企业安全建设常见安全工具介绍（非常详细）零基础入门到精通，收藏这一篇就够了

背景

作为安全或安全运维人员了解和掌握各种安全工具至关重要。工欲善其事，必先利其器，能够了解各个工具的使用场景和各个使用场景，势必对我们的工作事半功倍，对我们做安全建设会有很大的帮助。本文将介绍几款常用的安全工具的使用场景和和工具的作用。

概览

编号	工具	说明	开源否
1	nessus	主机、组件漏洞扫描	否
2	AWVS	web漏洞扫描	否
3	MobSF	APP漏洞扫描，自动化移动 App 安全测试工具，	是
4	AppScan	APP隐私安全，企业级自动化隐私检测工具	是
5	ZAP	功能测试，开发和测试阶段安全测试工具	是
6	SonarQube	静态代码质量检查，源代码质量管理	是
7	Wazuh	主机组件安全，入侵检测，威胁预防、检测和响应	是
8	ngx_lua_waf	边界安全，业务安全，WAF	是
9	fscan	边界安全，内网综合扫描工具	是
10	jumpserver	边界安全，跳板机操作审计	是
11	nginx +coredns	边界安全，正向代理,域名解析配合正向代理使用，劫持域名流量到代理	是
12	ntopng	边界安全，网络流量分析	是

软件介绍

1. nessus

Nessus 是一款广泛用于网络安全的漏洞扫描工具，其主要作用是帮助组织提高网络和系统的安全性，识别和解决可能存在的安全漏洞和弱点。

使用场景：

常用于实时或周期性主机或应用的漏洞扫描。比如：运维交付服务之前，进行扫描看主机和组件是否有漏洞，进行验收。交付后需要周期性扫描，发现系统脆弱性。

nessus 主要功能：

1. 1. 漏洞扫描：Nessus 可以自动扫描目标系统和网络，发现已知的漏洞、弱点和配置错误。这有助于组织识别可能的安全风险，包括潜在的攻击面。

2. 2. 风险评估：Nessus 对扫描结果中的漏洞进行评分和分类，帮助组织确定哪些漏洞对其系统和数据构成最大的威胁。这有助于确定优先级，以便集中关注最重要的漏洞。

3. 3. 合规性检查：Nessus 支持检查系统是否符合各种合规性标准，如PCI DSS、HIPAA、GDPR等。这有助于确保组织遵守法规和行业标准。

4. 4. 配置审计：Nessus 可以检查系统配置，以查找安全配置错误，如弱密码策略、未经授权的服务等。它还可以检查操作系统和应用程序的配置。

5. 5. 网络映射：Nessus 可以帮助组织绘制网络拓扑图，确定网络上的主机和服务，并识别可能的攻击面。这有助于了解网络结构和潜在的风险。

6. 6. 自定义扫描策略：用户可以根据需要创建自定义扫描策略，包括选择性扫描目标、扫描频率和特定漏洞的筛选。这允许组织根据其特定需求进行扫描。

7. 7. 自动化扫描：Nessus 可以定期自动扫描目标，检查新的漏洞和配置更改。这有助于持续监视系统的安全性。

8. 8. 报告生成：Nessus 可以生成详细的报告，提供漏洞信息、弱点评分、建议的修复措施等。这些报告对于安全团队和管理层非常有用。

9. 9. 跨平台支持：Nessus 可以在不同操作系统上运行，并支持多种目标类型，包括网络设备、操作系统、应用程序等。这使其成为一种灵活的工具。

10. 10. API支持：Nessus 提供 API，允许用户将其集成到自己的工作流程中，进行自动化漏洞扫描和结果集成。

2. AWVS

Acunetix Web Vulnerability Scanner (AWVS)，简称AWVS，是一款专业的网站漏洞扫描工具，用于识别和评估Web应用程序中的安全漏洞和弱点。

使用场景：

web网站实时或周期性扫描，与SDL集成提前发现业务相关漏洞。比如业务有新功能发布，测试环境扫描发现业务漏洞，业务在上线前修复。

AWVS主要功能：

1. 1. 漏洞扫描：AWVS可以自动扫描Web应用程序，识别各种已知和潜在的漏洞，如SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）等。它能够模拟攻击者的行为，发现潜在的安全问题。

2. 2. 自动化扫描：AWVS支持自动扫描，可定期检查Web应用程序的漏洞，以确保安全性。这有助于发现新的漏洞和应用程序变化后的风险。

3. 3. 扫描范围：AWVS可以扫描包括Web应用程序、Web服务、Web服务器和相关组件在内的多种目标。它支持多种Web技术和编程语言。

4. 4. 漏洞报告：AWVS生成详细的漏洞报告，包括漏洞的描述、影响、建议的修复措施和截图。这些报告可供安全团队或开发人员使用，以指导漏洞修复。

5. 5. 合规性检查：AWVS支持检查Web应用程序是否符合各种合规性标准，如PCI DSS、OWASP Top Ten等。这有助于确保应用程序满足法规和行业标准。

6. 6. 灵活性：用户可以自定义扫描策略，选择性地扫描特定目标或漏洞类型，以满足其具体需求。

7. 7. 快速漏洞验证：AWVS允许用户验证漏洞的存在，以确保它们是真实存在的，而不仅仅是误报。

8. 8. 漏洞管理：AWVS可以帮助用户跟踪漏洞的状态和修复进度，以确保漏洞得到适时修复。

9. 9. 高级功能：AWVS还提供高级功能，如RESTful API支持、扫描代理、身份验证测试、漏洞扫描脚本和扫描配置等。

3. MobSF

Mobile Security Framework（MobSF）是一款开源的移动应用程序安全测试框架，用于评估和增强移动应用程序的安全性。

使用场景：

APP发包前扫描检测，适用于开发人员、渗透测试人员、安全研究人员和应用程序所有者，以帮助他们识别并修复潜在的移动应用程序安全问题。

MobSF 主要功能：

1. 1. 静态分析：MobSF 可以对移动应用程序的源代码（如Android APK和iOS IPA文件）进行静态分析。它检查应用程序的源代码、配置文件和资源，以查找潜在的安全问题，如敏感信息泄露、恶意代码、不安全的存储和权限问题。

2. 2. 动态分析：MobSF 支持动态分析，允许你在运行时测试应用程序的安全性。它模拟攻击者的行为，包括渗透测试、反向工程和漏洞扫描，以查找应用程序中的漏洞和弱点。

3. 3. 自动化扫描：MobSF 提供自动化扫描功能，可检测应用程序中的常见安全问题，如不安全的存储、代码执行漏洞、SQL注入、跨站脚本（XSS）等。这有助于快速发现问题，并提供相关建议。

4. 4. 反编译和逆向工程：MobSF 具备反编译和逆向工程功能，可帮助研究人员分析应用程序的内部结构和行为，以发现潜在的漏洞和恶意代码。

5. 5. 报告生成：MobSF 可以生成详细的报告，包括漏洞描述、漏洞级别、建议的修复措施和漏洞截图。这有助于开发人员和安全专业人员了解应用程序的安全状态，并采取适当的措施来解决问题。

6. 6. 支持多种移动平台：MobSF 不仅支持Android应用程序的安全分析，还支持iOS应用程序的分析。它还可以处理Windows Phone和其他移动平台的应用程序。

7. 7. 脚本化和扩展性：MobSF 具有脚本化和扩展性，可以通过插件进行定制和扩展，以满足特定的需求和安全测试要求。

项目地址：MobSF

4. AppScan

AppScan 这款隐私合规检测工具, 它是一款基于动态分析, 可以 精准定位 APP 的违规风险点的自动化隐私检测工具, 能够大大 提高了合规检测的效率, 帮助使用者便捷、高效、全面的完成 合规检测, 保障业务合规运行。

AppScan 使用场景：

App Scan隐私合规检测平台基于动态分析，可精准定位APP违规风险点。

检测内容包含隐私政策检测、个人信息收集与使用检测、用户权利保障等多种维度，可帮助APP开发公司及开发者准确有效的进行合规自查，保障线上合规运行。

AppScan 主要功能：

1. 1. 全面性: 从信息收集、权限申请及数据传输等多个维度，实现对APP个人信息合规的全面检测。

2. 2. 规范性: 全面覆盖《App违法违规收集使用个人信息行为认定方法》、国家标准GB/T35273《信息安全技术 个人信息安全规范》、《中华人民共和国网络安全法》等主流安全检测标准。

3. 3. 高效性: 可帮助APP开发公司及开发者快速对APP进行日常合规检测，深度挖掘隐私合规风险点、快速处理大批量App，替代人工翻查代码，降低时间与人力成本，显著提升检测效率。

4. 4. 易用性: 无需环境搭配、开箱即用。

项目地址：AppScan

5. ZAP

Zed Attack Proxy (ZAP) 是全球最受欢迎的免费安全工具之一，由一支专注的国际志愿者团队积极维护。它可以帮助您在开发和测试Web应用程序时自动发现安全漏洞。同时，它也是经验丰富的渗透测试人员用于手动安全测试的重要工具。

使用场景：

安全、研发或测试功能测试时通过ZAP访问，基于访问生成web网站漏洞情况。

ZAP主要作用：

1. 1. 漏洞扫描：ZAP 可以自动执行漏洞扫描，帮助发现Web应用程序中的各种安全漏洞，如跨站脚本（XSS）、SQL注入、跨站请求伪造（CSRF）等。它还能够检测配置错误和其他潜在的问题。

2. 2. 渗透测试：ZAP 提供了广泛的渗透测试工具和技术，以模拟攻击者的行为。这包括代理攻击、暴力破解、信息收集、会话劫持等。它允许安全专业人员模拟各种攻击场景，以发现漏洞并提供建议的修复措施。

3. 3. 漏洞评估：ZAP 提供有关发现的漏洞的详细信息，包括漏洞的描述、严重性级别、示例请求和响应，以帮助安全团队了解问题的性质。这些信息可以用于漏洞评估和修复。

4. 4. 自定义测试：ZAP 允许用户自定义渗透测试和漏洞扫描策略，以满足特定的应用程序需求。用户可以配置代理、脚本和规则，以执行自定义测试。

5. 5. 拦截代理：ZAP 具有代理功能，可以拦截应用程序的请求和响应，以便手动检查和修改流量。这对于手动安全测试和攻击模拟非常有用。

6. 6. 自动化测试：ZAP 可以集成到持续集成/持续交付（CI/CD）流程中，以自动执行安全测试。这有助于在应用程序开发过程中及时发现漏洞。

7. 7. 报告生成：ZAP 可以生成漏洞报告，提供有关应用程序中的漏洞的详细信息和建议的修复措施。这有助于开发人员和安全团队优先处理漏洞。

8. 8. 开放源代码：ZAP 是开源工具，允许用户检查其工作原理，并根据需要自定义和扩展功能。

项目地址： ZAP

6. SonarQube

SonarQube 是一款用于持续代码质量管理的开源平台，主要用于帮助开发团队、质量工程师和项目管理人员改进和维护代码的质量。

使用场景：

一般集成到CI里做代码的静态化扫描，作者之前写过一篇实战 解决研发痛点SnoarQube代码检查实战

SonarQube主要作用：

1. 1. 代码质量评估：SonarQube 分析代码库，识别和评估代码中的各种问题，包括代码规范问题、潜在的安全漏洞、性能问题和技术债务。它根据事先定义的规则和标准，为代码分配质量分数，以便团队了解代码的整体质量状况。

2. 2. 自动化分析：SonarQube 提供自动化代码分析，可集成到持续集成/持续交付（CI/CD）流程中。这意味着每次代码提交或构建时，SonarQube 可以自动执行代码质量评估，以及时发现问题。

3. 3. 多语言支持：SonarQube 支持多种编程语言，包括Java、JavaScript、Python、C++、C#等，因此可以用于各种项目中。

4. 4. 漏洞和安全漏洞检测：SonarQube 可识别潜在的安全漏洞和漏洞模式，如跨站脚本（XSS）、SQL注入、未经授权的访问等。这有助于提前发现和解决安全问题。

5. 5. 性能问题检测：SonarQube 可识别应用程序中的性能问题，如慢查询、内存泄漏和不良的编程实践。这可以帮助开发人员改进应用程序的性能。

6. 6. 技术债务管理：SonarQube 可帮助团队识别和跟踪技术债务，即需要在将来解决的质量问题。它提供了工具，以帮助项目管理人员和开发团队决定何时解决这些问题。

7. 7. 报告生成：SonarQube 生成详细的报告，提供关于代码问题的信息，包括问题的描述、位置、解决建议等。这有助于开发人员和质量工程师了解问题的性质，并采取适当的措施。

8. 8. 项目管理支持：SonarQube 可用于项目管理，以帮助项目经理监控代码质量和进度。它还支持多项目管理和分析。

9. 9. 持续改进：通过提供可视化和定量的代码质量度量，SonarQube 有助于团队进行持续改进，提高代码的可维护性、可读性和性能。

项目地址： sonarqube

7. Wazuh

Wazuh 是一款开源的安全信息和事件管理（SIEM）工具，主要用于提高组织的安全性，监视和响应潜在的安全威胁。

使用场景： 企业级HIDS

Wazuh主要功能：

1. 1. 日志和事件收集：Wazuh 可以集中收集来自各种数据源的安全事件和日志，包括操作系统、网络设备、应用程序和云服务。这有助于组织全面了解其IT环境的活动。

2. 2. 实时监视：Wazuh 可以实时监视来自数据源的事件流，以及时检测和识别潜在的安全威胁。它支持实时报警和通知，以通知安全团队有关潜在问题的信息。

3. 3. 威胁检测和规则引擎：Wazuh 包括一个强大的规则引擎，用于检测各种威胁和异常活动。它使用预定义的规则集来识别常见的威胁模式，同时也支持自定义规则的创建。

4. 4. 脆弱性检测：Wazuh 可以检测与操作系统和应用程序有关的脆弱性，并提供警报，以通知团队需要采取措施来解决这些问题。

5. 5. 完整性监视：Wazuh 可以监视文件和注册表项的完整性，以检测未经授权的更改。这有助于发现可能的入侵尝试或未经授权的操作。

6. 6. 合规性检查：Wazuh 支持检查系统是否符合各种合规性标准，如PCI DSS、HIPAA、GDPR等。这有助于确保组织遵守法规和行业标准。

7. 7. 安全数据分析：Wazuh 提供数据可视化和分析工具，以帮助安全团队了解威胁趋势、活动模式和问题的性质。这有助于更好地理解和应对威胁。

8. 8. 自动响应：Wazuh 具有自动响应功能，允许组织自动采取措施来应对威胁，如禁用帐户、隔离系统等。

9. 9. 报告生成：Wazuh 可以生成详细的安全报告，包括有关事件、威胁和合规性的信息。这些报告对于安全团队、管理层和审计方面非常有用。

**项目地址：**wazuh

8. ngx_lua_waf

ngx_lua_waf 是一个基于ngx_lua的高性能和轻量级web应用防火墙。

**使用场景：**和nginx一起部署作为WAF。

主要功能：

1. 1. 防止sql注入，本地包含，部分溢出，fuzzing测试，xss,SSRF等web攻击
2. 2. 防止svn/git/备份之类文件泄漏
3. 3. 防止ApacheBench之类压力测试工具的攻击
4. 4. 屏蔽常见的扫描黑客工具，扫描器
5. 5. 屏蔽异常的网络请求
6. 6. 屏蔽图片附件类目录php执行权限
7. 7. 防止webshell上传

项目地址: ngx_lua_waf

9. fscan

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

使用场景：

内网扫描，外网端口暴漏检查，弱密码检测

主要功能：

1.信息搜集:

存活探测(icmp) 端口扫描

2.爆破功能:

各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等)

3.系统信息、漏洞扫描:

netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等)

4.Web探测功能:

webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

redis写公钥或写计划任务 ssh命令执行 ms17017利用(植入shellcode),如添加用户等

6.其他功能:

文件保存

项目地址： fscan

10. jumpserver

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。

使用场景：企业级跳板机，安全准入，操作审计

主要功能：

项目地址： jumpserver

11. nginx + coredns

nginx 是一个高性能的开源反向代理服务器和Web服务器，以及一个通用的TCP/UDP代理服务器。

coredns 是一个开源的域名系统（DNS）服务器和DNS代理，用于处理DNS查询和域名解析。

使用场景：

业务机器无外网，但业务访问互联网三方服务，通过反向代理实现。nginx代理支持http/https、TCP/UDP协议，coredns劫持域名解析到nginx反向代理，反向代理把请求转发出去。这样实现管控业务访问互联网服务。

nginx主要功能：

1. 1. 反向代理服务器：Nginx通常用作反向代理服务器，接收客户端的请求并将其转发到后端服务器（如Web应用程序服务器或数据库服务器）。这有助于负载均衡、缓存、SSL终止等。

2. 2. HTTP服务器：Nginx可作为HTTP服务器，用于提供静态内容，或通过反向代理将请求传递到Web应用程序后端。它支持虚拟主机配置和动态模块。

3. 3. 负载均衡：Nginx内置了负载均衡功能，可以将请求分发给多个后端服务器，以提高性能和可用性。

4. 4. 缓存：Nginx支持HTTP缓存，可以加速网站加载速度并降低后端服务器的负载。

5. 5. SSL/TLS终止：Nginx可以用于终止SSL/TLS连接，从而加强HTTPS通信的安全性，同时减轻了后端服务器的负担。

6. 6. 反向代理缓存：Nginx支持缓存响应数据，以减轻后端服务器的压力，并提高响应速度。

coredns主要功能：

1. 1. DNS解析：CoreDNS 的核心功能是提供 DNS 解析服务。它能够将域名解析成 IP 地址，从而使计算机能够识别和连接到其他计算机或服务。这是 DNS 服务器的基本功能。

2. 2. 模块化架构：CoreDNS 的模块化架构是其最重要的特点之一。它可以通过插件来扩展和定制其功能。用户可以选择并配置不同的插件以满足其特定需求，如缓存、负载均衡、日志记录、DNSSEC（DNS安全扩展）等。

3. 3. 自动服务发现：CoreDNS 可以与容器编排平台（如 Kubernetes）集成，以自动发现和解析集群内的服务和 Pod。这使得在容器化环境中实现服务发现变得更加容易。

4. 4. 代理功能：CoreDNS 可以用作 DNS 代理，将 DNS 查询请求转发到其他 DNS 服务器。这对于构建复杂的 DNS 解析架构非常有用，允许实现全局负载均衡、分布式 DNS 解析等。

5. 5. 多后端支持：CoreDNS 支持多种后端数据源，包括文件、DNS 服务器、etcd、Consul 等。这意味着它可以从多个数据源中获取 DNS 记录，支持多种灵活的配置。

6. 6. 灵活配置：用户可以通过配置文件或命令行参数对 CoreDNS 进行灵活配置，以适应其特定需求。配置文件使用 Corefile 格式，其中可以定义域名、插件和处理规则。

项目地址： nginx coredns

12. ntopng

ntopng是一款流量分析工具，用于监视和分析计算机网络上的网络流量和活动。它提供了实时的、详尽的网络流量信息，可帮助管理员了解网络中发生的情况，包括流量类型、带宽使用、协议分布等。

使用场景：

用于网络管理和监视，帮助管理员了解和优化网络性能，检测潜在的网络问题，识别恶意流量等。

主要功能：

1. 1. 实时监视：ntopng 提供了实时的网络流量监视，以便管理员能够立即识别和响应潜在的问题。

2. 2. 流量分析：它分析流量，可视化展示不同协议、应用程序和主机之间的流量，帮助管理员了解谁在网络上做什么。

3. 3. 深入分析：ntopng 允许进行深入分析，包括历史数据和流量趋势。管理员可以检查过去的网络活动以查找模式和异常。

4. 4. 带宽控制：ntopng 可用于帮助管理员控制网络带宽使用，限制或分配带宽资源。

5. 5. 警报和通知：它支持警报和通知功能，管理员可以配置警报规则，以在发生特定事件时接收通知。

6. 6. 集成性：ntopng 可与其他网络监控工具和系统集成，以进一步增强网络管理和安全。

7. 7. 协议识别：它可以识别和分类不同的网络协议和应用程序，帮助管理员识别不同流量类型。

8. 8. 支持多种网络接口：ntopng 可以监视多种网络接口，包括物理接口、虚拟接口和流量镜像。

9. 9. 多平台支持：ntopng 可以在不同操作系统上运行，包括Linux、Windows和macOS。

项目地址： ntopng

​ 为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]