俗話(huà)說的好，工欲善其事，必先利其器(qì)。對于從事和(hé)想從事網絡安全工作(zuò)者來(lái)說，手上(shàng)自然離不開(kāi)一些(xiē)稱手的“武器(qì)”（即網絡安全工具）。那(nà)麽對于我們的網絡安全專家(jiā)通(tōng)常在工作(zuò)中會(huì)使用到哪些(xiē)工具和(hé)軟件？今天，一樹(shù)網絡安全研究院跟大(dà)家(jiā)一起分享9種網絡安全專家(jiā)常用的工具。這些(xiē)工具有(yǒu)免費的、開(kāi)源的、也有(yǒu)付費的，大(dà)家(jiā)可(kě)以去官網或者網上(shàng)搜尋自己想要的，但(dàn)大(dà)家(jiā)一定要支持正版哦。

在網安的世界裏，大(dà)家(jiā)公認的是網安要學好，Kali要趁早，這也是每個(gè)新手踏入網安世界的一門(mén)必修課。

Kali Linux是基于Debian的Linux發行(xíng)版， 設計(jì)用于數(shù)字取證操作(zuò)系統。它的設計(jì)目标為(wèi)了簡單，在一個(gè)實用的工具包裏盡可(kě)能多(duō)的包含滲透和(hé)審計(jì)工具。因此Kali Linux預裝了許多(duō)滲透測試軟件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng等，用戶可(kě)通(tōng)過硬盤、live CD或live USB運行(xíng)Kali LinuxKali 。基本上(shàng)大(dà)多(duō)數(shù)做(zuò)安全測試的開(kāi)源工具都被囊括在內(nèi)，因此它也是很(hěn)多(duō)入門(mén)網絡安全初學者的最佳選擇。

官網地址：https://www.kali.org/

安裝：kali支持鏡像包、VMware、Rufus三種安裝方式

它是全球專業人(rén)士都喜歡使用的強大(dà)網絡安全工具，通(tōng)過掃描網絡和(hé)識别關鍵漏洞來(lái)确保網絡安全。超過15000個(gè)企業使用它來(lái)改進網絡安全和(hé)軟件交付。Burp Suite 有(yǒu)以下三種版本：Community、Enterprise 和(hé) Professional。雖然社區(qū)版是免費的，但(dàn)它隻提供必要的手動工具，并且有(yǒu)一些(xiē)無法使用的受限功能，但(dàn)對于初學者做(zuò)學習研究還(hái)是可(kě)以的。企業版和(hé)專業版都是用于商業用途的付費版本。盡管 Burp Suite 的價格對于小(xiǎo)型企業來(lái)說可(kě)能有(yǒu)點貴，但(dàn)防禦安全攻擊和(hé)零日威脅的能力的确了不得(de)。

Community版下載地址

https://portswigger.net/burp/communitydownload

（PS：大(dà)家(jiā)想用professional版也可(kě)去網上(shàng)找，小(xiǎo)心後門(mén)即可(kě)，大(dà)家(jiā)都懂的哦！但(dàn)是建議大(dà)家(jiā)買官方正版）

Nmap是一款開(kāi)源免費的針對大(dà)型網絡的端口掃描工具，Nmap可(kě)以檢測目标主機是否在線、主機端口開(kāi)放情況、檢測主機運行(xíng)的服務類型及版本信息、檢測操作(zuò)系統與設備類型等信息，它還(hái)可(kě)以檢查 IT 系統和(hé)網絡以識别安全威脅和(hé)漏洞。

①可(kě)在Windows、Linux 和(hé) Mac OS X上(shàng)運行(xíng)

②包含數(shù)據傳輸、重定向和(hé)調試工具

③結果和(hé) GUI 查看器(qì)

https://nmap.org/download.html

Nessus号稱是世界上(shàng)最流行(xíng)的漏洞掃描程序，而且它開(kāi)源，全世界有(yǒu)超過75000個(gè)組織在使用它。該工具提供完整的電(diàn)腦(nǎo)漏洞掃描服務，并随時(shí)更新其漏洞數(shù)據庫。Nessus不同于傳統的漏洞掃描軟件，Nessus可(kě)同時(shí)在本機或遠端上(shàng)遙控，進行(xíng)系統的漏洞分析掃描。Nessus也是滲透測試重要工具之一。

① 未打補丁的服務和(hé)錯誤配置

② 弱密碼——默認和(hé)常用

③ 各種系統漏洞

https://www.tenable.com/products/nessus

Nikto 是一種網絡掃描儀，它掃描和(hé)測試多(duō)個(gè)網絡服務器(qì)，以識别過時(shí)的軟件、危險的 CGI 或文件以及其他問題。它通(tōng)過捕獲接收到的 cookie 運行(xíng)指定服務器(qì)并執行(xíng)通(tōng)用的檢查和(hé)打印，而且它開(kāi)源哦。

①檢查 Web 服務器(qì)并識别超過 6400 個(gè)具有(yǒu)潛在危險的 CGI 或文件

②檢查服務器(qì)是否存在過時(shí)版本以及特定版本的問題

③檢查插件和(hé)錯誤配置的文件

④識别不安全的程序和(hé)文件

Nikto 下載地址；

https://cirt.net/Nikto2

github下載路徑：

https://github.com/sullo/nikto

Metasploit本身是開(kāi)源的，但(dàn)專業版 Metasploit Pro則需要付費購買，有(yǒu)14天的免費試用期，而且我們的Kali是自帶Metasploit的開(kāi)源版，能足夠幫助我們學習愛(ài)好者使用。

它是世界頂尖的網絡安全軟件之一，為(wèi)有(yǒu)效的滲透測試提供了衆多(duō)工具。它使專業人(rén)員能夠匹配多(duō)個(gè)安全目标，例如識别系統和(hé)網絡的漏洞，通(tōng)過制(zhì)定合适的網絡安全策略來(lái)增強系統安全性，管理(lǐ)和(hé)監控安全評估等。Metasploit 提供的滲透工具有(yǒu)助于分析不同的安全系統，包括但(dàn)不僅限于基于 Web 的應用程序、網絡和(hé)服務器(qì)。它通(tōng)過不斷識别新出現的漏洞和(hé)威脅來(lái)提供一流的安全性。

①跨平台支持

②是查找安全漏洞的理(lǐ)想選擇

③非常适合創建規避和(hé)反取證工具

https://www.metasploit.com/download

OpenVAS （Open Vulnerability Assessment System）是開(kāi)放式漏洞評估系統，其核心部件是一個(gè)服務器(qì)，包括一套漏洞測試程序，可(kě)以檢測遠程系統和(hé)應用程序中的安全問題。需要注意的是，OpenVas 隻能在 Linux 環境中運行(xíng)。用戶可(kě)以将其安裝為(wèi)獨立的虛拟機，也可(kě)以從 GPL（通(tōng)用公共許可(kě)證）下提供的源代碼中安裝。

https://www.openvas.org/

Netsparker是一個(gè)最為(wèi)準确的、簡單易用的網絡應用程序滲透測試工具，能夠掃描任何網絡相關的應用程序，覆蓋超過1000種漏洞。它凸顯其基于證明(míng)的掃描技(jì)術(shù)，它不僅僅是為(wèi)了識别和(hé)區(qū)分弱點，而且還(hái)提供了一個(gè)概念證明(míng)，以确保它們不是虛假的報告。Netsparker能夠發現網絡應用程序中可(kě)能存在的SQL注入、XSS和(hé)不同的弱點，包括應用程序所提供的服務條件。它還(hái)能生(shēng)成合規性相關的規則，告訴研發人(rén)員在當前環境下編寫更安全的代碼的最佳方法來(lái)防止安全缺陷。

①作(zuò)為(wèi)在線服務或 Windows 軟件提供

②對已識别漏洞進行(xíng)獨特驗證，證實漏洞是真實的，而非誤報

③無需手動驗證，節省時(shí)間(jiān)

https://www.netsparker.com/

Intruder是一個(gè)具有(yǒu)人(rén)工智能的滲透測試設備，它提供行(xíng)業領先的安全檢查、持續的觀察能力，設置簡單，可(kě)以在IT環境中找到各種安全缺陷，包括錯誤的配置、缺失的補丁、加密的弱點和(hé)未經認證區(qū)域的應用程序漏洞。此外，這種滲透測試工具的活動路線清晰，接收按上(shàng)下文優先排序的可(kě)操作(zuò)結果，更容易發現可(kě)能面臨危險的缺陷，并得(de)到解決這些(xiē)缺陷的最成熟方法的建議。Intruder 承擔了漏洞管理(lǐ)中的大(dà)部分繁重工作(zuò)，并提供了 9000 多(duō)項安全檢查。

①識别缺少(shǎo)的補丁、錯誤配置和(hé)常見的 Web 應用程序問題

②與 Slack、Jira 和(hé)主要雲提供商集成

③根據上(shàng)下文确定結果的優先級

④主動掃描系統以查找最新漏洞

https://www.intruder.io/