2023网络安全常用工具汇总(附学习资料+工具安装包)
几十年来,攻击方、白帽和安全从业者的工具不断演进,成为网络安全长河中最具技术特色的灯塔,并在一定程度上左右着网络安全产业发展和演进的方向,成为不可或缺的关键要素之一。
话不多说,网络安全10款常用工具如下
1、Burp Suite
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮助白帽子们处理各种任务,包括请求的拦截和修改、扫描web应用程序漏洞、暴力破解登陆表单等。Burp Suite设置了众多接口,以便可加快安全人员渗透测试的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
对于白帽们来说,Burp Suite的功能既全又强,其中包含的Proxy代理、Repeater(改包,重放)、Intruder(爆破)、Target、position、Payloads等模块十分好用,堪称渗透测试、漏洞挖掘必备良品。2022年,Burp Suite最新版已经发布。
2、Acunetix
Acunetix是一种自动化工具,最早可追溯至1997年,其目的是为了对网站的弱点进行分析和检测。经过多年的发展和完善,Acunetix在Web安全工具中有着重要的地位,能够自动测试网站和Web应用程序,发现SQL注入、XSS、XXE、SSRF等数千种Web应用程序漏洞,其独特的 AcuSensor 技术会准确地指出代码中的漏洞所在,并报告额外的调试信息。
作为网站审计的一部分,Acunetix 的在线版本将对托管网站的服务器执行网络安全审计。此网络安全扫描将通过在系统上运行端口扫描来识别在扫描服务器上运行的任何服务。Acunetix 将报告检测到的操作系统和托管服务的软件。此过程还将识别可能潜伏在服务器上的木马。
AcuSensor部署快速且拓展十分方便,可以被安装到预编译的. net 和 JAVA 程序集中,不需要. net 或 JAVA 源代码,也不需要编译器。Acunetix 还集成了流行的 OpenVAS 网络扫描器来扫描漏洞。在网络扫描期间,Acunetix 利用各种端口探测和 OS 指纹技术来识别大量设备、操作系统和服务器产品。2022年,Acunetix已经更新至最新版本。
笔者给大家准备了282G网络安全资料,包含学习路线,书籍,面试题,技术文档,工具安装包,有需要的可以评论去评论1或者关注后会自动发送哦
3、Nmap
Nmap全名Network Mapper,在1997年9月推出,支持Linux、Windows、Solaris、BSD、Mac OS X、AmigaOS系统,采用GPL许可证,最初用于扫描开放的网络连接端,确定哪服务运行在那些连接端。
作为一款非常受欢迎的免费的针对大型网络的端口扫描开源工具,Nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息,兼容包括Linux、Mac OS 和 Windows所有操作系统,是网络管理员必用的软件之一。
Nmap也是不少白帽和脚本小子爱用的工具,可以用来探测工作环境中未经批准使用的服务器。Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。不仅可以用于扫描单个主机,也可以适用于扫描大规模的计算机网络。2022年,Nmap 已经更新至7.93版本,该版本也是为了纪念Nmap发布25周年。
4、Metasploit
Metasploit是一块非常受欢迎的安全漏洞检测和渗透测试工具(安全框架),目前有付费版和免费版两种。该工具开发于2003年,并在2004年的Black Hat大会上崭露头角,是少数几个可用于执行诸多渗透测试步骤的工具,可帮助安全人员识别安全问题,验证漏洞的缓解措施等。
Metasploit功能十分强大,可以与Web UI或命令提示符一起使用,可以对小型网络进行基本的渗透测试,导入扫描数据并识别网络,对漏洞的可利用性进行现场检查,在主机上执行单个漏洞利用并浏览漏洞利用模块等。
Metasploit大大降低了安全人员检测漏洞和渗透测试的难度,只要掌握了其使用方法,那么就可以凭借该工具扫描那些未打过补丁或者刚刚打过补丁的漏洞,这也大大促进了软件厂商更新已公布漏洞相关补丁的紧迫度。2022年1月,Metasploit发布新的4.21.0版本,添加了一个新的漏洞利用模块,实现了影子攻击,SMB直接会话接管。
5、Sqlmap
sqlmap 是一款自动化的开源渗透测试工具,可以自动检测和利用 SQL 注入漏洞并接管数据库服务器,配备了强大的检测引擎、终极渗透测试人员的许多利基功能,以及从数据库指纹识别,从数据库获取数据到访问底层文件系统,通过输出在操作系统上执行命令的广泛切换。
sqlmap默认使用的SQL注入技术有6种,分别是基于布尔的盲注,基于时间的盲注,基于错误的注入,联合查询注入,堆叠注入和带外,完全支持MySQL、Oracle、Microsoft Access、IBM DB2等主流品牌的数据管理系统。
sqlmap支持枚举用户、密码哈希、权限、角色、数据库、表和列,自动识别密码哈希格式并支持使用基于字典的攻击来破解;支持根据用户的选择完全转储数据库表、一系列条目或特定列;支持搜索特定数据库名称、跨所有数据库的特定表或跨所有数据库表的特定列等。
6、Nessus
Nessus号称是全球最流行的漏洞扫描程序,有超过75000个组织正在使用。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。
Nessus功能十分强大,包含各种各样的扫描选项,并且有着易于使用的图形界面和有效的报告,深受白帽们喜爱。Nessus运作效能可随着系统的资源而自行调整,用户可可自行定义插件,并且完全支持SSL。2022年,Nessus最新插件包已经在五月份进行更新。
7、Hashcat
Hashcat是一款开源工具,在其官方介绍中,Hashcat自称是世界上最快的密码破解工具,也是唯一的内核规则引擎。有人称之为最好用的白帽工具之一,可帮助用户恢复丢失的密码、审核密码安全性,以及找出存储在哈希中的数据。
Hashcat支持Linux、Windows、macOS主流操作系统,CPU、GPU、APU等多平台支持,允许用户在同一系统中使用多个设备,在同一系统中使用混合设备类型,支持分布式破解网络,支持交互式暂停/恢复,支持会话和恢复,内置基准测试系统,集成热监控器,支持自动性能调优等。
2022年,Hashcat已更新至6.2.6最新版,其核心开发者Sam Croley表示通过八块 NVIDIA RTX 4090 GPU 组成的显卡阵列,密码破解时间缩短至 60 分钟以内,是 RTX 3090 的二分之一。对于由数字、大小写字母和符号组合而成的标准八字符密码,如果仅使用一块 RTX 4090 GPU,成功破解该密码的时间为 6.1 小时。
8、Ettercap
Ettercap是一款免费的基于ARP地址欺骗方式的网络嗅探开源工具,主要适用于交换的局域网络。在不少人心中,Ettercap被认为是“中间人”攻击神器,白帽们可以依靠这个工具进行ARP欺骗、拦截器、DNS欺骗等常见的“中间人”渗透测试。
Ettercap能够拦截网段上的流量,捕获密码并支持许多协议的主动和被动剖析,并包括许多用于网络和主机分析的功能。其特点也非常明显,可在实时连接中将字符插入服务器,在全双工模式下嗅探 SSH 连接,可进行HTTP SSL 数据嗅探 ,使用 ettercap API 创建自定义插件等。借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。2022年,Ettercap工具已经更新至v0.7.4版本。
9、Cain & Abel
Cain & Abel是一款针对微软操作系统的密码工具,可通过网络嗅探、基于字典的密码爆破方式、蛮力破解以及密码分析去找到各种密码,从而恢复VoIP对话,破解加密的密码,恢复无线网络秘钥,显示密码框、发现缓存的密码并且能够分析路由协议等。
该工具对于白帽和渗透测试人员来说非常友好,其最新版本可提供识别交换LANs和中间人渗透测试,分析SSH-1和HTTPS等加密协议,提供路由协议省份验证监视器和路由提取器,适用一些常见哈希算法和一些特定的身份验证功能等。此外,Cain & Abel最新版本还包含从各种身份验证机制捕获凭证的筛选器,提供基于字典的密码识别和密码暴力破解程序,以及其他和网络安全相关的功能。2022年7月,Cain & Abel工具已经更新至v4.9.2版本。
10、Angry IP Scanner
Angry IP Scanner是一款高效的跨平台开源IP扫描工具,白帽可以借助该工具扫描本地网络、互联网的IP 地址和端口。该工具适用于Windows、Mac 和 Linux等主流操作系统,是一个轻量级程序,无需进行安装就可以使用,并且扫描结果可以导出多种文件格式。
Angry IP在扫描IP地址方面有着独到优势,可为每个 IP 地址创建单独的线程,从而提高扫描速度和准确率。同时它还可以确定每个IP地址,以查明其状态是活动还是休眠,然后解析其主机名扫描端口并确定 MAC 地址。目前该工具被白帽和企业安全人员广泛使用,涉及企业、机构和政府单位。2022年8月,Angry IP Scanner已经更新至3.5.1版本。
相关文章:
2023网络安全常用工具汇总(附学习资料+工具安装包)
几十年来,攻击方、白帽和安全从业者的工具不断演进,成为网络安全长河中最具技术特色的灯塔,并在一定程度上左右着网络安全产业发展和演进的方向,成为不可或缺的关键要素之一。 话不多说,网络安全10款常用工具如下 1、…...
OpenStack监控工具
OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合。由NASA和Rackspace合作研发并发起,以Apache许可证(Apache软件基金会发布的一个自由软件许可证)授权。 OpenStack为私有云和公有云提供可扩展的弹性的云计算…...
讲解密码学综合应用
密码学综合应用是指将密码学的理论和技术应用于各种场景中,以保障信息的安全性、完整性和可靠性。密码学的应用范围非常广泛,包括通信安全、网络安全、电子商务、数字签名、认证、密钥管理等。下面将简要介绍一些密码学综合应用的实例: 1. 加…...
Flamingo
基于已有的图像模型和文本模型构建多模态模型。输入是图像、视频和文本,输出是文本。 Vision encoder来自预训练的NormalizerFree ResNet (NFNet),之后经过图文对比损失学习。图片经过图像模型的输出是2D grid,视频按1FPS的频率采样后经过图…...
Leetcode-每日一题【剑指 Offer 12. 矩阵中的路径】
题目 单词必须按照字母顺序,通过相邻的单元格内的字母构成,其中“相邻”单元格是那些水平相邻或垂直相邻的单元格。同一个单元格内的字母不允许被重复使用。 例如,在下面的 34 的矩阵中包含单词 "ABCCED"(单词中的字母…...
安全渗透知识总结二
目录 一、html实体编码 1、Unicode字符编码 2、字符的数字表示 3、常见实体编码 4、url 协议 主机 http状态码 http常用的状态码 端口 常见协议端口 查询参数 锚点 url字符 urlcode字符 绝对url和相对url 二、字符编码 Ascll字符集 html字符集 html的url编码 …...
【线程】wait()+notifyAll()实现多个线程交替遍历,输出ABCABC
背景 有三个线程,每个线程分别循环输出A、B、C,各线程循环10次,要求输出结果是ABCABCABC这样的 代码 Data public class PrintThread extends Thread {private String string; // 输出的字符串private int order; …...
MyBatis 缓存机制复习及项目中的应用经历
背景 想起前两年工作中因为二级缓存默认开启导致的问题,完整的看了一个介绍 MyBatis 缓存机制的视频《MyBatis 缓存基础知识讲解》。 总计知识点: 缓存的类型及开关这是个形同虚设的功能,线上环境应该禁用缓存 MyBatis 缓存分类 MyBasit…...
匈牙利算法详解
匈牙利算法(Hungarian Algorithm)是一种组合优化算法(combinatorial optimization algorithm),用于求解指派问题(assignment problem),算法时间复杂度为O(N^3)。Harold Kuhn发表于1955年,由于该算法基于两位匈牙利数学家的早期研究成果&#…...
script的三种加载模式
默认加载:阻断dom树构建(html文档解析),下载资源,然后立即执行,完毕后再进行dom树构建defer 加载:下载照旧,但执行延后。即下载资源和dom构建同时进行,但等dom树构建完再执行async:下…...
mongo 中两张表联合查询
表1:user 表 表2:dept表 需要查询user表中roleCodes 包含shr 的数据 然后联合dept表 需要部门名称 db.user.aggregate([{$match: {roleCodes: "shr" // 匹配roleCodes包含"shr"的文档}},{$lookup: {from: "dept", // 关联的集合名称loc…...
【Linux】多路转接 -- epoll
文章目录 1. 认识epoll2. epoll相关系统调用接口3. epoll工作原理4. epoll服务器5. epoll的优点6. epoll的工作方式7. epoll的使用场景 1. 认识epoll epoll系统调用和select以及poll是一样的,都是可以让我们的程序同时监视多个文件描述符上的事件是否就绪。 epoll…...
学会RabbitMQ的延迟队列,提高消息处理效率
系列文章目录 手把手教你,本地RabbitMQ服务搭建(windows) 消息队列选型——为什么选择RabbitMQ RabbitMQ灵活运用,怎么理解五种消息模型 RabbitMQ 能保证消息可靠性吗 推或拉? RabbitMQ 消费模式该如何选择 死信是什么…...
ChatGPT会取代搜索引擎吗?BingChat、GoogleBard与ChatGPT区别
目前暂时不会,ChatGPT为代表的聊天机器人很可能会直接集成到搜索中,而不是取代它。微软已经通过Bing Chat和Bing做到了这一点,它将“聊天”选项卡直接放入Bing搜索的菜单中。Google、百度也分别开始尝试通过其AI生成技术将Google Bard、文心一…...
多个QLabel中文字左右对其问题研究
众所周知,关于QLabel 中的文字对其方式,官方提供多种,具体可参考 AlignmentFlag,这里就不详细列举了。 实际开发中有这样一个需求:多个lab中,文字显示不同,长度不一,但想要实现视觉…...
链式二叉树统计结点个数的方法和bug
方法一: 分治:分而治之 int BTreeSize1(BTNode* root) {if (root NULL) return 0;else return BTreeSize(root->left)BTreeSize(root->right)1; } 方法二: 遍历计数:设置一个计数器,对二叉树正常访问&#…...
C语言-报错集锦-03-malloc(): memory corruption: 0x0000000001496d90 ***
一、报错信息 [2023-8]--[ Debug ]--Push Data To StAccessPath OK. [2023-8]--[ Debug ]--Judge Vertex(0) Is Not Accessed. [2023-8]--[ Debug ]--Judge Vertex(2) Is Accessed. [2023-8]--[ Debug ]--Judge Vertex(3) Is Not Accessed. [2023-8]--[ Debug ]--Judge Vertex…...
现代C++中的从头开始深度学习:【5/8】卷积
一、说明 在上一个故事中,我们介绍了机器学习的一些最相关的编码方面,例如 functional 规划、矢量化和线性代数规划。 现在,让我们通过使用 2D 卷积实现实际编码深度学习模型来开始我们的道路。让我们开始吧。 二、关于本系列 我们将学习如何…...
以太网帧格式与吞吐量计算
以太网帧结构 帧大小的定义 以太网单个最大帧 6(目的MAC地址) 6(源MAC地址) 2(帧类型) 1500{IP数据包[IP头(20)DATA(1480)]} 4(CRC校验ÿ…...
vue中install方法
1:语法 vue提供install可供我们开发新的插件及全局注册组件等 install方法第一个参数是vue的构造器,第二个参数是可选的选项对象 export default {install(Vue,option){组件指令混入挂载vue原型} }2:注册组件 一:注册单个组件 1…...
Flutter:文件读取—— video_player、chewie、image_picker、file_picker
前言 简单学习一下几个比较好用的文件读取库 video_player 简介 用于视频播放 官方文档 https://pub-web.flutter-io.cn/packages/video_player 安装 flutter pub add video_player加载网络视频 class _MyHomePageState extends State<MyHomePage> {// 控制器late…...
vim的使用
vim文本编辑器 vim介绍命令模式光标移动选中内容复制内容粘贴内容删除撤销/恢复字符转换 编辑模式末行模式保存/退出查找行号显示文件切换 扩展 vim介绍 vim是Linux自带的文本编辑器,具有命令模式、编辑模式、末行模式三种模式。 模式间的切换: 命令模…...
马氏杆法检查斜视
使用 检查水平向斜视时,使用水平向马氏杆检查;重直向斜视时,使用重直问马氏杆;检查旋转斜视时,使用双马氏杆. 检查水平向斜视 双眼屈光不正全矫 双眼同时打开,右眼前加水平向马氏杆,左眼前不加 双眼同时观察点光源&…...
Mac电脑怎么使用“磁盘工具”修复磁盘
我们可以使用“磁盘工具”的“急救”功能来查找和修复磁盘错误。 “磁盘工具”可以查找和修复与 Mac 磁盘的格式及目录结构有关的错误。使用 Mac 时,错误可能会导致意外行为,而重大错误甚至可能会导致 Mac 彻底无法启动。 继续之前,请确保您…...
c++画出分割图像,水平线和垂直线
1、pca 找到图像某个区域的垂直线,并画出来 // 1、 斑块的框 血管二值化图,pca 找到垂直血管壁的直线, 还是根据斑块找主轴方向吧// Step 1: 提取斑块左右范围内的血管像素点坐标,std::vector<cv::Point> points;for (int y 0; y <…...
Python 程序设计入门(015)—— enumerate() 函数的用法
Python 程序设计入门(015)—— enumerate() 函数的用法 目录 Python 程序设计入门(015)—— enumerate() 函数的用法一、enumerate() 函数的语法二、为可迭代对象创建索引三、将字符串、列表等转换为字典1、将字符串转换为字典2、…...
__dict__属性
__dict__ 是 Python 中的一个特殊属性,通常存在于大多数 Python 对象中,用于存储该对象的可变属性。 以下是关于 __dict__ 的一些关键点和详细信息: 存储属性:对于大多数自定义的 Python 对象,__dict__ 属性包含了这个…...
k8s之Pod控制器
目录 一、Pod控制器及其功用二、pod控制器的多种类型2.1 pod容器中的有状态和无状态的区别 三、Deployment 控制器四、SatefulSet 控制器4.1 StatefulSet由以下几个部分组成4.2 为什么要有headless?4.3 为什么要有volumeClaimTemplate?4.4 滚动更新4.5 扩…...
逆元(求乘法逆元的几种方法)
目录 逆元 加法逆元 乘法逆元 如何求 快速幂 扩展欧几里得 O(n)求1到n的乘法逆元 逆元 数学中,逆元素(英语:Inverse element)推广了加法中的加法逆元和乘法中的倒数。直观地说,它是一个可以取消另一给定元素运…...
没点本事,还真做不好数字化转型
数字化转型逐渐成为企业业务增长的利器 然而,在此过程中 企业最应该注重哪些? 效率?质量? 但还有一个至关重要的点不容忽视 那就是安全 有一家硬核企业通过技术与狠活 硬生生提升了应用安全性 保障了产业与数字化的安全融合…...
github个人网站模板/推广seo优化公司
基本词义 ◎ 免 miǎn 〈动〉 (1) (会意。金文字形,下面是“人”,上面象人头上戴帽形,是冠冕的“冕”本字。由于假借为“免除”义,另造“冕”字。假借义:免除,避免) (2) 脱掉;脱落 [take off] 免…...
网站设计公司/sem优化是什么意思
这张图我相信基本上对JVM有点接触的都应该很熟悉,可以说这是JVM入门的第一课。其中的“堆”和“虚拟机栈(栈)”更是耳熟能详。下面将围绕这几张图对JVM的运行时数据区做一个简单介绍。程序计数器(Program Counter Register&#x…...
游戏网站开发目的/潍坊在线制作网站
/************************************************************************ busybox reboot 无效* 说明:* 最近调传感器,使用的ssh连接设备,调完程序发现reboot命令无效,后来* 经过使用uart口看启动过程…...
廊坊网络推广建站/google官方版下载
2019独角兽企业重金招聘Python工程师标准>>> 列表:非常的灵活,可以存储任意的数据类型,还支持append()方法,问题是浪费大量的空间 数组: 假设你知道 array 中所有的数据类型都是一样…...
做cpa建什么网站/网站多久被百度收录
g -c filename.cc ar crv lib filename .a filename.o g -o run filename_main.o -LPath -lfilename转载于:https://www.cnblogs.com/soulnearby/archive/2011/06/14/2080931.html...
网站 营销策略/怎么制作个人网站
想必大家在选购戒指的时候都会遇到这些问题-我的手尺寸是多?我对象的手尺寸是多少?今天曼琨钻石就为大家详细解读一下戒指尺寸对照表以及测量方法!曼琨钻石戒指尺寸测量方法1.准备测量工具:绳子、直尺、剪刀、笔。2.用绳子围绕手指…...