安全測試工具篇（開源&商業）

因項目的需要，自己對一些主流的安全測試工具做了詳細的調研工作（包括開源和商業的）。本文是自己的簡要分享，希望能幫助有需要的人，其中部分工具是本人使用過的。 
更新時間：20160915

由於系統安全測試工具和軟件安全測試工具有很大的重合，一款優秀的安全軟件基本能同時應用於系統安全測試和特定的應用軟件測試，而一般的安全防禦檢測工具也可應用於測試中。故下文沒有針對系統測試和軟件測試進行分類詳細的劃分，同時在工具的羅列中也包含了安全防禦檢測類工具。

免費開源

1. Nmap
   • 網絡發現和安全審計
   • 其基本功能包括：1. 探測主機是否在線；2. 掃描主機端口，嗅探所提供的網絡服務（包括應用名稱和版本信息）；3. 推斷主機所用的操作系統及版本信息；4. 探測使用的防火牆/包過濾器的類型；5. 探測其他各類信息，且可定製掃描策略。
   • 支持多種平臺（Linux, Windows, and Mac OS XA）；支持命令行和圖形化界面（GUI）；可靈活綁定其他工具，如Nping, Nidiff，Ncat等
   • 網站：https://nmap.org/
2. OpenVAS
   • 開放式漏洞評估
   • 號稱世界最先進的開源漏洞掃描和管理工具。OpenVAS包括一箇中央服務器和一個圖形化的前端。其核心部件是中央服務器，包括一套網絡漏洞測試程序，可以檢測遠程系統和應用程序中的安全問題。
   • Nessus項目的一個分支, 服務器僅限Linux，客戶端可以使Windows和Linux
   • 網站：https://openvas.org/
3. OSSEC
   • 主機入侵檢測
   • 主要功能有日誌分析、完整性檢查、rootkit檢測、基於時間的警報和主動響應。除具有入侵檢測系統功能外，還一般被用在SEM/SIM（安全事件管理/安全信息管理）解決方案中。因其強大的日誌分析引擎，ISP、大學和數據中心用其監控和分析他們的防火牆、入侵檢測系統、網頁服務和驗證等產生的日誌。
   • 支持多種平臺（Linux, OpenBSD, FreeBSD, MacOS, Solaris， Windows）
   • 網站：https://ossec.github.io/
4. Metasploit
   • 滲透測試（安全漏洞檢測）
   • 號稱世界使用最多的滲透測試軟件，包括掃描和審計功能。Metasploit Framework (MSF) 是一個強大的開源平臺，供開發，測試和使用惡意代碼，其爲滲透測試、shellcode 編寫和漏洞研究提供了一個可靠平臺。
   • 支持Windows和Linux平臺
   • 網站：https://www.metasploit.com/
5. Security Onion
   • 入侵檢測、網絡安全和日誌管理
   • 基於Ubuntu的，包含了入侵檢測、網絡安全監控、日誌管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等衆多工具。且易於安裝和使用。
   • 僅支持Linux（Ubuntu)
   • 網站：https://securityonion.net/
6. Snort
   • 入侵檢測和防禦
   • 已發展成爲一個多平臺(Multi-Platform),實時(Real-Time)流量分析，網絡IP數據包(Pocket)記錄等特性的強大的網絡入侵檢測/防禦系統。有三種工作模式：嗅探器、數據包記錄器、網絡入侵檢測系統。
   • 支持多平臺（Linux，FreeBSD，Windows）
   • 最新版本的發佈時間：2015年7月
   • 網站：https://www.snort.org/
7. Suricata
   • 入侵檢測和防禦
   • 集IDS, IPS和網絡安全監控爲一身的引擎
   • 支持多種平臺（Linux/Mac/FreeBSD/UNIX/Windows）
   • 網站：https://suricata-ids.org
8. Scapy
   • 強大的交互式數據包處理程序
   • 能夠僞造或者解碼大量的網絡協議數據包，能夠發送、捕捉、匹配請求和回覆包等等。它可以很容易地處理一些典型操作，比如端口掃描，tracerouting，探測，單元測試，攻擊或網絡發現（可替代hping，NMAP，arpspoof，ARP-SK，arping，tcpdump，tethereal，P0F等）
   • python編寫
   • 網站：http://www.secdev.org/projects/scapy/
9. BackTrack
   • 專業的計算機安全測試/檢測的Linux操作系統
   • BackTrack是一套信息安全審計專用的Linux發行版。集成了包括Metasploit，RFMON，Aircrack-NG等200多種安全檢查工具；其支持衆多的RFID工具和ARM平臺。
   • 最新版本的發佈時間：2012年8月
   • 網站：http://www.backtrack-linux.org/， https://www.kali.org/， http://www.kali.org.cn/
10. LMD Tool
    • Linux惡意軟件掃描
    • 網站：http://www.lmd.de/products/vcl/lmdtools/
11. BFBTester
    • BFBTester是一款對二進制程序進行安全檢查，確定輸入參數、環境變量等是否存在溢出問題的工具。
    • 網站：http://bfbtester.sourceforge.net/
12. lynis
    • 安全漏洞掃描工具
    • 支持多平臺（Linux、FreeBSD和Mac OS）
    • 網站：https://cisofy.com/
13. Auditd
    • Linux安全審計
    • 功能包括：賬戶管理， 文件系統管理， 權限管理， 日誌文件操作管理
14. Wireshark
    • 網絡封包分析，可應用於網絡安全測試分析
    • 網站：https://www.wireshark.org/
15. Tcpdump/WinDump
    • 網絡監測和數據收集嗅探，可應用於網絡安全測試分析
    • 網站：http://www.tcpdump.org/， http://windump.polito.it/
16. THC Amap
    • 應用軟件端口檢測
    • 用於檢測軟件是否在給定的端口監聽。
    • 網站：https://www.thc.org/thc-amap/
17. Cain and Abel
    • 有密碼破解、窮舉、嗅探、地址解析協議/DNS污染等功能。
    • 僅Windows平臺
    • 網站：http://www.oxid.it/cain.html
18. WVS
    • 自動化的Web應用程序安全測試
    • 可以掃描任何可通過Web瀏覽器訪問的和遵循HTTP/HTTPS規則的Web站點和Web應用程序。適用於任何中小型和大型企業的內聯網、外延網和麪向客戶、僱員、廠商和其它人員的Web網站。
    • 網站：http://www.acunetix.com/vulnerability-scanner/
19. Acunetix
    • 可用於測試網站和Web應用程序的跨站腳本攻擊、SQL注入攻擊及其他常見的Web漏洞攻擊。
    • 網站：http://www.acunetix.com/
20. Burp Suite
    • 一個專門用於測試Web應用安全的完整工具包。它可以作爲代理服務器、Web爬蟲、入侵工具和轉發工具，還可以自動發送請求。
    • 網站：https://portswigger.net/burp/
21. Nikto
    • Web服務器掃描
    • 其可對網頁服務器進行全面的多種掃描，包含超過6400 種有潛在危險的文件/CGIs；超過1200 種服務器版本；超過270種特定服務器問題, 且掃描項和插件可以自動更新。
    • 可運行在任何有Perl環境的平臺上, 但工具較老，最新版本發佈時間是2011年2月
    • 網站：https://cirt.net/nikto2/

商業產品

1. Nessus
   • 系統漏洞掃描與分析工具
   • 號稱是世界上最流行的漏洞掃描程序，該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件，Nessus可同時在本機或遠端上遙控，進行系統的漏洞分析掃描。
   • 支持多種平臺，支持GUI，其包括Home（家庭版）和Professional（專業版），其中家庭版可免費使用，專業版每年費用爲$2,190.00
   • 網站：http://www.tenable.com/products/nessus-vulnerability-scanner
2. Core Impact
   • 漏洞掃描工具
   • 全球公認最強的安全漏洞檢測工具，是評估網絡系統、站點、郵件用戶和Web應用安全的最全面軟件解決方案。
   • 僅支持Windows平臺，支持GUI，費用至少爲 $30,000
   • 網站：https://www.coresecurity.com/core-impact
3. Nexpose
   • 漏洞掃描工具
   • 支持Windows，Linux平臺，支持GUI，有免費的社區版本（功能有限），商業版本單用戶每年 $2,000 起步
   • 網站：https://www.rapid7.com/products/nexpose/
4. AppScan
   • Web 安全掃描器
   • IBM公司的產品，商業掃描器中做的比較好的，約48萬人民幣
   • 網站：http://www-03.ibm.com/software/products/en/appscan
5. HP Fortify
   • 應用安全測試產品
   • 既可以在企業內部部署，也可以按需使用支持成千上萬種的應用漏洞掃描。惠普公司產品
   • 網站：HP Fortify 軟件安全中心
6. 天鏡脆弱性掃描與管理系統
   • 基於網絡的脆弱性分析、評估和綜合管理系統，啓明星辰公司開發的，軟硬件產品。
   • 約79萬人民幣
   • 網站：http://www.venustech.com.cn/
7. 綠盟遠程安全評估系統
   • 專業的NSFOCUS安全小組支持，軟硬件產品。
   • 約89萬人民幣
   • 網站：http://www.nsfocus.net/
8. Babel Enterprise
   • 一款企業級的安全監控平臺，可以檢查OS安全狀態：用戶名/密碼、內核選項、文件權限、補丁、網絡設置、SUID、二進制文件更改等。
   • 網站：http://www.babelenterprise.com/
9. Veracode
   • 應用程序漏洞掃描工具
   • 網站：http://www.veracode.com/
10. GFI LanGuard
    • 網絡安全和漏洞掃描工具
    • 網站：http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard
11. Malwarebytes’ Anti-Malware
    • 惡意軟件掃描器
    • Windows平臺
    • 網站：https://www.malwarebytes.com/antimalware/
12. lynisi Enterprise
    • 安全漏洞掃描
    • 支持多平臺（Linux、FreeBSD和Mac OA）
    • 最低價格￥1.5/system/month
    • 網站：https://cisofy.com/

---