前言：

大家好 我是周杰伦！

工具本身没有好坏，但如果能充分利用好的工具，往往能达到意想不到的效果，安全行业尤其如此。这期推荐的是一些免费而且很优秀的安全软件工具，无论是渗透测试，开源情报，还是漏洞评估，都能让安全人的日常工作更轻松。将近 20 款最好的免费安全工具，最实用的干货分享，没时间的朋友，建议先马再看！

如果你是一名信息安全从业者，应该对 Nmap、Wireshark 或 Snort 这些网络监控与安全工具，或是 Ophcrack 这类密码破解类程序非常熟悉，因为做这些几乎是企业日常安全运营不可缺少的一部分。

下面这 19 款工具与服务，涵盖了密码破解程序、软件反编译、漏洞管理系统、网络分析器等，无论你属于安全行业中的哪种角色，都能从这个列表中找到需要的东西。以下排名不分先后：

Maltego

Maltego 是一款取证与开源情报（OSINT）应用程序，最初由 Paterva 公司开发，主要为用户环境提供清晰的威胁视图。对于单点故障的复杂性与严重性、存在于基础设施范围内的信任关系，它都做了展示。

Maltego 能够收集发布在互联网上的任何信息，无论是公司网络边缘路由器当前的配置，还是某个用户当前的行踪。商业许可需要付费，社区版免费，但有一些使用限制。另外，可以把 Maltego 与 VirusTotal 以及 Internet Archive 的 Wayback Machine 进行集成，从而扩展 Maltego 功能。

工具地址：https://www.maltego.com/

OWASP Zed Attack Proxy (ZAP)

Zed Attack Proxy (ZAP) 是一款用户友好的渗透测试工具，能够发现 web 应用程序中的漏洞。产品主要针对具有广泛安全经验的从业者，为希望手动查找漏洞的用户提供自动扫描器及相关工具，对于刚接触渗透测试的功能测试人员或开发人员是非常理想的工具。此外，ZAP 还有一个官方插件，用于开源自动化服务器 Jenkins 的持续集成和交付应用程序。

工具地址：https://owasp.org/www-project-zap/

Shodan

Shodan 是一款流行的物联网（IoT）搜索引擎，用于狩猎联网的网络摄像头、服务器以及其他智能设备等等。运行 Shodan 进行查询，能够帮助你识别面向公众的服务器与设备，包括车牌读取器、交通信号灯、医疗设备、水处理设施、风力涡轮机，以及其他几乎所有的智能设备。

该工具对于搜索容易受到已知漏洞和漏洞攻击的设备特别有用。例如，渗透测试人员可以利用 Shodan 这样的物联网搜索引擎作为侦察活动的一部分，从而识别渗透测试客户端的任何无意间暴露的应用程序或服务器。

另外，Shodan 的基本功能可以免费使用，不过有些提供高级搜索过滤能力的计划以及终身许可是付费的，另外，大学里的学生、教授以及 IT 人员可以免费获得 “学术型升级”。

工具地址：https://www.shodan.io/

Kali Linux

Kali Linux 是基于 Linux 的渗透测试发行版，此前被称为 BackTrack。专业安全人员可以使用它在专门用于黑客攻击的纯本地环境中执行评估。用户可以轻松访问从端口扫描到密码破解器的各种工具。你可以下载 Kali 的 ISO 安装至 32 位或 64 位 x86 系统上，或安装在 ARM 处理器上。它也可以作为 VMware 或 Hyper-V 的虚拟机映像。

Kali 的工具主要分为信息收集、漏洞分析、无线攻击、web 应用程序、漏洞利用工具、压力测试、取证、嗅探与欺骗、密码攻击、维持访问、逆向工程、报告工具及硬件黑客这几类。

工具地址：https://www.kali.org/

DNS Dumpster

想要进行域研究以及 DNS 侦察，DNS Dumpster 可以满足你。作为一个免费的域研究 Web 服务，DNS Dumpster 能够让你查找有关域的所有内容，从主机到其他难以找到的、你想作为安全评估一部分的子域。

DNS Dumpster 以 Excel 文件和可视化图形 (映射) 的形式提供关于域名的分析数据，可以帮你更好地理解域及其子域之间的联系。此外，如果发现悬挂的、被放弃或不恰当停放的子域，可以帮助研究人员发现子域接管漏洞。

工具地址：https://dnsdumpster.com/

Photon

Photon 是一款用于收集开源情报（OSINT）的超高速网络爬虫。它可以用来获取电子邮件地址、社交媒体账户、亚马逊 buckets（存储区）以及其他与某个域相关的关键信息，并利用谷歌和 Internet Archive 的 Wayback Machine 等公共资源。Photon 用 Python 编写，可以添加插件，例如将收集到的数据导出为格式整齐的 JSON，或将 DNSDumpster 与 Photon 进行集成。

工具地址：https://github.com/s0md3v/Photon

Nessus

Nessus 是世界上最流行的漏洞和配置评估工具之一。它最初是一个开源项目，但开发者 Tenable 在版本 3 中切换到私有许可。截至 2020 年 10 月，版本已达到 8.12.1。尽管如此，Nessus 仍然可以在家庭网络上免费供个人使用，它最多可以扫描 16 个 IP 地址。商业版本允许扫描的 IP 地址没有限制。根据 Tenable 网站来看，Nessus 具有高速发现、配置审计、资产剖析、敏感数据发现、补丁管理集成与漏洞分析等功能。

工具地址：https://www.tenable.com/products/nessus

HFish

HFish 是一款免费的蜜罐产品，通过安全可靠的中低交互蜜罐，增加企业在失陷感知和威胁情报领域的能力。产品主要侧重在企业安全场景，从内网失陷、外网威胁感知、威胁情报生产三个方面，为用户提供更好的可用与拓展性，可一键部署及跨平台支持，性能要求极低。在上线一年内，HFish 就在 Github 上获得了 2.6K 个 star，在 Gitee 上成为安全类目 TOP5 的 GVP 项目。

工具地址：https://hfish.io/

DarkSearch.io

对经常访问暗网的人来说，已经非常清楚在哪里寻找内容，不过对于新手而言，darksearch.io 是一个开始研究网络活动很好的平台。

和另一个暗网网络搜索引擎 Ahmia 一样，DarkSearch 也是免费，但额外配备了一个免费的 API 用于自动搜索。Ahmia 和 DarkSearch 两者都有.onion 站点，但不一定要转到.onion 版本站点或使用 Tor 来访问这两个搜索引擎。这时只需从常规网络浏览器访问 darksearch.io 即可搜索暗网。

工具地址：https://darksearch.io/

John the Ripper

John the Ripper 是一款密码破解程序，可用于多种类型的 UNIX、Windows、DOS、BeOS 和 OpenVMS，但免费版本可能必须自己去编译。John the Ripper 主要用于检测弱 UNIX 密码，除了在各种 UNIX 系统上最常见的几种 crypt (3) 密码散列类型之外，Windows LM 哈希以及社区增强版本中许多其他哈希和密码都是开箱即用的。增强的社区版本对 GPU 支持，从而加速搜索。

工具地址：https://www.openwall.com/john/

OWASP Dependency-Check

OWASP Dependency-Check 是一款免费的开源软件组合分析 (SCA) 工具。除了能够对 NVD（National Vulnerability Database) 和其他公开的漏洞信息来源提供诊断之外，Dependency-Check 还可诊断开放源码组件和扫描工具的免费目录平台 Sonatype OSS Index，从而获取与准确软件组件名称或坐标相关的漏洞信息，而不会像 NVD 提供的更宽泛的 CPE (Common Platform Enumeration，用于信息技术系统、软件及数据包的一种结构化命名方案）。

工具地址：https://owasp.org/www-project-dependency-check/

Microsoft Visual Studio

这里提到 Visual Studio 这样的集成开发环境 (IDE) 工具，有些人可能会觉得惊讶，但请放心，这也是有理由的。在分析特洛伊木马 DLL（Dynamic Link Library，即动态链接库，例如 SolarWinds 供应链攻击中使用的 DLL）或逆向工程 C#/.NET 二进制文件时，Microsoft Visual Studio 就会派上用场。

当使用 Visual Studio 打开.NET DLL 时，该工具将从包含在 DLL 中的微软中间语言 (MSIL) 进行粗略地重建原始源代码，从而使逆向工程与代码意图的理解更加容易。Visual Studio 适用于 Windows 和 Mac 操作系统，并有免费的社区版可供下载。

对于只对 DLL 反编译器而非成熟的 IDE 感兴趣的人来说，软件供应商 JetBrains 旗下的免费的.net 反编译器与汇编浏览器 dotPeek 也是一种选择，不过它目前仅适用于 Windows 用户。

工具地址：https://visualstudio.microsoft.com/

Java Decompiler

和你时不时反编译和分析 Windows DLL 一样，作为 JAR 文件发布的 Java 软件程序也可能是这种情况。用 Java 编写的可执行包通常是以 JAR 形式提供，而这些 JAR 实际上是包含多个 Java “类” 文件的 ZIP 档案。

这些类文件是用 Java 字节码（Java 虚拟机的中间指令集）编写，而不是特定于你操作系统环境的本机代码。这也是为什么 Java 总说自己是一种 “编写一次，随处运行” 的语言的原因所在。

针对 JAR 进行逆向工程并将字节码粗略地重新转换为其原始源代码形式，就可以用到 Java Decompiler (JD) 之类的工具，并且能够很好地完成工作。JD 可作为独立的图形实用程序免费使用，也被称为 JD-GUI，或者作为 Eclipse IDE 插件，JD-Eclipse。

工具地址：http://java-decompiler.github.io/

Burp Suite

Burp Suite 是网页安全企业 PortSwigger 旗下的一个 Web 应用安全测试平台。其包含的各种工具支持整个测试过程，从应用程序攻击面的初始映射与分析，到发现和利用安全漏洞。套件中的工具包括代理服务器、网络爬行器、入侵者工具以及所谓的中继器，通过它们可以实现请求自动化。另外，Portswigger 还提供了一个免费版本，不过该版本缺少 Web 漏洞扫描程序和一些高级手动工具。

工具地址：https://portswigger.net/burp

Metasploit

2003 年，网络安全专家 HD Moore 创建了 Metasploit 项目，为安全社区提供用于漏洞利用开发的公共资源，Metasploit 的框架就是在该项目期间产生。这是一个用于编写安全工具和漏洞利用的开源平台。2009 年，漏洞管理解决方案公司 Rapid7 收购 Metasploit 项目。在被收购之前，该框架的所有开发都是利用开发人员的业余时间进行的。当时 Rapid7 同意资助一个全职的开发团队，并在 BSD 的三个条款的许可下保留源代码，该许可至今仍在使用。

工具地址：https://www.metasploit.com/

ModSecurity

ModSecurity 是由 Trustwave 旗下 SpiderLabs 团队开发的 Web 应用程序监控、日志记录和访问控制工具包。它可以执行完整的 HTTP 事务日志记录、捕获完整的请求和响应、进行持续的安全评估并强化 Web 应用程序。用户可以将其嵌入 Apache 2.x 安装中或将其部署为反向代理以保护 Web 服务器。不过该程序实现安全监控的方式，可能会导致系统不稳定的情况出现，存在一定的争议性。

工具地址：https://www.modsecurity.org/

Aircrack-ng

Aircrack-ng 一套完整评估 WiFi 网络安全的工具，主要用于监控数据包、测试硬件、破解密码以及对 Wi-Fi 网络发起攻击的情况。2018 年 4 月发布的 1.2 版在速度和安全性方面有重大改进，并扩展了 Aircrack-ng 可使用的硬件范围。

工具地址：https://www.aircrack-ng.org/

还有很多工具例如：中国蚁剑、中国菜刀、msf 等等一些就没全部列举出来了... 这些工具官网都有下载 不过速度很慢（下过的都知道） 俺在这里把他们做了一个大合集！都是最新版的工具 需要的朋友可以点击下方传送门

【最新工具包大合集】

如果觉得有用，赶紧收藏学习，或者分享给朋友一起进步吧。