产品信息安全测试工具表

Wireshark

开源或者免费
信息收集
https://www.wireshark.org/
Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

使用手册请参考：https://www.wireshark.org/docs/wsug_html_chunked/

Nmap

开源或者免费
信息收集
https://nmap.org/

Hping

开源或者免费
信息收集
http://www.hping.org/

BurpSuite

商用
WEB工具
https://portswigger.net/burp
https://portswigger.net/burp/help

BurpSuite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。

AppScan

商用
WEB工具
https://www.ibm.com/security/application-security/appscan

AcunetixWVS

商用
WEB工具
https://www.acunetix.com/vulnerability-scanner/
WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

SqlMap

开源或者免费
WEB工具
https://github.com/sqlmapproject/sqlmap

Ettercap

开源或者免费
中间人攻击
https://www.ettercap-project.org/

IDA

商用
逆向分析
https://www.hex-rays.com/products/ida/
IDA Pro是目前应用最广的静态反汇编工具，它已经成为分析恶意代码、研究漏洞攻击的主要工具。这款软件具有交互式、可编程、可扩展等特点，支持各种处理器和平台，功能非常强大。

指导书请参见工具自带的Help页签

NGS Auditor

商用
数据库审计
https://www.nccgroup.trust/uk/
NGS Software是世界领先的数据库安全厂商，其开发的 NGSSQuirreL 是一套数据库安全评估扫描器套件，支持各种主流的数据库，如DB2，Sybase，oracle等

Nessus

商用
扫描工具
https://www.tenable.com/downloads/nessus
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件，支持Windows XP/7, Linux, Mac OS X, Sun Solaris。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

Metasploit

开源或者免费
扫描工具
https://www.rapid7.com/products/metasploit/download/

Openvas

开源或者免费
扫描工具
http://www.openvas.org/
OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

Peach

商用
模糊测试
https://www.peach.tech/
Peach是一个优秀的开源Fuzz框架。

Codenomicon

商用
模糊测试
https://www.synopsys.com/zh-cn/software-integrity/security-testing/fuzz-testing.html

Sulley

开源或者免费
模糊测试
https://github.com/OpenRCE/sulley

Fortify

商用
代码审计
联系惠普获取
fortify 是一个静态的，白盒的软件源代码安全测试工具。

Coverity

商用
代码审计
联系synopsys获取
Coverity是美国Coverity公司研发、业界优秀静态代码分析工具，通过在编译过程中检查，可发现Pclint(C/C++)和Findbugs(JAVA)等现有工具发现不了的深层次问题，优势非常明显,公司各个产品都已使用并受益匪浅。

Findbugs

开源或者免费
代码审计
http://findbugs.sourceforge.net/
工具及指导书下载：http://findbugs.sourceforge.net/

FindBugs 是一个静态分析工具，它检查类或者 JAR 文件，将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具，就可以在不实际运行程序的情况对软件进行分析

Tcpdump

开源或者免费
信息收集
https://www.tcpdump.org/tcpdump_man.html
TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息

使用指导：https://www.tcpdump.org/tcpdump_man.html

JD_GUI

开源或者免费
反编译器
http://jd.benow.ca/
JD-GUI是一个独立图形界面的Java源代码“.class”文件反编译工具：指导书参考主页，http://jd.benow.ca/

.net reflector

商用
反编译器
https://www.red-gate.com/products/dotnet-development/reflector/

OllyDbg

开源或者免费
反编译器
http://www.ollydbg.de/
OLLYDBG是一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring 3级调试器，非常容易上手，己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能，是目前最强大的调试工具。

工具及指导书下载：http://www.ollydbg.de/

GDB

开源或者免费
调试器
https://www.gnu.org/software/gdb/
UNIX及UNIX-like下的调试工具

JDB

开源或者免费
调试器
https://docs.oracle.com/javase/7/docs/technotes/tools/windows/jdb.html

Winhex

商用
编辑器
https://www.x-ways.net/winhex/
WinHex是一款以通用的 16 进制编辑器

SourceInsight

商用
代码审计
https://www.sourceinsight.com/
Source Insight是一个面向项目开发的程序编辑器和代码浏览器，它拥有内置的对C/C++, C#和Java等程序的分析。能分析源代码并在工作的同时动态维护它自己的符号数据库，并自动显示有用的上下文信息

HookME

开源或者免费
信息收集
https://github.com/NytroRST/HookMe
HookME可在TCP通信中hook进程和API，从而进行分析和网络协议修改。HookME提供了一个人性化的用户界面可以帮助你实时修改包内容、丢弃或转发。同时它提供了一个python系统插件以增强功能。

Trinity

开源或者免费
模糊测试
https://github.com/kernelslacker/trinity
Linux、Android内核Fuzze工具:https://github.com/kernelslacker/trinity

beSTORM

商用
模糊测试
http://www.beyondsecurity.cn/bestorm.html
一个商用的黑盒Fuzz工具

AFL

开源或者免费
模糊测试
http://lcamtuf.coredump.cx/afl/
AFL号称是当前最高级的Fuzzing测试工具之一。由lcamtuf所开发。通过对源码进行重新编译时进行插桩（简称编译时插桩）的方式自动产生测试用例来探索二进制程序内部新的执行路径。