网络安全学习中的工具

1>  Nmap

      Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。

      系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

      其基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。

2>   P0f

       p0f是一个纯粹的被动指纹识别工具，它在不干涉双方通信的情况下，通过嗅探的方式来分析流经某一网卡的流量以达到指纹识别的目的。

       我们可以利用该工具进行渗透测试以及日常的网络管理，探测内网中可疑的网络连接。

       能够快速识别一个tcp连接两端的主机操作系统，因为它是被动识别工具，所以在某些nmap被禁止、不可靠、太慢或者会触发警报的情况下，它仍然能够很好的工作

       探测系统uptime,network hookup,距离（包括位于nat或者包过滤器后的网络环境）等等

       自动探测NAT，负载均衡，应用级的代理设置情况

       探测一些客户端/服务器的X-Mailer与User-Agent

3> Cain and Abel

      一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具，还可以远程破解，可以挂字典以及暴力破解。

     内置的有sniffer，其功能极其强大，几乎可以明文捕获一切帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications。

4.>  Wireshark

      是一个网络封包分析软件。网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。当然，有的人也会“居心叵测”的用它来寻找一些敏感信息……

5>  Kismet

      在Kali Linux中，提供了一款嗅探无线网络工具Kismet。可以测量周围的无线信号，并查看所有可用的无线接入点。

6>  John The Ripper

       John the Ripper是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文，支持目前大多数的加密算法，如DES、MD4、MD5等。

       但凡是暴力破解密码，都需要一个足够强悍的密码字典。John the Ripper的默认密码字典为run目录下的password.lst     

       Kali中自带John

7>  Tor

      Tor虽然不是网络匿名访问的唯一手段,但它是目前最流行、最受开发者欢迎的,可以接入约3万个暗网,流量占整个互联网流量的3.4%。

8>  中国菜刀  

      主要功能有：文件管理，虚拟终端，数据库管理。

     1. 文件管理：[特色]缓存下载目录，并支持离线查看缓存目录;

     2.虚拟终端：[特色]人性化的设计，操作方便;(输入HELP查看更多用法)

     3.数据库管理：[特色]图形界面,支持YSQL,MSSQL,ORACLE,INFOMIX,ACCESS

      以入支持ADO方式连接的数据库。

      只要往目标网站中加入一句话木马，然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站  

  

一句话木马就是一句简单的脚本语言，常见脚本语言的一句话木马如下：

php：<?php @eval($_post['pass']);?>

asp：<%eval request ("pass")%>

aspx：<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

 

9>  溜课神奇

     一款为想要学习编程的人提供的视频教程软件，这款软件内置了最全面的的网络视频资源，你可以通过这款软件学习到最详细的开发、编程、互联网等专业内容

10>  

静态分析

Brakeman ：一个静态安全漏洞扫描工具，用于Ruby写的Rails应用。

密码学

Xortool：一个用于分析多字节xor异或小工具，批量解密网络封包，粗糙版。

CTF工具

Pwntools: 一个CTF框架和漏洞利用开发库，用Python开发，旨在让使用者简单快速的编写exploit。

Docker

Docker Bench for Security ：

       检查关于在生产环境中部署Docker容器的几十个常见最佳实践。这些测试都是自动化的，其灵感来自CIS Docker基准1.2.0版。

　　这种安全扫描类似于安全基线检查，对相应的项进行逐条核查，可以有效地规避一些安全风险。    

DVWA ： 漏洞网站应用平台 (DVWA) 是一个有大量漏洞的 PHP/MySQL 网站应用，是一款渗透测试的演练系统，我们通常将演练系统称为靶机。

                https://github.com/ethicalhack3r/DVWA 

OWASP Juice Shop： 一个故意的不安全网站应用，用于安全培训，完全使用Javascript开发，包含所有的OWASP Top 10漏洞以及其他的高危漏洞。

OWASP Mutillidae II ： OWASP Mutillidae II 网站渗透测试实践系统，一款自由和开放源码的Web应用程序，其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等。

OWASP NodeGoat ：一个学习环境，用来学习OWASP Top 10安全威胁如何应用到网站安全中，用Node.js开发，以及如何有效利用。下载和使用方法：http://www.ucbug.com/jiaocheng/140727.html

OWASP Railsgoat ：根据 OWASP Top 10的Rails漏洞版本.

OWASP Security Shepherd ：一个网站和移动安全应用训练平台.

OWASP WebGoat ： 一个故意不安全的网站应用.

OWASP ZAP ：嵌入到docker容器中的owasp zed攻击稳定版本。

Security Ninjas ：一个开源的应用安全培训计划.

Vulnerability as a service: Heartbleed ：漏洞即服务: CVE 2014-0160.

Vulnerability as a service: Shellshock ： 漏洞即服务: CVE 2014-6271.

WPScan ：Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能；

该扫描器可以实现获取站点用户名，获取安装的所有插件、主题，以及存在漏洞的插件、主题，并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

取证

文件取证

Autopsy ：具有您在商业取证工具中所期望的核心功能，Autopsy是一种快速，全面，高效的硬盘调查解决方案，可根据您的需求而发展；一个数字取证平台和图形接口用于侦察工具和其他数字取证工具。

<