首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

2019年最值得推荐的23款免费安全工具

2019-12-27

工欲善其事,必先利其器。关于信息安全专业人士来说,这是最坏的年代,因为安全要挟防不胜防,但也是最好的年代,因为在这个黑客言商的年代,居然有许多居家游览必备的优异免费安全东西可用。

以下咱们整理了 2019 年最优异的 23 款免费安全东西,掩盖从暗码破解到缝隙办理、网络剖析到安全通讯多个范畴,不管您在信息安全作业从事何种作业,总有一款合适你。

Maltego 是 Paterva 开发的取证和开源情报程序,旨在为用户的数字环境供给明晰的要挟图景。Laltego 能够直观展现单点毛病的复杂性和严峻性,以及企业根底架构规模内的信赖联系。不管是企业网络边际路由器的装备状况,仍是公司副总裁的下落,Maltego都能从互联网海量信息中提取出相关情报。Maltego商业版有点小贵,但社区版是免费的,虽然有一些功用约束。

Zed 进犯署理 是一款用户友爱的浸透测验东西,可发现 Web 运用程序中的缝隙。它为那些期望手动查找缝隙的人供给了主动扫描程序和一整套东西。ZAP 合适那些具有广泛安全经历的从业者运用,一起也是浸透测验新手或开发人员的抱负挑选。针对Jenkins继续集成和交给运用程序,ZAP 乃至还供给了一个官方插件。

Samurai Web 测验结构是一个虚拟机,也是一个web浸透测验环境,其间包含了一些本文说到的其他东西。你能够下载一个 ZIP 压缩包,里边的 VMware 镜像文件里包含了许多免费和开源东西来测验和进犯网站。

这些东西包含 Fierce 域扫描程序和 Maltego。映射东西包含 WebScarab 和 ratproxy,发现东西包含 w3af 和 burp,缝隙运用方面,供给了 AJAXShell 和阅读器开发结构 BeEF 等。可是全家桶也是有价值的:Samurai 开发人员的邮件列表在曩昔几年中一向处于休眠状况,最新的 SamuraiWTF 版别 3.3.2 于 2016 年打包,因而其间包含的许多东西都是 “过期” 版别。

Kali Linux 是依据 Linux 的浸透测验东西箱,曩昔被称为 BackTrack。经过 BackTrack,安全专业人员能够在本地原生的进犯环境中履行评价。用户能够轻松拜访和运用从端口扫描程序到暗码破解程序的各种东西。你能够下载 Kali 的 ISO,装置在 32 位、64 位 x86 体系或 ARM 处理器体系,也能够作为 VMware 或 Hyper-V 的 VM 映像运用。

Kali 的东西分为以下几类:信息搜集、脆弱性剖析、无线进犯、web 运用、缝隙运用东西、压力测验、 取证、嗅探和诈骗、暗码进犯、拜访坚持、逆向工程、陈述和硬件黑客进犯。

假如您迫切需求拜访一个老旧的 Windows 体系,但没人记住暗码,那么 Cain Abel 或许会是你的最终一根救命稻草。Cain Abel 是微软 Windows XP以来各版别操作体系的暗码康复东西,自 2014 年以来该东西未进行过更新。

Cain Abel 能够经过嗅探网络、运用字典、暴力破解和暗码剖析进犯破解暗码,Cain Abel 还能对 VoIP 通话录音,解码加扰的暗码,康复无线网络密钥,显现暗码框,发现缓存的暗码并进行剖析,然后轻松康复各种暗码,并剖析路由协议。Cain Abel 能运用协议规范、身份验证办法和缓存机制中存在中的一些缺点和安全缺点,其首要意图是简化各种暗码和账户的康复作业。

这是一个让人肃然起敬的东西,12 年前 开发人员 Robert Hansen 对 Fierce Domain Scan 进行了最终一次更新。正如他在 ha.ckers 博客上所言:开发 FDS 的激动来自一次让人溃散的 Web 运用安全审计作业。

经过检索 DNS 条目,Fierce 能够精确地确认公司网络内部和外部的方针。Fierce 本质上是一种侦查东西,一种 Perl 脚本,能够运用多种战略在几分钟内扫描域。虽然 Hansen 封闭了他的博客,但 Fierce 仍然活在 Github 程序库中。因为 DNS 的基本原理在曩昔十年中没有发生什么改变,因而 Fierce 仍然有用。

Harvester 是一种敞开源情报东西 ,可运用Google 和 LinkedIn 等公共资源获取与方针域名相关的子域名、电子邮件地址和用户名。Harvester 是浸透测验人员的独爱,能够用于被迫侦查并树立方针档案,其间包含用户名和电子邮件地址的列表-或用于评价本身域名的露出状况。

Hping 是一个命令行东西,可用于拼装和剖析自定义 TCP / IP 数据包。它能够用于防火墙测验、端口扫描、多协议网络测验、操作体系指纹识别,也能够作为高档路由盯梢东西运用。Hping 能够在 Linux、FreeBSD、NetBSD、OpenBSD、Solaris、MacOS X和Windows 上运转。Hping 拖了许多年,但 TCP / IP 也没有更新过。

开膛手约翰 是可用于 Unix、Windows、DOS、BeOS 和 OpenVMS 的跨渠道暗码破解程序,不过运用前你或许需求自己着手编译免费版别。John the Ripper 首要用于检测弱 Unix 暗码,除了在各种 Unix 体系上最常见的几种crypt 暗码哈希类型之外,还支撑 Windows LM 哈希。John the Ripper 的社区增强版别支撑更多哈希和暗码,增加了对 GPU 的支撑,查找速度也更快。

Nessus 是地球上最受欢迎的缝隙和装备评价东西之一。Nessus 开端是一个开源项目,但开发者 Tenable 在第三个版别开端改为专有答应。到 2018 年 5 月,Nessus 的版别号为 7.1。令人欣慰的是,个人仍然能够在家庭网络中免费运用 Nessus,能扫描多达 16 个 IP 地址。Nessus 的功用特征包含高速发现、装备审阅、财物装备文件、敏感数据发现、补丁办理集成和缝隙剖析等。

Nmap 是用于网络探究和安全审阅的开源东西,其开发者在发布20年后仍在保持更新。NMap 能够快速扫描大型网络,单个主机更是不在话下。依据 NMap 网站信息,NMap 能够依据原始 IP 数据包来确认网络上可用的主机、这些主机供给的服务、它们正在运转的操作体系,正在运用的数据包过滤器/防火墙的类型以及数十种其他特征信息。NMap 是一个全能型东西,不只可用于安全审阅,还能够用于获取网络结构清单,办理服务晋级方案。

OpenVPN 是一种敞开源代码 SSL VPN 东西,可在十分广泛的装备中运用,包含长途拜访,站点到站点 VPN,Wi-Fi 安全和企业级长途拜访解决方案。OpenVPN 供给了负载均衡、毛病搬运和细粒度的拜访操控。OpenVPN 为 Windows 设备供给了打包的装置程序,也能够在 OpenBSD,FreeBSD,NetBSD,Mac OS X 和 Solaris 上运转。

Ophcrack 是一个免费东西,可运用彩虹表破解 Windows 暗码。它运转在多个渠道上,供给图形用户界面,能够显现实时图形以剖析暗码。运用站点上现成的免费彩虹表,Ophcrack 能够用 LM 和 NTLM 哈希来破解暗码。它还具有用于简略暗码的暴力破解模块,乃至能够从 Windows 分区中康复的加密安全帐户办理器 中转储和加载哈希。

OWASP Python Security 项目致力于创立一个 Python 的强化版别,协助开发人员开宣布能用于高风险环境的运用程序,现在,Python Security 已经是 Python 安全性的最大信息集。Python Security 团队专心于两个范畴:Python 运用程序和开源代码的功用和结构剖析,以及 Python 解说器的黑盒剖析。该项意图网站有一个 Wiki 网页,列出了他们发现的一切安全问题。

Wireshark 是一种网络协议剖析器,它运用户能够捕获并交互式阅读计算机网络上运转的流量。在其 20 多年的开展前史中,Wireshark 增加了许多功用,包含实时捕获、离线剖析以及对数百种协议的深化查看,而且不断有新功用参加。Wireshark 是跨渠道的,可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 等渠道上运转。Wireshark还有许多高档功用,例如剖析 VOIP 流量、解密 SSL / TLS、WEP 和 WPA / WPA2 流量,并读取经过 USB,蓝牙乃至帧中继传输的流量。

ModSecurity 是由 Trustwave 的 SpiderLabs 团队开发的Web运用程序监控、日志记载和拜访操控东西包。它能够履行完好的 HTTP 业务日志记载,捕获完好的请求和呼应,进行继续的安全评价并加固 Web 运用程序。你能够把 ModSecurity 嵌入到 Apache 2.x 装置包中,也能够将其布置为反向署理以维护任何Web服务器。

ThreadFix 是 Denim Group 开发的软件缝隙聚合和缝隙办理体系。它匹配并兼并来主动态、静态和交互式运用程序扫描程序的陈述成果。它能够与软件缺点盯梢体系进行交互,协助开发人员聚集最严峻的问题。ThreadFix 的社区版是开源的,此外还有一个增强功用的付费版别。

Burp Suite 是一个 Web 运用程序安全测验渠道,支撑完好的测验流程,从运用程序进犯面初始映射到安全缝隙的发现、剖析和运用。该套件中的东西包含署理服务器、网络蜘蛛、Intruder和 Repeater。

Burp Suite 参数很多,入门较难,可是一旦上手,威力巨大。Portswigger 供给了一个 Burp Suite 免费版别,该版别短少 Web 缝隙扫描程序和某些高档手动东西。

HD Moore 于 2003 年创立了 Metasploit 项目,旨在为安全社区供给用于缝隙运用开发的公共资源。该项目产生了 Metasploit 结构,一个用于编写安全东西和缝隙运用程序的开源渠道。2009 年,缝隙办理解决方案公司 Rapid7 收买了 Metasploit 项目。收买之前,结构的一切开发作业都是开发人员业余时间完结。Rapid7 赞同赞助一个专职的开发团队,并保持了源代码的 BSD 答应。

假如说 Wireshark 是以太网杀神,那么 Aircrack-ng 便是 Wi-Fi 终结者。实际上 Aircrack 是一整套东西包,包含了数据包监控、硬件测验、暗码破解以及Wi-Fi网络进犯东西。2018 年 4 月发布的 1.2 版极大地提高了速度和安全性,并扩展了 Aircrack-ng 能够运用的硬件规模。

健忘症隐身实时体系是能够在 DVD 光碟或USB记忆棒运转的实时 Linux 操作体系。健忘症 指的是 TAILS 不会追寻或保存上一个会话的记载,而隐身 指的是它运用 Tor 进行一切互联网通讯。需求留意的是,当运用 Tor 时,假如你登录交际账号或做其他蠢事,监控者仍然会发现你的身份,除此之外,TAILS 能够在很大程度上保证你的在线活动的私密性。

与 IT 业常见的夸张效果不同,Qubes OS 反常低沉地将自己描绘为 “一个适当安全的操作体系”。它运用 Xen 虚拟机办理程序来区分不同虚拟机 中的功用。能够将不同的活动阻隔在不同的 Qubes 中。安全强度彻底取决于你的需求,假如您仅仅有点忧虑,能够挑选在一个 qube 中履行网上银作业务,而在另一个 qube 中履行一切其他在线活动。假如您万分慎重,也能够为每一个电子邮件附件创立一个一次性的 qube,保证歹意附件无法接收整个计算机。Qubes OS 供给免费下载。

Signal 是一款供给端到端加密的即时通讯程序,乃至其开发人员也无法阻拦或许解密个人通话,其安全性和口碑强于被币圈搞黄了的 Telegram。Signal 供给微信的大部分通讯功用,包含语音视频通话、多媒体文件传输等,最大的卖点是高度可定制化的隐私维护功用,包含加密群聊、阅后即焚和音讯守时毁掉功用。

戳这儿,看该作者更多好文

热门文章

随机推荐

推荐文章