工欲善其事，必先利其器。對于信息安全專業人士來說，這是最壞的時代，因為安全威脅防不勝防，但也是最好的時代，因為在這個黑客言商的時代，居然有大量居家旅行必備的優秀免費安全工具可用。

以下安全牛整理了 2019 年最優秀的 23 款免費安全工具，覆蓋從密碼破解到漏洞管理、網絡分析到安全通訊多個領域，無論您在信息安全行業從事何種職業，總有一款適合你，如果你正在使用其中的數款軟件，或者有更好的推薦，也可以留言分享。

1

Maltego

Maltego 是 Paterva 開發的取證和開源情報程序，旨在為用戶的數字環境提供清晰的威脅圖景。Laltego 能夠直觀展示單點故障的復雜性和嚴重性，以及企業基礎架構范圍內的信任關系。無論是企業網絡邊緣路由器的配置狀態，還是公司副總裁的下落，Maltego都能從互聯網海量信息中提取出相關情報。Maltego商業版有點小貴，但社區版是免費的，雖然有一些功能限制。

2

OWASP Zed攻擊代理 (ZAP)

Zed 攻擊代理 (ZAP) 是一款用戶友好的滲透測試工具，可發現 Web 應用程序中的漏洞。它為那些希望手動查找漏洞的人提供了自動掃描程序和一整套工具。ZAP 適合那些擁有廣泛安全經驗的從業者使用，同時也是滲透測試新手或開發人員的理想選擇。針對Jenkins持續集成和交付應用程序，ZAP 甚至還提供了一個官方插件。

3

Samurai Web測試框架

Samurai Web 測試框架是一個虛擬機，也是一個web滲透測試環境，其中包含了一些本文提到的其他工具。你可以下載一個 ZIP 壓縮包，里面的 VMware 鏡像文件里包含了大量免費和開源工具來測試和攻擊網站。

這些工具包括 Fierce 域掃描程序和 Maltego。映射工具包含 WebScarab 和 ratproxy，發現工具包括 w3af 和 burp，漏洞利用方面，提供了 AJAXShell 和瀏覽器開發框架 BeEF 等。但是全家桶也是有代價的：Samurai 開發人員的郵件列表在過去幾年中一直處于休眠狀態，最新的 SamuraiWTF 版本 3.3.2 于 2016 年打包，因此其中包含的許多工具都是 “過期” 版本。

4

BackTrack

Kali Linux 是基于 Linux 的滲透測試工具箱，過去被稱為 BackTrack。通過 BackTrack，安全專業人員可以在本地原生的攻擊環境中執行評估。用戶可以輕松訪問和使用從端口掃描程序到密碼破解程序的各種工具。你可以下載 Kali 的 ISO，安裝在 32 位、64 位 x86 系統或 ARM 處理器系統，也可以作為 VMware 或 Hyper-V 的 VM 映像使用。

Kali 的工具分為以下幾類：信息收集、脆弱性分析、無線攻擊、web 應用、漏洞利用工具、壓力測試、 取證、嗅探和欺騙、密碼攻擊、訪問保持、逆向工程、報告和硬件黑客攻擊。

5

Cain&Abel

如果您迫切需要訪問一個老舊的 Windows 系統，但沒人記得（提供）密碼，那么 Cain＆Abel 可能會是你的最后一根救命稻草。Cain&Abel 是微軟 Windows XP（但愿你還記得）以來各版本操作系統的密碼恢復工具，自 2014 年以來該工具未進行過更新。

Cain&Abel 可以通過嗅探網絡、使用字典、暴力破解和密碼分析攻擊破解密碼，Cain&Abel 還能對 VoIP 通話錄音，解碼加擾的密碼，恢復無線網絡密鑰，顯示密碼框，發現緩存的密碼并進行分析，從而輕松恢復各種密碼，并分析路由協議。Cain&Abel 能利用協議標準、身份驗證方法和緩存機制中存在中的一些弱點和安全缺陷，其主要目的是簡化各種密碼和賬戶的恢復工作。

6

Fierce Domain Scan

這是一個讓人肅然起敬的工具，12 年前 (2007) 開發人員 Robert Hansen (RSnake) 對 Fierce Domain Scan 進行了最后一次更新。正如他在 ha.ckers 博客上所言:開發 FDS 的沖動來自一次讓人崩潰的 Web 應用安全審計工作。

通過檢索 DNS 條目，Fierce 可以準確地鎖定公司網絡內部和外部的目標。Fierce 本質上是一種偵察工具，一種 Perl 腳本，可以使用多種策略在幾分鐘內掃描域。盡管 Hansen 關閉了他的博客，但 Fierce 仍然活在 Github 程序庫中。由于 DNS 的基本原理在過去十年中沒有發生什么變化，因此 Fierce 仍然有效。

7

The Harvester

Harvester 是一種開放源情報工具 (OSINT)，可利用Google 和 LinkedIn 等公共資源獲取與目標域名相關的子域名、電子郵件地址和用戶名。Harvester 是滲透測試人員的最愛，可以用于被動偵察并建立目標檔案，其中包括用戶名和電子郵件地址的列表-或用于評估自身域名的暴露情況。

8

Hping

Hping 是一個命令行工具，可用于組裝和分析自定義 TCP / IP 數據包。它可以用于防火墻測試、端口掃描、多協議網絡測試、操作系統指紋識別，也可以作為高級路由跟蹤工具使用。Hping 可以在 Linux、FreeBSD、NetBSD、OpenBSD、Solaris、MacOS X和Windows 上運行。Hping 拖了很多年，但 TCP / IP 也沒有更新過。

9

John the Ripper

開膛手約翰 (John the Ripper) 是可用于 Unix、Windows、DOS、BeOS 和 OpenVMS 的跨平臺密碼破解程序，不過使用前你可能需要自己動手編譯免費版本。John the Ripper 主要用于檢測弱 Unix 密碼，除了在各種 Unix 系統上最常見的幾種crypt (3) 密碼哈希類型之外，還支持 Windows LM 哈希。John the Ripper 的社區增強版本支持更多哈希和密碼，增加了對 GPU 的支持，搜索速度也更快。

10

Nessus

Nessus 是地球上最受歡迎的漏洞和配置評估工具之一。Nessus 最初是一個開源項目，但開發者 Tenable 在第三個版本開始改為專有許可。截至 2018 年 5 月，Nessus 的版本號為 7.1。令人欣慰的是，個人依然可以在家庭網絡中免費使用 Nessus，能掃描多達 16 個 IP 地址。Nessus 的功能特色包括高速發現、配置審核、資產配置文件、敏感數據發現、補丁管理集成和漏洞分析等。

11

NMap

Nmap 是用于網絡探索和安全審核的開源工具，其開發者在發布20年后仍在維持更新。NMap 可以快速掃描大型網絡，單個主機更是不在話下。根據 NMap 網站信息，NMap 可以根據原始 IP 數據包來確定網絡上可用的主機、這些主機提供的服務、它們正在運行的操作系統，正在使用的數據包過濾器/防火墻的類型以及數十種其他特征信息。NMap 是一個全能型工具，不僅可用于安全審核，還可以用于獲取網絡結構清單，管理服務升級計劃。

12

OpenVPN

OpenVPN 是一種開放源代碼 SSL VPN 工具，可在非常寬泛的配置中使用，包括遠程訪問，站點到站點 VPN，Wi-Fi 安全和企業級遠程訪問解決方案。OpenVPN 提供了負載均衡、故障轉移和細粒度的訪問控制。OpenVPN 為 Windows 設備提供了打包的安裝程序，也可以在 OpenBSD，FreeBSD，NetBSD，Mac OS X 和 Solaris 上運行。

13

Ophcrack

Ophcrack 是一個免費工具，可使用彩虹表破解 Windows 密碼。它運行在多個平臺上，提供圖形用戶界面，能夠顯示實時圖形以分析密碼。利用站點上現成的免費彩虹表，Ophcrack 可以用 LM (Windows XP) 和 NTLM (Vista，7) 哈希來破解密碼。它還具有用于簡單密碼的暴力破解模塊，甚至可以從 Windows 分區中恢復的加密安全帳戶管理器 (SAM) 中轉儲和加載哈希。

14

Python Security

OWASP Python Security 項目致力于創建一個 Python 的強化版本，幫助開發人員開發出能用于高風險環境的應用程序，如今，Python Security 已經是 Python 安全性的最大信息集。Python Security 團隊專注于兩個領域：Python 應用程序和開源代碼的功能和結構分析，以及 Python 解釋器的黑盒分析。該項目的網站有一個 Wiki 網頁，列出了他們發現的所有安全問題。

15

Wireshark

Wireshark 是一種網絡協議分析器，它使用戶可以捕獲并交互式瀏覽計算機網絡上運行的流量。在其 20 多年的發展歷史中，Wireshark 增加了很多功能，包括實時捕獲、離線分析以及對數百種協議的深入檢查，并且不斷有新功能加入。Wireshark 是跨平臺的，可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 等平臺上運行。Wireshark還有很多高級功能，例如分析 VOIP 流量、解密 SSL / TLS、WEP 和 WPA / WPA2 流量，并讀取通過 USB，藍牙甚至幀中繼傳輸的流量。

16

ModSecurity

ModSecurity 是由 Trustwave 的 SpiderLabs 團隊開發的Web應用程序監控、日志記錄和訪問控制工具包。它可以執行完整的 HTTP 事務日志記錄，捕獲完整的請求和響應，進行持續的安全評估并加固 Web 應用程序。你可以把 ModSecurity 嵌入到 Apache 2.x 安裝包中，也可以將其部署為反向代理以保護任何Web服務器。

17

ThreadFix

ThreadFix 是 Denim Group 開發的軟件漏洞聚合和漏洞管理系統。它匹配并合并來自動態、靜態和交互式應用程序掃描程序的報告結果。它可以與軟件缺陷跟蹤系統進行交互，幫助開發人員聚焦最嚴重的問題。ThreadFix 的社區版是開源的，此外還有一個增強功能的付費版本。

18

Burp Suite

Burp Suite 是一個 Web 應用程序安全測試平臺，支持完整的測試流程，從應用程序攻擊面初始映射到安全漏洞的發現、分析和利用。該套件中的工具包括代理服務器、網絡蜘蛛、Intruder（暴力破解）和 Repeater（請求自 動化）。

Burp Suite 參數眾多，入門較難，但是一旦上手，威力巨大。Portswigger 提供了一個 Burp Suite 免費版本，該版本缺少 Web 漏洞掃描程序和某些高級手動工具。

19

Metasploit

HD Moore 于 2003 年創建了 Metasploit 項目，旨在為安全社區提供用于漏洞利用開發的公共資源。該項目產生了 Metasploit 框架，一個用于編寫安全工具和漏洞利用程序的開源平臺。2009 年，漏洞管理解決方案公司 Rapid7 收購了 Metasploit 項目。收購之前，框架的所有開發工作都是開發人員業余時間完成。Rapid7 同意資助一個專職的開發團隊，并維持了源代碼的 BSD 許可。

20

Aircrack-ng

如果說 Wireshark 是以太網殺神，那么 Aircrack-ng 就是 Wi-Fi 終結者。實際上 Aircrack 是一整套工具包，包含了數據包監控、硬件測試、密碼破解以及Wi-Fi網絡攻擊工具。2018 年 4 月發布的 1.2 版極大地提高了速度和安全性，并擴展了 Aircrack-ng 可以使用的硬件范圍。

21

TAILS

健忘癥隱身實時系統（簡稱TAILS）是可以在 DVD 光碟或USB記憶棒運行的實時 Linux 操作系統。健忘癥 (Amnesiac) 指的是 TAILS 不會追蹤或保留上一個會話的記錄，而隱身 (Incognito) 指的是它使用 Tor 進行所有互聯網通信。需要注意的是，當使用 Tor 時，如果你登錄社交賬號或做其他蠢事，監控者依然會發現你的身份，除此之外，TAILS 可以在很大程度上確保你的在線活動的私密性。

22

Qubes OS

與 IT 業常見的夸大療效不同，Qubes OS 異常低調地將自己描述為 “一個相當安全的操作系統”。它使用 Xen 虛擬機管理程序來劃分不同虛擬機 (qubes) 中的功能。可以將不同的活動隔離在不同的 Qubes 中。安全強度完全取決于你的需求，如果您只是有點擔心，可以選擇在一個 qube 中執行網上銀行業務，而在另一個 qube 中執行所有其他在線活動。如果您萬分謹慎，也可以為每一個電子郵件附件創建一個一次性的 qube，確保惡意附件無法接管整個計算機。Qubes OS 提供免費下載。

23

Signal

Signal 是一款提供端到端加密（默認開啟）的即時通訊程序，甚至其開發人員也無法攔截或者解密個人通話，其安全性和口碑強于被幣圈搞黃了的 Telegram。Signal 提供微信的大部分通訊功能，包括語音視頻通話、多媒體文件傳輸等，最大的賣點是高度可定制化的隱私保護功能，包括加密群聊、閱后即焚和消息定時銷毀功能。

文章來源公眾號安全牛