猿创征文｜网络安全的十大经典工具介绍

BurpSuite

AWVS

xray

Invicti

Metasploit

Nessus

OpenVas

HCL AppScan Standard

Acunetix

Cobalt Strike

BurpSuite

BurpSuite是用于攻击web应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。当Burp Suite 运行后，Burp Proxy 开启默认的8080 端口作为本地代理接口。通过设置一个web 浏览器使用其代理服务器，所有的网站流量可以被拦截，查看和修改。

截至目前，burpsuite更新迭代，当前的版本已经达到了 2022.9.4，可以说任何从事网安的人员所必备的一门工具。

AWVS

AWVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。

xray

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成。

主要特性有:

检测速度快。发包速度快; 漏洞检测算法效率高。

支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。

代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。

高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以客制化功能。

安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

支持

Invicti

lnvicti 是一种自动化但完全可配置的Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序，无论其构建平台或语言。Invicti 是唯一一款能够以只读且安全的方式自动利用已识别漏洞以确认已识别问题的在线 Web 应用程序安全扫描程序。它还提供了漏洞证明，因此您无需浪费时间手动验证它。例如，在检测到 SQL 注入漏洞的情况下，它将显示数据库名称作为利用证明。强大的扫描技术旨在帮助您轻松保护 Web 应用程序，因此您可以专注于修复报告的漏洞。如果Invicti 无法自动确认漏洞，它会通过在它前面加上 ' [Possible]'并分配一个确定性值来通知您该漏洞，因此您知道应该立即修复什么。

2022年3月8日起，Netsparker正式更名为Invicti

Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

Nessus

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

Nessus 针对每一个漏洞有一个对应的插件，漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新；Nessus 具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII 文本、html 等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

OpenVas

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。自2008年以来，由Greenbone网络公司开发并推动OpenVAS提供检查服务。到2017年，Greenbone将OpenVAS框架改为Greenbone漏洞管理(GVM)，并将OpenVAS扫描器改为一个模块。

HCL AppScan Standard

是IBM公司出的一款Web应用识别并修复安全漏洞检测测试专业工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。AppScan功能十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。

其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。

Acunetix

Acunetix 可以快速并有效地保护您的网站和 web 应用程序，同时可以使它容易管理检测到的漏洞。Acunetix 提供了一个易于使用的 web 界面，允许多个用户从一个标准的 web 浏览器使用 Acunetix。登录后，用户会被带到仪表板上，从上面可以浏览公司资产的安全状况。在这里，用户还可以访问内置的漏洞管理功能。

特点：

1）Acunetix Premium 新发现的漏洞经过真实性验证，因此您知道哪些是真实的，而不是误报。这使您不必花费数百小时手动检查和确认所有漏洞。

2）Acunetix 使用两种独特的技术来帮助您发现更多漏洞：AcuMonitor 和 AcuSensor。此外，AcuSensor 可帮助您找到源代码中的漏洞，以便您快速采取行动。

3）Acunetix 扫描引擎由专门的团队开发，并使用 C++ 进行设计，以提高效率，使其成为市场上最快的解决方案之一。

Cobalt Strike

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。