大蜘蛛2024|2019 年最值得推荐的 23 款免费安全工具

工人要想做好工作，首先要磨砺自己的工具。对于信息安全专业人士来说，这是最糟糕的时代，因为安全威胁是压倒性的，但也是最好的时代，因为在这个黑客谈论的时代，有很多很棒的免费安全工具可供家庭旅行使用。

​这里我们整理了 23 款 2019 年最好的免费安全工具，涵盖从密码2024到漏洞管理、网络分析到安全通信的方方面面。无论您在信息安全行业从事何种职业，总有一款适合您。

1.

是一个取证和开源情报程序，旨在为用户的数字环境提供清晰的、令人生畏的画面。跨企业基础架构的单点故障和信任关系的复杂性和严重性的可视化表示。无论是企业网络边缘路由器的配置状态，还是公司首席执行官的行踪，都可以从互联网上的海量信息中提取相关情报。商业版有点贵，但社区版是免费的，尽管有一些功能限制。

2. Power Agent (ZAP)

Zed Proxy (ZAP) 是一种用户友好的渗透测试工具，可发现 Web 应用程序中的漏洞。它为想要自动查找漏洞的人提供手动扫描程序和一整套工具。 ZAP 适合这些具有丰富安全经验的从业者，也是渗透测试新手或开发人员的理想选择。 ZAP 甚至为应用程序的持续集成和交付提供了官方插件。

3.网页测试框架

Web 测试框架是一个虚拟机和一个 Web 渗透测试环境，其中包括本文中提到的一些其他工具。您可以下载一个 ZIP 存档，上面的图像文件包含大量免费和开源工具来测试和2024网站。

此类工具包括域扫描程序和 .映射工具包括和，发现工具包括w3af和burp，漏洞由BeEF和浏览器开发框架提供。而家庭桶是有代价的：开发者邮件列表这几年一直处于休眠状态，最新版本 3.3.2 是 2016 年打包的，所以它包含的许多工具都是“过时”的版本。

4.

是一个基于 Linux 的渗透测试工具箱，它曾经被称为。有了这个，安全专业人员可以在本地的本地黑客环境中执行评估。用户可以轻松访问和使用从端口扫描程序到密码2024程序的各种工具。您可以下载 Kali 的 ISO，将其安装在 32 位、64 位 x86 系统或 ARM 处理器系统上，或将其用作 Hyper-V 或 Hyper-V 的 VM 映像。

Kali 的工具分为以下几类：信息收集、漏洞分析、无线漏洞利用、Web 应用程序、漏洞利用工具、压力测试、取证、嗅探和误导、密码漏洞利用、访问保留、逆向工程、报告和硬件黑客攻击。

5.该隐和亚伯

如果您迫切需要访问旧系统并且没有人记得（提供）密码，那么 Cain&Abel 可能是您的最后一根稻草。 Cain&Abel 是 的密码恢复工具，适用于 XP 以来的操作系统版本（希望您记得）大蜘蛛2024，自 2014 年以来一直没有更新。

Cain&Abel 可以通过嗅探网络、使用字典、暴力2024和密码分析来2024密码，Cain&Abel 可以记录 VoIP 通话、解码加密密码、恢复无线网络密钥、显示密码框、发现缓存密码并进行分析，因此您可以轻松恢复各种密码并分析路由合约。 Cain&Abel 可以利用合约标准、身份验证方法和缓存机制中的一些弱点和安全漏洞，其主要目的是简化各种密码和帐户的恢复。

6.扫描

这是一个令人敬畏的工具，对 Scan 的最后一次更新是在 12 年前由 () 完成的 (2007))。正如他在 博客上所说：开发 FDS 冲动来自于崩溃的 Web 应用程序安全审计。

通过检索 DNS 条目，您可以查明公司网络内外的目标。本质上是一个侦察工具，一个使用各种策略在几分钟内扫描域的 Perl 脚本。虽然他关闭了自己的博客，但他仍然住在图书馆里。由于 DNS 的基本原理在过去六年中没有太大变化，因此它仍然有效。

7.该

是一种开源情报工具 (OSINT)，它通过公共资源（例如 和 .它是渗透测试人员的最爱，可用于被动侦察和构建包含用户名和电子邮件地址列表的目标配置文件 - 或评估自己域名的暴露情况。

8.Hping

Hping 是一个命令行工具，可用于组装和剖析自定义 TCP/IP 数据包。它可用于防火墙测试、端口扫描、多合约网络测试、操作系统指纹识别，以及作为中级跟踪路由工具。 Hping 可以在 Linux、 、 、 、 、 和 . hping 拖了好几年了，但是 TCP/IP 也没有更新。

9.约翰斯

the 是一个跨平台的密码2024器，可用于 Unix、DOS、BeOS 和 BeOS，但您可能需要在使用前自己编译免费版本。 主要用于测量弱 Unix 密码。除了各种 Unix 系统上最常见的 crypt（3) 密码哈希）类型之外，它不仅支持 LM 哈希。 的社区增强版本支持更多哈希。对于羲和密码，GPU支持减少，搜索速度更快。

10.

是月球上最流行的漏洞和配置评估工具之一。最初是一个开源项目，开发人员在第三版中改为专有许可证。截至 2018 年 5 月，版本号为 7.1。令人惊讶的是，个人仍然可以在其家庭网络上免费使用它，扫描多达 16 个 IP 地址。功能包括高速发现、配置审计、资产配置文件、敏感数据发现、补丁管理集成和漏洞分析。

11.NMap

Nmap 是用于网络探索和安全审计的开源工具，其开发人员在发布 20 年后仍在维护更新。 NMap 可以快速扫描小型网络，甚至是单个主机。根据 NMap 网站，NMap 可以使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务、它们运行的​​操作系统、正在使用的数据包过滤器/防火墙的类型，以及许多其他特征信息。 NMap 是一款一体化工具，除了用于初始安全审计外，还可用于获取网络结构列表和管理服务升级计划。

12.

是一种开源 工具，可用于特别严苛的配置，包括远程访问、站点到站点 VPN、Wi-Fi 安全和企业级远程访问解决方案。提供负载平衡、故障转移和细粒度的访问控制。为设备提供打包的安装程序，也可以在 、 、 、 、 和 .

上运行

13.

是一个使用彩虹表2024密码的免费工具。它在多个平台上运行，提供图形用户界面，还可以显示实时图表来剖析密码。借助网站上现成的免费彩虹表，可以使用 LM (XP) 和 NTLM（Vista，7) 哈希）2024密码。它还有一个用于简单密码的暴力2024模块，甚至可以从分区中恢复哈希存储并加载在加密安全帐户管理器（SAM）中。

14.

OWASP 项目旨在创建一个增强版本，帮助开发人员创建可在高风险环境中使用的应用程序，并且现在是最大的安全信息集。该团队专注于两个领域：应用程序和开源代码的功能和结构分析，以及类库的黑盒分析。该项目的网站有一个 wiki 页面，列出了他们发现的所有安全问题。

15.

是一个网络契约解析器，它允许用户捕获和交互式浏览在计算机网络上运行的流量。在其 20 多年的发展中，许多功能已被删除，包括实时捕获、离线分析和对数百个合约的深度检查，但新功能仍在不断添加。它是跨平台的，可以在Linux、OSX、、等平台上运行。还有很多中级功能，例如解析VOIP流量、解密SSL/TLS、WEP和WPA/WPA2流量，并通过 USB、蓝牙甚至帧中继读取流量。

16.

是由 .它可以执行完整的 HTTP 事务日志记录、捕获完整的请求和响应、进行持续的安全评估并强化 Web 应用程序。您可以将其嵌入到 2.x 安装包中或将其部署为反向代理以保护任何 Web 服务器。

17.

是开发的软件漏洞聚合和漏洞管理系统。它匹配并组合来自动态、静态和交互式应用程序扫描仪的报告结果。它可以与软件缺陷跟踪系统交互，帮助开发人员专注于最严重的问题。社区版是开源的，并且有一个功能改进的付费版本。

18.

是一个 Web 应用安全测试平台，支持完整的测试流程，从应用攻击面的初始映射到安全漏洞的发现、分析和利用。套件中的工具包括代理服务器、网络蜘蛛、（蛮力）和（请求自动化）。

参数多，上手难度大，而且一旦上手，功能非常强大。 有一个免费版本，它缺少 Web 漏洞扫描程序和单独的中级自动化工具。

19.

于 2003 年创建了该项目，旨在为安全社区提供用于漏洞利用开发的通用资源。该项目构成了框架，一个用于编写安全工具和漏洞利用的开源平台。 2009年，漏洞管理解决方案公司中标该项目。在招标之前，框架的所有开发都是在开发者的业余时间完成的。同意捐赠一个专门的开发团队并维护源代码的 BSD 许可证。

20.-ng

如果说以太网杀死上帝，那么 so-ng 就是 Wi-Fi 终结者。它实际上是一个完整的工具包，包括数据包监控、硬件测试、密码2024和 Wi-Fi 网络黑客工具。 2018 年 4 月发布的版本 1.2 大大提高了速度和安全性大蜘蛛2024，并扩大了 -ng 可以使用的硬件范围。

21.尾巴

Real-Time （简称TAILS）是一个实时Linux操作系统，可以在DVD光盘或USB记忆棒上运行。 () 意味着 TAILS 不跟踪或保留前一个会话的记录，而 () 意味着它使用 Tor 进行所有互联网通信。需要注意的是，在使用 Tor 时，如果你登录社交账号或者做其他丑闻，监控器仍然会查出你的身份，另外，TAILS 可以在很大程度上保证你在线活动的透明度。

22.

与 IT 行业通常的夸张不同， 以一种异常高调的方式将自己描述为“一个相当安全的操作系统”。它使用 Xen 管理程序来定义不同虚拟机 (qube) 中的功能。不同的活动可以隔离在不同的 Qube 中。安全硬度完全取决于您的需求，如果您只是有点害怕，您可以选择在一个qube中进行在线建行业务，并在另一个qube中进行所有其他在线活动。如果您非常谨慎，您还可以为每个电子邮件附件创建一次性 qube，确保恶意附件无法接管整个计算机。 提供免费下载。

23.

它是一个即时通讯程序，提供端到端加密（默认启用），甚至它的开发人员也无法拦截或泄露私人电话。它提供了陌陌的大部分通讯功能，包括语音和视频通话、多媒体文件传输等。最大的卖点是高度多样化的隐私保护功能，包括加密群聊、即时刻录和消息销毁功能。

这里的编辑是一位拥有5年工作经验的后端工程师。关于web后端，有学习web后端的完整路线、学习资料和工具。需要的小伙伴可以私信我，发“前端”获取分发地址，免费发给你。如果你有任何关于学习web后端的问题（学习技巧、学习效率、如何就业），都可以问我。希望你也能通过自己的努力，成为下一个优秀的程序员！