俗話(huà)說的好(hǎo)，工(gōng)欲善其事(shì)，必先利其器。對(duì)于從(cóng)事(shì)和(hé)想從(cóng)事(shì)網絡安全工(gōng)作(zuò)者來(lái)說，手上(shàng)自(zì)然離不開(kāi)一些(xiē)稱手的“武器”（即網絡安全工(gōng)具）。那麽對(duì)于我們的網絡安全專家通常在工(gōng)作(zuò)中會(huì)使用(yòng)到(dào)哪些(xiē)工(gōng)具和(hé)軟件？今天，一樹網絡安全研究院跟大(dà)家一起分享9種網絡安全專家常用(yòng)的工(gōng)具。這(zhè)些(xiē)工(gōng)具有免費的、開(kāi)源的、也(yě)有付費的，大(dà)家可以去官網或者網上(shàng)搜尋自(zì)己想要的，但(dàn)大(dà)家一定要支持正版哦。

在網安的世界裏，大(dà)家公認的是網安要學好(hǎo)，Kali要趁早，這(zhè)也(yě)是每個新手踏入網安世界的一門(mén)必修課。

Kali Linux是基于Debian的Linux發行版， 設計(jì)用(yòng)于數字取證操作(zuò)系統。它的設計(jì)目标爲了(le)簡單，在一個實用(yòng)的工(gōng)具包裏盡可能(néng)多的包含滲透和(hé)審計(jì)工(gōng)具。因此Kali Linux預裝了(le)許多滲透測試軟件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng等，用(yòng)戶可通過硬盤、live CD或live USB運行Kali LinuxKali 。基本上(shàng)大(dà)多數做安全測試的開(kāi)源工(gōng)具都被囊括在内，因此它也(yě)是很(hěn)多入門(mén)網絡安全初學者的最佳選擇。

官網地址：https://www.kali.org/

安裝：kali支持鏡像包、VMware、Rufus三種安裝方式

它是全球專業人士都喜歡使用(yòng)的強大(dà)網絡安全工(gōng)具，通過掃描網絡和(hé)識别關鍵漏洞來(lái)确保網絡安全。超過15000個企業使用(yòng)它來(lái)改進網絡安全和(hé)軟件交付。Burp Suite 有以下(xià)三種版本：Community、Enterprise 和(hé) Professional。雖然社區(qū)版是免費的，但(dàn)它隻提供必要的手動工(gōng)具，并且有一些(xiē)無法使用(yòng)的受限功能(néng)，但(dàn)對(duì)于初學者做學習研究還是可以的。企業版和(hé)專業版都是用(yòng)于商業用(yòng)途的付費版本。盡管 Burp Suite 的價格對(duì)于小(xiǎo)型企業來(lái)說可能(néng)有點貴，但(dàn)防禦安全攻擊和(hé)零日威脅的能(néng)力的确了(le)不得。

Community版下(xià)載地址

https://portswigger.net/burp/communitydownload

（PS：大(dà)家想用(yòng)professional版也(yě)可去網上(shàng)找，小(xiǎo)心後門(mén)即可，大(dà)家都懂的哦！但(dàn)是建議(yì)大(dà)家買官方正版）

Nmap是一款開(kāi)源免費的針對(duì)大(dà)型網絡的端口掃描工(gōng)具，Nmap可以檢測目标主機是否在線、主機端口開(kāi)放(fàng)情況、檢測主機運行的服務類型及版本信息、檢測操作(zuò)系統與設備類型等信息，它還可以檢查 IT 系統和(hé)網絡以識别安全威脅和(hé)漏洞。

①可在Windows、Linux 和(hé) Mac OS X上(shàng)運行

②包含數據傳輸、重定向和(hé)調試工(gōng)具

③結果和(hé) GUI 查看(kàn)器

https://nmap.org/download.html

Nessus号稱是世界上(shàng)最流行的漏洞掃描程序，而且它開(kāi)源，全世界有超過75000個組織在使用(yòng)它。該工(gōng)具提供完整的電腦(nǎo)漏洞掃描服務，并随時(shí)更新其漏洞數據庫。Nessus不同于傳統的漏洞掃描軟件，Nessus可同時(shí)在本機或遠端上(shàng)遙控，進行系統的漏洞分析掃描。Nessus也(yě)是滲透測試重要工(gōng)具之一。

① 未打補丁的服務和(hé)錯誤配置

② 弱密碼——默認和(hé)常用(yòng)

③ 各種系統漏洞

https://www.tenable.com/products/nessus

Nikto 是一種網絡掃描儀，它掃描和(hé)測試多個網絡服務器，以識别過時(shí)的軟件、危險的 CGI 或文(wén)件以及其他(tā)問題。它通過捕獲接收到(dào)的 cookie 運行指定服務器并執行通用(yòng)的檢查和(hé)打印，而且它開(kāi)源哦。

①檢查 Web 服務器并識别超過 6400 個具有潛在危險的 CGI 或文(wén)件

②檢查服務器是否存在過時(shí)版本以及特定版本的問題

③檢查插件和(hé)錯誤配置的文(wén)件

④識别不安全的程序和(hé)文(wén)件

Nikto 下(xià)載地址；

https://cirt.net/Nikto2

github下(xià)載路徑：

https://github.com/sullo/nikto

Metasploit本身是開(kāi)源的，但(dàn)專業版 Metasploit Pro則需要付費購買，有14天的免費試用(yòng)期，而且我們的Kali是自(zì)帶Metasploit的開(kāi)源版，能(néng)足夠幫助我們學習愛好(hǎo)者使用(yòng)。

它是世界頂尖的網絡安全軟件之一，爲有效的滲透測試提供了(le)衆多工(gōng)具。它使專業人員能(néng)夠匹配多個安全目标，例如識别系統和(hé)網絡的漏洞，通過制定合适的網絡安全策略來(lái)增強系統安全性，管理(lǐ)和(hé)監控安全評估等。Metasploit 提供的滲透工(gōng)具有助于分析不同的安全系統，包括但(dàn)不僅限于基于 Web 的應用(yòng)程序、網絡和(hé)服務器。它通過不斷識别新出現(xiàn)的漏洞和(hé)威脅來(lái)提供一流的安全性。

①跨平台支持

②是查找安全漏洞的理(lǐ)想選擇

③非常适合創建規避和(hé)反取證工(gōng)具

https://www.metasploit.com/download

OpenVAS （Open Vulnerability Assessment System）是開(kāi)放(fàng)式漏洞評估系統，其核心部件是一個服務器，包括一套漏洞測試程序，可以檢測遠程系統和(hé)應用(yòng)程序中的安全問題。需要注意的是，OpenVas 隻能(néng)在 Linux 環境中運行。用(yòng)戶可以将其安裝爲獨立的虛拟機，也(yě)可以從(cóng) GPL（通用(yòng)公共許可證）下(xià)提供的源代碼中安裝。

https://www.openvas.org/

Netsparker是一個最爲準确的、簡單易用(yòng)的網絡應用(yòng)程序滲透測試工(gōng)具，能(néng)夠掃描任何網絡相關的應用(yòng)程序，覆蓋超過1000種漏洞。它凸顯其基于證明(míng)的掃描技術，它不僅僅是爲了(le)識别和(hé)區(qū)分弱點，而且還提供了(le)一個概念證明(míng)，以确保它們不是虛假的報(bào)告。Netsparker能(néng)夠發現(xiàn)網絡應用(yòng)程序中可能(néng)存在的SQL注入、XSS和(hé)不同的弱點，包括應用(yòng)程序所提供的服務條件。它還能(néng)生成合規性相關的規則，告訴研發人員在當前環境下(xià)編寫更安全的代碼的最佳方法來(lái)防止安全缺陷。

①作(zuò)爲在線服務或 Windows 軟件提供

②對(duì)已識别漏洞進行獨特驗證，證實漏洞是真實的，而非誤報(bào)

③無需手動驗證，節省時(shí)間

https://www.netsparker.com/

Intruder是一個具有人工(gōng)智能(néng)的滲透測試設備，它提供行業領先的安全檢查、持續的觀察能(néng)力，設置簡單，可以在IT環境中找到(dào)各種安全缺陷，包括錯誤的配置、缺失的補丁、加密的弱點和(hé)未經認證區(qū)域的應用(yòng)程序漏洞。此外(wài)，這(zhè)種滲透測試工(gōng)具的活動路線清晰，接收按上(shàng)下(xià)文(wén)優先排序的可操作(zuò)結果，更容易發現(xiàn)可能(néng)面臨危險的缺陷，并得到(dào)解決這(zhè)些(xiē)缺陷的最成熟方法的建議(yì)。Intruder 承擔了(le)漏洞管理(lǐ)中的大(dà)部分繁重工(gōng)作(zuò)，并提供了(le) 9000 多項安全檢查。

①識别缺少的補丁、錯誤配置和(hé)常見的 Web 應用(yòng)程序問題

②與 Slack、Jira 和(hé)主要雲提供商集成

③根據上(shàng)下(xià)文(wén)确定結果的優先級

④主動掃描系統以查找最新漏洞

https://www.intruder.io/