?網(wǎng)絡(luò)安全專家，不是你認(rèn)為的那種搞破壞的 “黑客”。網(wǎng)絡(luò)安全專家，即 “ethical hackers”，是一群專門模擬網(wǎng)絡(luò)安全專家攻擊，幫助客戶了解自己網(wǎng)絡(luò)的弱點，并為客戶提出改進(jìn)建議的網(wǎng)絡(luò)安全專家。

網(wǎng)絡(luò)安全專家在工作中，通常會使用哪些工具和軟件？今天我們來看看 10 個網(wǎng)絡(luò)安全專家最常用的軟件工具分別是哪些。

1. Nmap (Network Mapper) 網(wǎng)絡(luò)映射器

Nmap 用于端口掃描，網(wǎng)絡(luò)安全專家攻擊的階段之一，是有史以來最好的網(wǎng)絡(luò)安全專家工具。它主要是一個命令行工具，后來被開發(fā)基于 Linux 或 Unix 的操作系統(tǒng)，現(xiàn)在可以使用 Windows 版本的 Nmap。

Nmap 基本上是一個網(wǎng)絡(luò)安全映射器，能夠發(fā)現(xiàn)網(wǎng)絡(luò)上的服務(wù)和主機，從而創(chuàng)建網(wǎng)絡(luò)映射。該軟件提供了多種功能，可幫助探測計算機網(wǎng)絡(luò)、主機發(fā)現(xiàn)以及檢測操作系統(tǒng)，它還提供了高級漏洞檢測，可以在掃描時適應(yīng)網(wǎng)絡(luò)條件，例如擁塞和延遲。

其特點包括：

為 Windows、Linux 和 Mac OS X 提供二進(jìn)制包

包含數(shù)據(jù)傳輸、重定向和調(diào)試工具

結(jié)果和 GUI 查看器

2. Nessus

Nessus 是世界上最著名的漏洞掃描程序，由 Tenable Network Security 設(shè)計，它是免費的，很適合初創(chuàng)資金緊張的企業(yè)使用。

Nessus 可以檢測以下漏洞：

未打補丁的服務(wù)和錯誤配置

弱密碼——默認(rèn)和常用

各種系統(tǒng)漏洞

3. Nikto

Nikto 是一種網(wǎng)絡(luò)掃描儀，它掃描和測試多個網(wǎng)絡(luò)服務(wù)器，以識別過時的軟件、危險的 CGI 或文件以及其他問題。

它通過捕獲接收到的 cookie 運行指定服務(wù)器并執(zhí)行通用的檢查和打印，而且它開源哦。

以下是 Nikto 的一些主要功能：

開源工具

檢查 Web 服務(wù)器并識別超過 6400 個具有潛在危險的 CGI 或文件

檢查服務(wù)器是否存在過時版本以及特定于版本的問題

檢查插件和錯誤配置的文件

識別不安全的程序和文件

4. Kismet

這是用于測試無線網(wǎng)絡(luò)和無線局域網(wǎng)或駕駛攻擊的最佳工具。它在數(shù)據(jù)流量的幫助下被動識別網(wǎng)絡(luò)，收集數(shù)據(jù)包并檢測非信標(biāo)和隱藏網(wǎng)絡(luò)。

Kismet 基本上是一個嗅探器和無線網(wǎng)絡(luò)檢測器，可與其他無線網(wǎng)卡配合使用并支持原始監(jiān)控模式。微信搜索公眾號：架構(gòu)師指南，回復(fù)：架構(gòu)師 領(lǐng)取資料 。

Kismet 的基本功能包括：

在 Linux 操作系統(tǒng)上運行

有時適用于 Windows

5. NetStumbler

這也是一種網(wǎng)絡(luò)安全專家工具，適用于基于 Windows 的操作系統(tǒng)。它能夠檢測 IEEE 902.11g、802 和 802.11b 網(wǎng)絡(luò)。

NetStumbler 具有以下用途：

識別 AP（接入點）網(wǎng)絡(luò)配置

查找干擾原因

訪問接收到的信號

檢測未經(jīng)授權(quán)的接入點

6. Acunetix

這是完全自動化的網(wǎng)絡(luò)安全工具，可以檢測和報告超過 4500 個 Web 漏洞，包括 XSS 和 SQL 注入的每個變種。Acunetix 完全支持 JavaScript、HTML5 和單頁應(yīng)用程序，因此你可以審計復(fù)雜的經(jīng)過身份驗證的應(yīng)用程序。

基本功能包括：

綜合視圖

將掃描儀結(jié)果集成到其他平臺和工具中

根據(jù)數(shù)據(jù)對風(fēng)險進(jìn)行優(yōu)先排序

7. Netsparker 網(wǎng)絡(luò)火花

如果您想要一個模仿網(wǎng)絡(luò)安全專家工作方式的工具，那非 Netsparker 莫屬。該工具可識別 Web API 和 Web 應(yīng)用程序中的漏洞，例如跨站點腳本和 SQL 注入。

特點包括：

作為在線服務(wù)或 Windows 軟件提供

對已識別漏洞進(jìn)行獨特驗證，證實漏洞是真實的，而非誤報

無需手動驗證，節(jié)省時間

8. Intruder

Intruder 是完全自動化的掃描程序，可搜索網(wǎng)絡(luò)安全漏洞、解釋發(fā)現(xiàn)的風(fēng)險并幫助解決這些問題。Intruder 承擔(dān)了漏洞管理中的大部分繁重工作，并提供了 9000 多項安全檢查。

其特點包括：

識別缺少的補丁、錯誤配置和常見的 Web 應(yīng)用程序問題

與 Slack、Jira 和主要云提供商集成

根據(jù)上下文確定結(jié)果的優(yōu)先級

主動掃描系統(tǒng)以查找最新漏洞

9. Metasploit

Metasploit 本身是開源的，但專業(yè)版 Metasploit Pro 則需要付費購買，有 14 天的免費試用期。Metasploit 面向滲透測試，網(wǎng)絡(luò)安全專家可針對遠(yuǎn)程目標(biāo)開發(fā)和執(zhí)行漏洞利用代碼。

特點包括：

跨平臺支持

是查找安全漏洞的理想選擇

非常適合創(chuàng)建規(guī)避和反取證工具

審核編輯 ：李倩