针对黑客和安详专业职员的最重要的收集安详和渗出测试器材

所谓工欲善其事必先利其器，，安详喜爱者行使收集安详和渗出测试器材来测试收集和应用措施中的漏会给安详项目带来许多便利。在这里，您可以找到综合收集渗出测试器材列表，个中包罗在全部情形中执行渗出测试操纵。

收集安详和渗出测试器材

扫描/ Pentesting

• OpenVAS - OpenVAS是一个由多个处事和器材构成的框架，提供全面而强盛的裂痕扫描和裂痕打点办理方案。
• Metasploit Framework - 用于针对长途方针计较机开拓和执行裂痕操作代码的器材。其他重要的子项目包罗操纵码数据库，shellcode存档和相干研究。
• Kali - Kali Linux是一个Debian派生的Linux刊行版，专为数字取证和渗出测试而计划。Kali Linux预装了很多渗出测试措施，包罗nmap(端口扫描措施)，Wireshark(数据包说明措施)，John the Ripper(暗码破解措施)和Aircrack-ng(用于渗出测试无线LAN的软件套件) 。
• pig - Linux数据包建造器材。
• scapy - Scapy：基于python的交互式数据包操纵措施和库。
• Pompem - Pompem是一个开源器材，旨在自动搜刮首要数据库中的裂痕。行使Python开拓，具有高级搜刮体系，从而促进了测试者和道德黑客的事变。在其当前版本中，在数据库中执行搜刮：Exploit-db，1337day，Packetstorm Security ...
• Nmap - Nmap是一个免费的开源适用措施，用于收集发明和安详审计。

监控/记录

• justniffer - Justniffer是一种收集协议说明器，可以捕捉收集流量并以自界说方法天生日记，可以模仿Apache Web处事器日记文件，跟踪相应时刻并从HTTP流量中提取全部“截获”文件。
• httpry - httpry是一种专门用于表现和记录HTTP流量的数据包嗅探器。它不是为了执行说明自己，而是为了捕捉，理会和记录流量以供往后说明。它可以在理会流量时及时表现流量，也可以作为记录到输出文件的保卫历程运行。它被编写为尽也许轻便和机动，因此它可以很轻易地顺应差异的应用措施。
• ngrep - ngrep致力于提供GNU grep的大部门常用成果，并将它们应用于收集层。ngrep是一个支持pcap的器材，它应承您指定扩展的通例或十六进制表达式以匹配数据包的数据有用负载。它今朝通过以太网，PPP，SLIP，FDDI，令牌环和空接口辨认IPv4 / 6，TCP，UDP，ICMPv4 / 6，IGMP和Raw，而且以与更常见的数据包嗅探器材沟通的方法领略BPF过滤器逻辑，譬喻作为tcpdump和snoop。
• passivedns - 一种被动网络DNS记录的器材，用于帮助变乱处理赏罚，收集安详监控(NSM)和一样平常数字取证。PassiveDNS嗅探来自接口的流量或读取pcap文件并将DNS处事器谜底输出到日记文件。PassiveDNS可以在内存中缓存/聚合一再的DNS谜底，限定日记文件中的数据量而不会丢失DNS谜底中的根基要素。
• sagan - Sagan行使'Snort like'引擎和法则来阐嫡志(syslog / event log / snmptrap / netflow / etc)。
• 节点安详平台 - 相同的成果配置为Snyk，但在大大都环境下是免费的，而对其他人来说很是自制。
• ntopng - Ntopng是一个收集流量探测器，表现收集行使环境，相同于风行的顶级Unix呼吁。
• Fibratus - Fibratus是一个用于试探和跟踪Windows内核的器材。它可以或许捕捉大部门Windows内核勾当 - 历程/线程建设和终止，文件体系I / O，注册表，收集勾当，DLL加载/卸载等等。Fibratus有一个很是简朴的CLI，它封装了启动内核变乱流网络器，配置内核变乱过滤器或运行名为filaments的轻量级Python模块的机制。

IDS / IPS /主机IDS /主机IPS

• Snort - Snort是一个免费的开源收集入侵防止体系(NIPS)和收集入侵检测体系(NIDS)，由Martin Roesch于1998年建设.Snort此刻由Sourcefire开拓，Roesch是其首创人兼首席技能官。2009年，Snort进入InfoWorld的开源绅士堂，成为“有史以来最巨大的开源软件之一”。
• Bro -Bro是一个成果强盛的收集说明框架，与您也许知道的典范IDS有很大差异。
• OSSEC - 全面的开源HIDS。不得当怯弱的人。必要轻微相识一下它是怎样事变的。执行日记说明，文件完备性搜查，计策监控，rootkit检测，及时警报和主动相应。它可在大大都操纵体系上运行，包罗Linux，MacOS，Solaris，HP-UX，AIX和Windows。大量公道的文档。最佳点是大中型陈设。
• Suricata - Suricata是一种高机能的收集IDS，IPS和收集安详监控引擎。开源并由社区运营的非营利基金会开放信息安详基金会(OISF)全部。Suricata由OISF及其支持供给商开拓。
• Security Onion - Security Onion是用于入侵检测，收集安详监控和日记打点的Linux刊行版。它基于Ubuntu，包括Snort，Suricata，Bro，OSSEC，Sguil，Squert，Snorby，ELSA，Xplico，NetworkMiner和很多其他安详器材。易于行使的安装领导应承您在几分钟内为您的企业构建大量漫衍式传感器!
• sshwatch - 用于SSH的IPS，相同于用Python编写的DenyHosts。它还可以在日记中网络进攻时代的进攻者信息。
• Stealth - 文件完备性搜查器，险些不会留下任何沉淀物。节制器从另一台计较机运行，这使得进攻者很难知道通过SSH以界说的伪随机隔断搜查文件体系。凶猛提议用于中小型陈设。
• AIEngine - AIEngine是下一代交互式/可编程Python / Ruby / Java / Lua数据包检测引擎，具有进修成果，无需人工过问，NIDS(收集入侵检测体系)成果，DNS域分类，收集网络器，收集取证等等。
• Denyhosts - 阻止基于SSH字典的进攻和暴力进攻。
• Fail2Ban - 扫描日记文件并对表现恶意举动的IP执行操纵。
• SSHGuard - 一种用SSH掩护处事的软件，用C说话编写
• Lynis - Linux / Unix的开源安详审计器材。

蜂蜜罐/ 蜂蜜网

• HoneyPy - HoneyPy是一种低到中等交互蜜罐。它易于：行使插件陈设，扩展成果，以及应用自界说设置。
• Dionaea - Dionaea意味着是一个nepenthes担任者，将python作为剧本说话嵌入，行使libemu检测shellcode，支持ipv6和tls。
• Conpot - ICS / SCADA蜜罐。Conpot是一款低交互式处事器端家产节制体系蜜罐，易于陈设，修改和扩展。通过提供一系列常见的家产节制协议，我们建设了构建您本身的体系的基本常识，可以或许模仿伟大的基本架构，以说服敌手他方才找到了一个庞大的家产园区
• Amun - 基于Amun Python的低交互蜜罐。
• Glastopf - Glastopf是一个蜜罐，可模仿数千个裂痕，从针对Web应用措施的进攻中网络数据。其背后的道理很是简朴：回覆操作Web应用措施的进攻者的正确相应。
• Kippo - Kippo是一此中等交互式SSH蜜罐，用于记录暴力进攻，最重要的是，进攻者执行的整个shell交互。
• Kojoney - Kojoney是一个模仿SSH处事器的初级交互蜜罐。保卫历程行使Twisted Conch库用Python编写。
• HonSSH - HonSSH是一种高度互动的Honey Pot办理方案。HonSSH将位于进攻者和蜜罐之间，在他们之间建设两个独立的SSH毗连。
• Bifrozt - Bifrozt是一个带有DHCP处事器的NAT装备，凡是陈设一个NIC直接毗连到Internet，一个NIC毗连到内部收集。Bifrozt与其他尺度NAT装备的区别在于它可以或许在进攻者和蜜罐之间作为透明的SSHv2署理事变。
• HoneyDrive -HoneyDrive是压倒统统的蜜罐Linux刊行版。它是安装了Xubuntu Desktop 12.04.4 LTS版本的假造装备(OVA)。它包括10多个预安装和预设置的蜜罐软件包，如Kippo SSH蜜罐，Dionaea和Amun恶意软件蜜罐，Honeyd低交互蜜罐，Glastopf web蜜罐和Wordpot，Conpot SCADA / ICS蜜罐，Thug和PhoneyC蜜客等等。
• Cuckoo Sandbox - Cuckoo Sandbox是一个开源软件，用于自动说明可疑文件。为此，它行使自界说组件来监督恶意历程在断绝情形中运行时的举动。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!