網絡安全專家，不是你認為的那種搞破壞的“黑客”。網絡安全專家，即 “ethical hackers”，是一群專門模擬網絡安全專家攻擊，幫助客戶了解自己網絡的弱點，并為客戶提出改進建議的網絡安全專家。

網絡安全專家在工作中，通常會使用哪些工具和軟件？今天我們來看看 10 個網絡安全專家最常用的軟件工具分別是哪些。

1. Nmap (Network Mapper) 網絡映射器

Nmap 用于端口掃描，網絡安全專家攻擊的階段之一，是有史以來最好的網絡安全專家工具。它主要是一個命令行工具，后來被開發基于 Linux 或 Unix 的操作系統，現在可以使用 Windows 版本的 Nmap。

Nmap 基本上是一個網絡安全映射器，能夠發現網絡上的服務和主機，從而創建網絡映射。該軟件提供了多種功能，可幫助探測計算機網絡、主機發現以及檢測操作系統，它還提供了高級漏洞檢測，可以在掃描時適應網絡條件，例如擁塞和延遲。

其特點包括：

? 為 Windows、Linux 和 Mac OS X 提供二進制包

? 包含數據傳輸、重定向和調試工具

? 結果和 GUI 查看器

2. Nessus

Nessus 是世界上最著名的漏洞掃描程序，由 Tenable Network Security 設計，它是免費的，很適合初創資金緊張的企業使用。

Nessus 可以檢測以下漏洞：

未打補丁的服務和錯誤配置

弱密碼——默認和常用

各種系統漏洞

3. Nikto

Nikto 是一種網絡掃描儀，它掃描和測試多個網絡服務器，以識別過時的軟件、危險的 CGI 或文件以及其他問題。

它通過捕獲接收到的 cookie 運行指定服務器并執行通用的檢查和打印，而且它開源哦。

以下是 Nikto 的一些主要功能：

開源工具

檢查 Web 服務器并識別超過 6400 個具有潛在危險的 CGI 或文件

檢查服務器是否存在過時版本以及特定于版本的問題

檢查插件和錯誤配置的文件

識別不安全的程序和文件

4. Kismet

這是用于測試無線網絡和無線局域網或駕駛攻擊的最佳工具。它在數據流量的幫助下被動識別網絡，收集數據包并檢測非信標和隱藏網絡。

Kismet 基本上是一個嗅探器和無線網絡檢測器，可與其他無線網卡配合使用并支持原始監控模式。

Kismet 的基本功能包括：

? 在 Linux 操作系統上運行

? 有時適用于 Windows

5. NetStumbler

這也是一種網絡安全專家工具，適用于基于 Windows 的操作系統。它能夠檢測 IEEE 902.11g、802 和 802.11b 網絡。

NetStumbler 具有以下用途：

識別 AP（接入點）網絡配置

查找干擾原因

訪問接收到的信號

檢測未經授權的接入點

6. Acunetix

這是完全自動化的網絡安全工具，可以檢測和報告超過 4500 個 Web 漏洞，包括 XSS 和 SQL 注入的每個變種。Acunetix 完全支持 JavaScript、HTML5 和單頁應用程序，因此你可以審計復雜的經過身份驗證的應用程序。

基本功能包括：

? 綜合視圖

? 將掃描儀結果集成到其他平臺和工具中

? 根據數據對風險進行優先排序

7. Netsparker 網絡火花

如果您想要一個模仿網絡安全專家工作方式的工具，那非 Netsparker 莫屬。該工具可識別 Web API 和 Web 應用程序中的漏洞，例如跨站點腳本和 SQL 注入。

特點包括：

? 作為在線服務或 Windows 軟件提供

? 對已識別漏洞進行獨特驗證，證實漏洞是真實的，而非誤報

? 無需手動驗證，節省時間

8. Intruder

Intruder 是完全自動化的掃描程序，可搜索網絡安全漏洞、解釋發現的風險并幫助解決這些問題。Intruder 承擔了漏洞管理中的大部分繁重工作，并提供了 9000 多項安全檢查。

其特點包括：

? 識別缺少的補丁、錯誤配置和常見的 Web 應用程序問題

? 與 Slack、Jira 和主要云提供商集成

? 根據上下文確定結果的優先級

? 主動掃描系統以查找最新漏洞

9. Metasploit

Metasploit 本身是開源的，但專業版 Metasploit Pro 則需要付費購買，有 14 天的免費試用期。Metasploit 面向滲透測試，網絡安全專家可針對遠程目標開發和執行漏洞利用代碼。

特點包括：

? 跨平臺支持

? 是查找安全漏洞的理想選擇

? 非常適合創建規避和反取證工具

編輯：黃飛

?