如今,,隨著大數(shù)據(jù),、物聯(lián)網(wǎng)、人工智能,、機器學習等新技術逐漸出現(xiàn)在我們的日常生活中,,隨著大量公司陸續(xù)成功地完成并實現(xiàn)了數(shù)字化轉(zhuǎn)型,,各種網(wǎng)絡威脅與犯罪也在呈指數(shù)級增加,。根據(jù)Statista的統(tǒng)計(如下圖所示),,在2019年,網(wǎng)絡安全漏洞造成了全球2038萬美元的損失,。而Cybriant.com也認為,,網(wǎng)絡犯罪導致世界GDP在2019年折損0.8個百分點(總計約2.1萬億美元)。
今年,,隨著疫情對于全球經(jīng)濟環(huán)境的持續(xù)影響,,無論是個人、還是小微企業(yè),,在面對網(wǎng)絡安全威脅時,,會變得比以前更加脆弱。因此,,為了更好地應對“寒冬”,我們勢必需要提高自身的防御能力,。在此,,我將向您介紹10大優(yōu)秀的網(wǎng)絡安全工具,希望能夠為您在對本企業(yè)的安全總體加固,,以及計劃2021年的安全預算時提供參考,。
什么是滲透測試?
在正式介紹之前,,讓我們首先來了解一個安全基本概念--滲透測試,。它是指通過使用惡意攻擊等安全性測試方法,仔細檢查目標系統(tǒng)(如:軟件,、硬件,、業(yè)務服務、以及網(wǎng)絡環(huán)境等)的所有安全風險或漏洞,,在評估安全態(tài)勢的基礎上,,最終管理系統(tǒng)的各項正常功能,并保護業(yè)務數(shù)據(jù),。值得注意的是,,滲透測試是一種非功能性測試,執(zhí)行測試的QA工程師也被稱為道德黑客,。
值得關注的10大網(wǎng)安工具
目前,,市場上有付費和開源兩大陣營的安全測試工具,下面我們來逐一進行了解:
1. NMap
作為Network Mapper的縮寫,,NMap是一個開源且免費的安全掃描工具,,可被用于安全審計和網(wǎng)絡發(fā)現(xiàn),。它能夠工作在Windows、Linux,、HP-UX,、Solaris、BSD(包括Mac OS),、以及AmigaOS上,。Nmap可用于探測網(wǎng)絡中那些可訪問的主機,檢測它們操作系統(tǒng)的類型和版本,,正在提供的服務,,以及正在使用的防火墻或數(shù)據(jù)包過濾器的信息等。由于它既帶有GUI界面,,又提供命令行,,因此許多網(wǎng)絡與系統(tǒng)管理員經(jīng)常將它運用到自己的日常工作中,其中包括:檢查開放的端口,,維護服務的升級計劃,,發(fā)現(xiàn)網(wǎng)絡拓撲,以及監(jiān)視主機與服務的正常運行時間等方面,。
核心功能:
識別網(wǎng)絡上的主機
發(fā)現(xiàn)網(wǎng)絡映射與清單,,維護和管理資產(chǎn)
產(chǎn)生針對網(wǎng)絡中主機流量、響應時間等指標的分析
根據(jù)既定的審計安排,,識別目標主機上的開放端口
搜索和利用網(wǎng)絡中的漏洞以及風險
下載鏈接:https://nmap.org/
2. Wireshark
作為業(yè)界最好的工具之一,,Wireshark可以提供免費且開源的滲透測試服務。通常,,您可以把它當作網(wǎng)絡協(xié)議分析器,,以捕獲并查看目標系統(tǒng)與網(wǎng)絡中的流量。它可以在Linux,、Windows,、Unix、Solaris,、Mac OS,、NetBSD、FreeBSD,、以及其他操作系統(tǒng)上運行,。Wireshark廣受教育工作者、安全專家,、網(wǎng)絡專業(yè)人員,、以及開發(fā)人員的使用和喜愛。那些經(jīng)由Wireshark還原的信息,,可以被其圖形用戶界面(GUI)或TTY模式的TShark工具來查看,。
核心功能:
提供豐富的VoIP分析
提供實時捕獲和離線檢查
能夠深入檢查數(shù)百種協(xié)議
可以運行在多種操作系統(tǒng)及其版本上
可以捕獲系統(tǒng)或網(wǎng)絡數(shù)據(jù),,并通過GUI或TTY模式的TShark工具呈現(xiàn)
能夠讀/寫多種變體捕獲文件(variant capture file)的格式
可以通過gzip來壓縮已捕獲的文件,并能同時解壓縮
可以將不同顏色的現(xiàn)實規(guī)則應用到數(shù)據(jù)包列表上,,以進行直觀,、快速的分析
可以從藍牙、PPP/HDLC,、互聯(lián)網(wǎng),、ATM、令牌環(huán),、USB等途徑讀取實時數(shù)據(jù)
可以將結(jié)果導出為PostScript,、CSV、XML或純文本
下載鏈接:https://www.wireshark.org/
3. Metasploit
作為一個安全項目,,Metasploit可為用戶提供有關安全風險或漏洞等方面的重要信息,。該開源的框架可以通過滲透測試服務,讓用戶獲悉各種應用程序,、平臺和操作系統(tǒng)上的最新漏洞,,以及可以被利用的代碼。從滲透測試角度來看,,Metasploit可以實現(xiàn)對已知漏洞的掃描,,偵聽,利用,,以及證據(jù)的收集。它提供可在Linux,、Windows以及Apple Mac OS上運行的命令行和圖形用戶界面,。雖然Metasploit是一種商業(yè)工具,但它附帶有一個開源的有限試用版,。
核心功能:
提供網(wǎng)絡發(fā)現(xiàn)
具有命令行和GUI界面
適用于Windows,、Linux和Mac OS X
提供模塊化的瀏覽器
支持基本發(fā)掘和手動發(fā)掘兩種模式
提供漏洞掃描器的導入
為信息安全(InfoSec)社區(qū)提供免費的社區(qū)版
下載鏈接:https://www.metasploit.com/
4.Netsparker
作為一款商業(yè)化的安全測試工具,Netsparker是一個精確,、自動化且易用的Web應用安全掃描程序,。該工具可以被用于自動化地識別Web應用服務中的跨站點腳本(XSS)和SQL注入等安全風險。通過基于證據(jù)的掃描技術,,它不僅可以生成風險報告,,還能夠通過概念證明(Proof of Concept),來確認是否有誤報,,并能減少手動驗證漏洞的時間,。
核心功能:
提供高級Web服務掃描、漏洞評估,、HTTP請求生成器
通過以證據(jù)為核心的掃描技術,,實現(xiàn)精確的威脅發(fā)現(xiàn)
全面支持HTML5,,能夠整合軟件開發(fā)生命周期(SDLC)
提供手動測試與報告
可自動識別定制的404錯誤頁面
支持反跨站點請求偽造(CSRF)令牌、反CSRF令牌,、以及REST API
下載鏈接:https://www.netsparker.com/
5. Acunetix
Acunetix是一款全自動化的Web漏洞掃描程序,。它可以智能地檢測、識別并報告超過4500種Web應用漏洞,,其中包括XSS XXE,、SSRF、主機頭部注入(Host Header Injection)和SQL注入的所有變體,。作為一種商業(yè)工具,,Acunetix通過其DeepScan Crawler來掃描重AJAX(AJAX-heavy)客戶端類型的單頁面應用(SPA)和HTML5網(wǎng)站。用戶可以利用它將檢測到的漏洞導出至諸如:GitHub,、Atlassian JIRA,、Microsoft TFS(Team Foundation Server)等問題跟蹤器中。
核心功能:
提供針對高風險漏洞的檢測,,且誤報率較低
通過集成漏洞管理,,以便組織控制各類風險
通過自動化掃描,來深入爬取和審查各種網(wǎng)站
能夠與時下流行的WAF,,以及GitHub,、JIRA、TFS等問題跟蹤器相集成
提供開源Web安全掃描和手動測試工具
可以在Linux,、Windows,、以及在線環(huán)境中運行
下載鏈接:https://www.acunetix.com/
6. Nessus
由Tenable Network Security公司開發(fā)和維護的Nessus,是針對安全從業(yè)人員的漏洞評估解決方案,。它能夠協(xié)助檢測和修復各種操作系統(tǒng),、應用程序、乃至設備上的漏洞,、惡意軟件,、配置錯誤、以及補丁的缺失,。通過運行在Windows,、Linux、Mac,、Solaris上,,用戶可以用它來進行IP與網(wǎng)站的掃描,合規(guī)性檢查,,敏感數(shù)據(jù)搜索等測試,。
核心功能:
提供針對配置和移動設備的審計
可以簡單地定制報告摘要,突出顯示掃描結(jié)果,并能夠按照主機或漏洞進行排序
能夠識別可被遠程攻擊者訪問到的機密數(shù)據(jù)系統(tǒng)的漏洞
可以識別網(wǎng)絡中的主機故障,,并判定是否缺少補丁
下載鏈接:http://www.tenable.com/products/nessus
7. W3af
作為一個免費工具,,W3af是一個Web應用攻擊和審計框架。它通過搜索,、識別和利用200多種已知的Web應用漏洞,,來掌控目標網(wǎng)站的總體風險。這些漏洞包括:跨站點腳本(XSS),、SQL注入,、未處理的應用錯誤、可被猜測的密鑰憑據(jù),、以及PHP錯誤配置等,。W3af不但適用于Mac、Linux和Windows OS,,而且提供控制臺和圖形用戶界面,。
核心功能:
能夠?qū)eb和代理服務器納入其代碼中,并支持代理
能夠?qū)⒂行У呢撦d,,注入到HTTP請求的各個部分
支持HTTP的基礎和摘要式身份驗證
可以處理Cookie,,偽造UserAgent
支持HTTP響應緩存和DNS緩存
能夠使用分段的方式上傳文件
可以向請求添加自定義的頭部
下載鏈接:http://w3af.org/
8. Zed Attack Proxy
Zed Attack Proxy(ZAP)是由OWASP開發(fā)的免費且開源的安全測試工具。它可以讓您在Web應用中發(fā)現(xiàn)一系列安全風險與漏洞,。由于支持Unix/Linux,、Windows和Mac OS,即使您是滲透測試的新手,,也能輕松地上手該工具,。
核心功能:
支持認證、AJAX爬取,、自動化掃描
支持強制瀏覽和動態(tài)SSL證書
支持Web套接字與即插即用(Plug-n-hack)
可以攔截代理
支持基于REST的API
下載鏈接:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
9. Burpsuite
作為一個嚴控“入侵者”掃描工具,,Burpsuite被部分安全測試專家認為:“如果沒有它,滲透測試將無法開展,?!彪m然不是免費,,但是Burpsuite提供豐富的功能,。通常,人們可以在Mac OS X,、Windows和Linux環(huán)境中使用它,,以實現(xiàn)爬取內(nèi)容和功能,攔截代理,,以及掃描Web應用等測試目的,。
核心功能:
提供跨平臺支持
穩(wěn)定且輕量級
可以與幾乎所有的主流瀏覽器協(xié)同使用
可執(zhí)行自定義的攻擊
用戶界面設計精良
可以協(xié)助爬取網(wǎng)站
可以協(xié)助掃描Https/HTTP類型的請求和響應
網(wǎng)站:http://portswigger.net/burp/
10. Sqlninja
作為最好的開源滲透測試工具之一,Sqlninja可以利用Microsoft SQL Server作為后端,來檢測Web應用上的SQL注入威脅和漏洞,。該自動化測試工具提供命令行界面,,可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括:對遠程命令進行計數(shù),,DB指紋識別,,及其檢測引擎等描述性功能。
核心功能:
為UDP和TCP提供直接和反向shell
支持遠程SQL Server的指紋
如果原始被禁用,,則可以自生成XP cmdshell
可以從遠程數(shù)據(jù)庫中提取數(shù)據(jù)
可以在遠程數(shù)據(jù)庫服務器上進行操作系統(tǒng)級別的提權
能夠通過反向掃描,,來尋找可用于反向shell的端口
下載鏈接:http://sqlninja.sourceforge.net/
總結(jié)
上述所列的10大網(wǎng)絡安全測試工具,無疑能夠通過嚴格的滲透測試,,減少您的個人數(shù)據(jù)與隱私被盜,,以及被泄露的可能。與此同時,,它們也能夠為企業(yè)規(guī)避網(wǎng)絡攻擊,,進而保護IT基礎架構。當然,,這些安全軟件工具也需要持續(xù)升級和維護,,以提供一流的安全性服務。