在现代企业组织的网络安全建设中,安全运营团队无疑发挥着非常重要的作用。他们始终站在网络安全防护的第一线:部署防护工具、监控系统运行状态,并在威胁发生时进行应急响应。然而,要做好网络安全运营工作并不容易,只有借助大量先进的安全运营工具,组织才能不断提升安全运营的能力和效率。
本文收集汇总了目前最受安全运营人员欢迎的60种安全工具,它们较完整地覆盖了企业网络安全运营工作的各个方面,包括事件信息收集、漏洞扫描、漏洞管理和威胁检测等,能够有效帮助安全运营人员发现更多潜在的安全风险。
一、扫描/渗透测试工具(7款)
1、Vulnerability Manager Plus
这是一款集成的威胁和漏洞管理解决方案,可以通过即时检测来发现并修复漏洞,保护企业网络免受攻击。
传送门:
https://www.manageengine.com/vulnerability-management/
2、OpenVAS
OpenVAS是一种包括多种威胁测试服务和工具的框架,提供了较全面且高效的漏洞扫描和漏洞管理解决方案。
传送门:
https://www.openvas.org/
3、Metasploit框架
这是一款主要用于针对远程目标设备开发和执行漏洞利用代码的常用网络安全工具,还包含了其他类型的重要子功能,主要包括Opcode数据库、shellcode归档及相关威胁研究资料。
传送门:
https://www.metasploit.com/
4、Kali
Kali Linux是一个由Debian派生的Linux发行版,主要为数字取证和渗透测试而设计。Kali Linux预装许多安全性渗透测试程序,包括nmap(端口扫描器)、Wireshark(数据包分析器)、John the Ripper(密码破解器)以及Aircrack-ng(对无线局域网执行渗透测试的软件套件)等。
传送门:
https://www.kali.org/
5、Scapy
这款工具基于Python的交互式数据包处理程序和库,提供了一个强大而灵活的工具集,可用于构建、发送和解析网络数据包。Scapy允许用户通过编写Python代码来创建和操作各种类型的网络数据包,例如TCP、UDP、ICMP等。
传送门:
https://github.com/secdev/scapy
6、Pompen
这款开源网络安全工具是用Python开发,有一个高级搜索系统,能够自动搜索各大数据库中的安全漏洞,非常方便渗透测试工程师开展日常工作。其最新版本还可以执行数据库内的威胁搜索。
传送门:
https://github.com/rfunix/Pompem
7、Nmap
这是一款用于网络发现和安全审计的免费开源工具,目前被广泛用于评估网络主机的安全性,识别网络上的开放端口和服务,以及执行网络扫描和主机发现操作。
传送门:
https://nmap.org/
二、安全监控/日志记录工具(8款)
8、Justniffer
这是一款网络协议分析器,可以捕获网络流量、以定制的方式生成日志、模拟Apache Web服务器日志文件、跟踪响应时间,并从HTTP流量中提取所有被截获的文件。
传送门:
http://onotelli.github.io/justniffer/
9、Httpry
这是一款专门用于显示和记录HTTP流量的数据包嗅探器,其目的不是执行分析本身,而是捕获、解析和记录流量,供后续的安全分析使用。它可以实时运行,显示解析的流量,也可以作为将结果录入到输出文件的守护进程来运行。这款产品具有轻量灵活的优点,可轻松适应不同的应用环境。
传送门:
https://github.com/jbittel/httpry
10、Ngrep
可以提供GNU grep的大多数常见功能,并将它们运用到网络层。Ngrep还支持pcap工具,允许用户指定扩展的正则或十六进制表达式,对照数据包的数据载荷进行匹配。
传送门:
https://github.com/jpr5/ngrep
11、PassiveDNS
是目前应用