2019年，你会选哪些安全测试工具？

虽然说都已经2019年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐。

网络安全监控

Argus

Argus其实是 Audit Record Generation and Utilization System(审计记录生成与使用系统)的缩写，能对网络流量与数据进行高效、深入的分析。Argus可以筛选大量流量并快速全面的生成报告。不论是单一使用还是与其他工具共同使用，这个工具都可以提供坚实的协助。

P0f

P0f的更新频率很低，十几年来变化不大，但仍然比较欢迎。这款工具使用时简单、高效，不会产生额外的流量。主要用于标识与其交互的任何主机的操作系统。很多网络安全监控工具都可以创建探测、名称查找以及各种查询功能。P0f则以其轻量级、高速以及简洁运行的的特征而著称，对于高级用户来说必不可少。但对于一些新手而言，可能学习起来没那么简单。

Nagios

Nagios可以监控主机、系统和网络，实时发送警报。用户可以准确指定他们想要通知的内容。 这个程序可以监控HTTP、NNTP、ICMP、POP3和SMTP等网络服务。很多人将Nagios用于流量监控，其实它也可以用作全面、基础的网络管理方案，适用于网络安全专业人士和小型企业。

Splunk

Splunk是一款高速、通用的网络监控工具，专为实时分析和历史数据搜索而设计。具有统一界面，对用户比较友好。其强大的搜索功能为应用程序监控提供了协助。Splunk可以处理非结构化数据，并轻松扩展。可以配合SIEM，达到更好的效果。

Splunk其实是付费应用，提供免费版本，但免费版本的功能有限。如果预算足够的话，付费购买也是性价比比较高的选择。

网络侦察与取证

TheHarvester

TheHarvester基于Kali，有助于收集域名、电子邮件地址、员工姓名、以及来自SHODAN的信息等。

Maltego

Maltego是Paterva开发的用于开源智能和取证的专有软件，可以提供一个变换库，用于从开源中发现数据，并以图形格式显示该信息，适用于链接分析和数据挖掘。Maltego有助于发现关于侦察目标的大量数据，包括IP地址、域名、DNS条目以及员工电子邮件地址等。

加密类

2018 的盘点中，主推的是Gnupg PGP和Keepass以及OpenVPN这三款加密工具。今年新增Tor和Openswan。

Tor

现在提到Tor大家似乎都会想起暗网。但事实上，Tor 本身只是个加密性能比较好的工具，可以保护互联网隐私。一般来说，系统将请求发送到代理web服务器以保护隐私、让用户难以被追踪。尽管会有一些恶意出口节点嗅探流量，但在使用过程中仔细留意，就不会有大的影响。在实际应用中，Tor对于网络安全的作用比在暗网中发挥的作用更大。

Openswan

Openswan可以说是Linux下IPsec的最佳实现方式，可以设置支持IKWv2、X.509证书、NAT遍历等的安全VPN。Openswan支持net-to-net和RoadWarrior两种模式，前者可实现远程子网 通讯后类似局域网的访问，后者可以实现客户端用IPSec 连接到内网后的安全通讯。

密码管理与恢复

Cain and Abel

仅适用于Windows的密码恢复工具。可以记录VoIP对话，解码加密密码并分析路由协议。 可以获取到缓存密码、显示密码框、暴力破解密码并进行密码分析等。可作为数据包嗅探的入门程序。

Thycotic Secret Server

Secret Server是一种高级密码管理器工具，适合IT团队使用。其设置秘密服务器，有助于IT团队管理者了解团队成员访问密码的情况并在必要时更改密码。当然，Secret Server与其他密码管理器一样也可以生成强密码且不需要用户强行记忆。

此外，1 password、LastPass等也都是大家常用且好用的密码管理工具。

漏洞扫描与入侵检测

Burp Suite、Nikto等工具可查看2018年盘点文章。新增工具请看下文。

Snort

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!