23款最佳免费安全工具

对于信息安全人员来说，有很多优秀的免费软件可用，能根据任务特征择优选用。下列23种工具涵盖了从口令破解器到漏洞管理系统再到网络分析器，无论你的安全角色是什么，总能从中找到有用的。

1. Maltego

Paterva出品，用于生成清晰的用户环境威胁视图的取证及开源情报App。该工具能展示单点故障的复杂度和严重性，以及用户环境中存在的信任关系。Maltego从互联网上拉取信息，公司网络边缘路由器的当前配置和公司副总裁的当前位置信息都会被拉取。该工具的商业版确实是要卖钱的，但社区版完全免费，仅仅是功能上稍微有些限制。

2. OWASP Zed攻击代理(ZAP)

ZAP是一款用户友好的渗透测试工具，能找出网络应用中的漏洞。它不仅提供自动化扫描器，也为想要手动查找漏洞的用户提供了一套工具。该工具是为经验丰富的安全实践者设计的，也适合刚接触渗透测试的功能测试员或开发人员。甚至还有为Jenkins持续集成及分发应用的官方ZAP插件。

3. 武士Web测试框架(SamuraiWTF)

武士Web测试框架是打包了本列表中其他几款工具的虚拟机，可作为Web渗透测试环境。你可以下载到含有一大堆免费开源网站测试及攻击工具的VMware镜像ZIP包。

里面包含的工具有Fierce域扫描器和Maltego。在映射方面该框架使用的是WebScarab和ratproxy。发现工具则有w3af和burp。漏洞利用上可用AJAXShell、浏览器漏洞利用框架BeEF和其他一些工具。不过，享用这些趁手工具带来的便利之余，无奈的地方也不是没有：该工具开发人员的邮件列表已经沉寂了2年，最新版的 SamuraiWTF 3.3.2 还是早在2016年就释出的，因而其中很多工具都是过时版本。

4. BackTrack

Kali Linux 渗透测试工具箱之前的名字就是BackTrack。安全人员可使用Kali在专用于黑客攻击的纯原生环境中进行安全评估。用户可以很方便地调用各种工具，从端口扫描到口令破解应有尽有。32位或64位的系统都可以下载Kali镜像文件加以安装，ARM处理器也行。或者，你还可以以VMware或Hyper-V虚拟机镜像的方式使用它。

Kali的工具分为以下几类：信息收集;漏洞分析;无线攻击;Web应用;漏洞利用工具;压力测试;取证;嗅探及篡改;口令攻击;权限维持;逆向工程;报告;以及硬件攻击。

5. Cain & Abel

如果你急于登录甚至连装机的人都忘记了口令的老旧Windows系统，那 Cain & Abel 就派上用场了。这是一款连 Windows XP 这么古早的操作系统都能搞定的口令恢复工具，当然，从2014年其该工具就没更新了。

该工具恢复各种口令的方法多样，有网络嗅探、口令破解(字典法、暴力破解、密码分析)、网络电话录音、混淆口令解码、无线网络密钥恢复、星号密码查看、缓存口令恢复和路由协议分析等。协议标准、身份验证方法和缓存机制中的一些安全弱点都在该工具的涵盖范围内。其主要目的就是为了简化各类口令和凭证的恢复过程。

6. Fierce域扫描

另一款德高望重的老工具，最后一次更新是 Robert Hansen (RSnake) 在2007年时做的。如他在其ha.ckers博客中所言，该工具是他个人挫折情绪的产物，是在经历了Web应用安全审计过程中种种不便之后愤而编写的。

Fierce通过查询DNS条目锁定企业网络内外的潜在目标，基本算个侦察工具，是用各种战术快速扫描域的Perl脚本。虽然Hansen已经关闭了他的博客，但仍可在GitHub上找到Fierce的身影。因为过去10年中DNS协议基本没什么变动，所以Fierce至今依然有用。

7. The Harvester

The Harvester是一款开源情报工具(OSINT)，可用于通过爬取谷歌和LinkedIn之类公开信息源，来获取与某域名相关联的子域名、邮箱地址和用户名。它是渗透测试员钟爱的工具，可以让用户对目标执行被动侦察，建立包含用户名和电邮地址的目标档案，也可以对自身域名的暴露面做研究。

8. Hping

Hping是用于评估和分析自定义TCP/IP包的命令行工具。可用于防火墙测试、端口扫描、多协议网络测试、操作系统指纹鉴别，或者当成高级版的路由跟踪指令traceroute。该工具可在Linux、FreeBSD、NetBSD、OpenBSD、Solaris、macOS X 和Windows系统上运行。虽然多年未更新，但TCP/IP协议不也是多年无变动吗?

9. John the Ripper