2014十大的安全工具(ToolsWatch.org投票选出)
年度评选结果列表如下:
01 – Unhide
02 – OWASP ZAP – Zed Attack Proxy Project
03 – Lynis
04 – BeEF – The Browser Exploitation Framework
05 – OWASP Xenotix XSS Exploit Framework
06 – PeStudio
07 – OWASP Offensive (Web) Testing Framework
08 – Brakeman
09 – WPScan
10 – nmap
ToolsWatch.org读者投票选出的2014十大安全工具
01 – Unhide
Unhide 是一个查寻隐藏了进程和端口的Rootkits/LKMs或其它隐藏技术的探测鉴定工具。Unhide可以运行于linux/Unix和windows系统。
链接: http://www.unhide-forensics.info
评论:
“非常完整好用的工具.轻松找到隐藏文件和端口等”
“linux 系统里找容易程序的工具,怒赞!”
“基于unix的系统里,查找rootkits的好工具”
02 – OWASP ZAP – Zed Attack Proxy Project
Zed Attack Proxy (ZAP)是一个简单易用的集成渗透测试工具,专门扫描网站漏洞。
Zed Attack Proxy是一款网站应用程序漏洞扫描工具,它是专为有多年安全经验的人员来设计的,当然对于开发人员和功能性测试人员,Zed Attack Proxy也是不二之选。
设计的思路是不管安全从业经验深浅的人都可以用,并且这个产品的开发和测试都是渗透行业新人
ZAP提供了自动化扫描的同时,也支持手动查找漏洞。
链接: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
评论:
“开源易用覆盖广”
“每周更新,简单易用”
“稳定,经常改进。可视化好,并且支持WebSockets”
03 – Lynis
Lynis是一款安全审计工具,用来测试和收集基于Unix的系统的安全信息。这款工具的使用者是安全和系统审计人员,网络专家和系统运维。
Lynis在系统上执行深度本地扫描,因此比基于网络的漏洞扫描更加深入。 通过bootloader开始,直到安装文件包。分析之后,他向管理员展示扫描结果,包括系统加固方案。
链接: https://cisofy.com/download/lynis/
评论:
“帮我加固系统很多次,真爱!”
“很棒的审计工具!简单且免费”
“有助于快速达到安全”
04 – BeEF – The Browser Exploitation Framework
BeEF 是The Browser Exploitation Framework的简写。他是一款针对web浏览器的渗透工具
针对客户端的攻击与日俱增,包括移动客户端。BeEF allows允许专业渗透人员通过使用客户端攻击向量,来评估目标环境的真实安全状况。与别个不同, BeEF 绕过其他选择,只针对web浏览器。BeEF hook了web浏览器,用他们来控制命令模块儿,以及对系统展开后续攻击测试。
链接: http://beefproject.com
评论:
“类似功能的工具只此一款,再无其他”
“对于验证浏览器内部威胁和漏洞,没有能超越它的了”
“BeEF 除了集成攻击,清晰的以图片方式展示了访问一个恶意网站之后可能发生的事情”
05 – OWASP Xenotix XSS Exploit Framework
OWASP Xenotix XSS Exploit Framework是一款先进的跨站脚本漏洞(XSS)检测和开发框架。 Xenotix通过使用真实的浏览器引擎执行扫描,识别payload的反馈,来确保零误报的XSS检测。Xenotix扫描模块有3个智能fuzzzer集成,来缩短扫描时间,输出更好的报告。
链接: https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework
评论:
“他帮助我来验证我在Web-app Vulnerability Assesments发现的所有XSS漏洞。”
“XSS很可怕,Xenotix 也能检测移动设备的XSS。它还简化了整个扫描。”
“他的交互设计很简便,扫描规则多的超乎想象。总之,他是我认为最好用的XSS扫描器。”
06 – PeStudio
PeStudio是一款独特的工具,执行静态校验32位和64-bit为的可执行文件。PEStudio针对个人非商业用途是免费的。
恶意可执行程序通常隐藏其恶意行为,避免被查出。因此,恶意程序通常呈现存在异常并且可疑的状态。PEStudio的目标就是检测这些异常,评估被分析的可执行文件的可信度。由于这些被分析的可执行文件并没有执行,你可以无风险的检测未知以及恶意的可执行文件。
链接: http://www.winitor.com
评论:
“易用的好工具,预先高效检测恶意程序的意图”
“静态PE分析的最佳工具”
“最快最强的恶意软件分析工具。神器的作者,日更。在我的日常分析中特别有用。”
07 – OWASP Offensive (Web) Testing Framework
OWASP OWTF, Offensive (Web) Testing Framework 是一款 OWASP+PTES集成,试图组合很多好工具,使检测更有效,绝大部分用python编写。工具存在的意义是把渗透测试中手工的重复性劳动变成自动化的。例如:花费时间记住如何使用“X工具”, 分析“X工具”的输出结果,手动导入“Y工具”等等。
链接: https://www.owasp.org/index.php/OWASP_OWTF
评论:
“轻松自动化的管理多个工具。”
“很炫,他可以集成所有owasp的检测工具”
“帮我节约了很多执行重复任务的时间”
08 – Brakeman
Brakeman 是一款应用于Ruby on Rails的安全扫描器。不同于许多web安全扫描器,Brakeman检测源代码。这意味着你不需要实际搭建起来。
Brakeman扫描代码之后,会生成一个所有检出的安全问题的报告。
链接: http://brakemanscanner.org
评论:
“免费,高质量,经常更新。实测发现,它显而易见的比很多昂贵的商业产品更好。真的是太棒了。”
“安全漏洞扫描最好的开源工具之一”
“ruby赞一个,帮助发现可能的安全风险。”
09 – WPScan
WPScan是一款黑盒检测WordPress漏洞的扫描器。
链接: http://wpscan.org
评论:
“很多WordPress搭建的网站,仍然存在漏洞,通过WPScan这种专业的扫描WordPress安全隐患的工具,可以减少安全测试者话费的时间。不需要自己写payload,只要让WPScan自动检测就好。”
“团队做了一个新的WPScan漏洞特征库(wpvulndb.com)。所有人都可以使用。”
“持续更新。WordPress安全最好的工具。”
10 – Nmap
Nmap (“Network Mapper”) 是一款免费的开源的(license)通用的网络发掘和安全审计工具。很多系统和网络管理员发现它还适用于网络盘点,管理服务升级模块,监控主机或者服务运行时间,以及很多其他任务。Nmap使用原始IP数据包来确定网络上的可用主机,他们提供的服务、运行的系统、在用的防火墙,以及很多其他特征。
链接: http://nmap.org
评论
“人人爱的端口扫描器”
“枚举端口,发现弱点”
“渗透人员必备利器”
用户投票的其他工具:
Arachni: [http://www.arachni-scanner.com]
ArchAssault: [https://archassault.org]
Bellator: [http://sourceforge.net/projects/bellator]
Burp Suite Professional: [http://portswigger.net/Burp]
FBHT: [https://github.com/chinoogawa/fbht]
GoLismero: [http://www.golismero.com]
Iron OWASP: [http://ironwasp.org]
Kautilya: [https://github.com/samratashok/Kautilya]
Metasploit: [http://www.metasploit.com]
OWASP O-Saft: [https://www.owasp.org/index.php/O-Saft]
Pipal: [http://digi.ninja/projects/pipal.php]
ThreadFix: [http://www.denimgroup.com/resources-threadfix]
Veil Framework: [https://www.veil-framework.com]
Volatility: [https://github.com/volatilityfoundation/volatility]
w3af: [http://w3af.org]
YASAT: [http://yasat.sourceforge.net]
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://www.toolswatch.org/2015/01/2014-top-security-tools-as-voted-by-toolswatch-org-readers/
2014十大的安全工具(ToolsWatch.org投票选出)相关推荐
- 你认识它们吗?2014十大科技流行词
2014十大科技流行词 摘要:也许你会有一种困惑,就是当你身边的人在谈论一些事情的时候,你总是听得云里雾里,甚至有时候有些话跟你所了解的又不太一样,如果你想跟得上节奏的话,看看这十个流行的术语, ...
- 移动网络能“接管”生活?2014十大猜想
本文讲的是 : 移动网络能"接管"生活?2014十大猜想 ,1994年4月20日,通过一条64K的国际专线,中国全功能接入国际互联网,刻下了进入互联网时代的起始点.今天,我们已 ...
- 网管必备的十大网络安全测试工具
网管必备的十大网络安全测试工具 http://blog.csdn.net/wangxiaofei2006/article/details/17007235
- php 编辑器格式输出_高效PHP开发人员的十大PHP开发工具
图说:怎样选择最好的PHP开发工具 PHP是用于构建网站与Web应用程序最快,并且使用最广泛的服务器端脚本语言. 有几个很好的理由可以说明开发人员更喜欢PHP或一些其他的脚本语言,例如Python和R ...
- 常用的十大Python开发工具
据权威机构统计,Python人才需求量每日高达5000+,但目前市场上会 Python 的程序员少之又少, 竞争小,很容易快速高薪就业.可能你并不太了解常用的十大Python开发工具都有哪些,现在告诉 ...
- 十大最佳DevOps工具
十大最佳DevOps工具(转载) [编者的话]DevOps落地重要的一方面是选好工具集,本文介绍了最流行的DevOps工具. 开发和运维的集成翻开了软件开发的全新篇章.如果你还是DevOps的新手,或 ...
- 最受欢迎的十大开源黑客工具推荐
刚刚过去的一年,对于大多数信息安全从业人员来说是无话可说的一年,充斥各种狗血的开脑洞的剧情,可以出问题的地方全部都出了问题,从MongoDB数据库.到WiFi安全协议.英特尔处理器漏洞.到NSA的超级 ...
- Kali Linux中的十大WiFi攻击工具介绍
本文讲的是Kali Linux中的十大WiFi攻击工具介绍,在这十大WiFi攻击黑客工具中,我们将讨论一个非常受欢迎的主题:无线网络攻击以及如何防止黑客入侵.无线网络通常是网络的一个弱点,因为WiFi ...
- 十大Android IDE工具和应用
十大Android IDE工具和应用 Android可以说是一个极其强大的平台(开源),本篇文章为Java编码员和程序员整理了一些有用的应用和IDE,使事情变得容易些. 1. JavaIDEdroid ...
- 2014十大网络红人排行榜(附照片)
2014十大网络红人排行榜(附照片) 第一:2014年最新网络红人斌少 第二:2014年最新网络红人果子MM 第三:2014年最新网络红人屠程瑶 第四:2014年最新网络红人张依依 第五:2014年最 ...
最新文章
- bmaplib vue 调用_Vue-cli3/4中使用AMap、BMap
- NR 5G QoS模型
- 笔记:面试 - Vue
- Windows10 对系统盘C 有效清理
- Jenkins系统上的时间不正确问题
- grasshop 犀牛5.0下载_新安|原创剑尊下载新版本 2020最新安卓版剑尊下载地址整理...
- 64 大小_32位和64位Windows系统差别在哪里
- 『每周观察』:“在线抓娃娃”开启新娱乐窗口
- mybatis insert 动态生成插入的列及插入的值
- WinCE驱动的动态加载
- java基础之线程(1)
- 信息化与工业化融合的内涵、层次和方向
- HTTP请求上下文之终结:HttpContext类
- 力扣-1232 缀点成线
- 【干货】32个EMC标准电路分享!
- 虚幻引擎5都有哪些重要新功能?
- 三星手机PIN码忘记锁机解决方法
- RCC_APB2Periph_ALL 哪儿里去了?
- html里的底部c怎么打出来,版权所属符号-网站底部版权符号怎么打出来
- 【智能路由器】openwrt添加服务项
热门文章
- cogs2235 烤鸡翅 贪心
- 程序员的职业规划_程序员如何能做好职业规划,走出迷惘呢?这个能力矩阵法要告诉你...
- electron安装报错: Electron failed to install correctly…的解决方案
- 压缩包修改所属目录Linux,LINUX 压缩、解压、打包文件 修改文件所属组
- 冷血格斗场和热血格斗场
- linux无法识别NIC,linux – 为什么ethtool没有向我显示NIC的所有属性?
- [转载]如何为Foxmail设置gmail客户端
- nca算法_NCA告诉英国公民,立即寻找有史以来最恶劣的网络攻击的保护
- java生日祝福程序代码_生日快乐代码
- 一天看10000张黄图,鉴黄师的苦!!!