原文地址:https://www.testbytes.net/blog/open-source-security-testing-tools/
簡介不翻譯,直接進入正文
下載地址在發文之日均可使用
1-Wapiti
Wapiti作為一個高效的web項目安全測試工具,它支持用戶對web應用程序進行評估。運用“黑盒測試”技術,它可以在Web應用中檢查出可能存在的缺陷漏洞。
在測試過程中,Wapiti會對網頁進行掃描,并注入測試數據來查找安全隱患。Wapiti支持GET和POST方法的HTTP攻擊,可確認多種類型的安全漏洞,比如:
- 文件泄露(File disclosure)
- 數據庫注入(Database Injection)
- 跨站腳本注入(XSS Injection)
- 命令執行探測(Command Execution Detection)
- CRLF注入(CRLF Injection)
- XML外部實體注入(XXE Injection-Xml External Entity Injection)
- 潛在危險文件(Potentially dangerous files)
- 可被輕易繞過的 .htaccess配置
- 備用文件造成的泄漏
Wapiti作為一個命令行應用,對初學者來說使用有難度,但對專業人士卻很有幫助。操作該軟件的用戶需要對命令的使用完全了解。
下載地址:https://sourceforge.net/projects/wapiti/
2-Zed Attack Proxy
Zed Attack Proxy,被人們稱為ZAP,是一個由OWASP開發開源軟件。ZAP支持在WINdows,UNIX/LINUX和Mac OS平臺上工作,它可幫助用戶查找Web應用中的多種安全漏洞,即使在開發或測試過程中它仍可以使用。這款測試工具便于使用,即使是滲透測試的初學者都可以掌握。
特性:
- 主動掃描
- 認證支持
- AJAX spider掃描
- 動態SSL證書
- 強制瀏覽
- 截取代理
- websocket支持
- 基于REST的API及其他
3-Vega
Vega是一個由Java寫成的開源web應用測試工具,它擁有用戶交互界面,可以在Windows、linux、Mac OS上使用,它可以幫助用戶查找到:
- 尋找SQL注入
- 驗證SQL注入
- 文件泄露
- 跨站腳本注入(XSS)
- 提高TLS服務器安全性
該工具也允許用戶設置偏好,比如每秒最多/最少請求數、子路徑數和節點數。一旦提供了合法證書,用戶就可以把Vega當做主動掃描器使用,用來攔截并掃描代理。
下載地址:https://subgraph.com/vega/download/index.en.html
4-W3af
W3af是一個流行的web應用安全測試框架。它由python寫成,可以提供一個高效且針對web應用的滲透測試平臺。
該工具可檢測出超過200種web應用安全問題,包括SQL注入和跨站腳本注入。他改回在web應用中檢測下列漏洞:
- SQL盲注(Blind SQL Injection)
- 緩存溢出
- 多重跨域資源共享的錯誤配置(Multiple CORS misconfigurations)
- 不安全的DAV配置
- CSRF漏洞及其他
W3af擁有用戶交互界面和控制臺界面,方便用戶理解。他還支持用戶使用認證模塊驗證網站。
下載地址:https://sourceforge.net/projects/w3af/
5-Skipfish
Skipfish是一個遞歸爬取網站、查找每個頁面的潛在漏洞并最終出具審查報告web應用安全測試工具。它由C語言編寫,旨在充分使用HTTP并留下最少的CPU痕跡。
這款軟件自稱可以每秒請求2千次,并且不顯露CPU痕跡。它還宣稱,為了提供高質量的正面效果,它會在爬取測試web應用時使用探試法。這款工具可在Linux, FreeBSD, Mac OS X, Windows.上使用。
下載地址:https://code.google.com/archive/p/skipfish/downloads?page=1
6-Ratproxy
作為一個開源web項目安全測試工具,Ratproxy可被用來查找web應用中的任何漏洞,從而保證應用免受黑客攻擊。該半自動型測試軟件可在Linux, FreeBSD, MacOS X, Windows (Cygwin) 系統上運行。
Ratproxy旨在解決用戶在使用其他代理軟件過程中常會碰到的安全問題。它可以輕易分辨CSS樣式和JavaScript 代碼。
下載地址:https://code.google.com/archive/p/ratproxy/downloads
7-SQLMap
SQLMap是一個流行的開源web應用安全測試工具,它可以自動地在目標網站中執行檢測并利用網站數據庫中的SQL注入漏洞。它包含多種特性,且擁有一個強勁引擎,可以毫不費力地執行滲透并對web應用的SQL注入漏洞進行查找。
SQLMap支持很多數據庫服務,包括MySQL, Oracle, PostgreSQL, Microsoft SQL 服務器等等。并且,該測試工具支持六種SQL注入的方法。
下載地址:https://github.com/sqlmapproject/sqlmap
8-Wfuzz
Wfuzz使用python開發,它被用來暴力破解web應用,擁有以下特性:
- 多重注入點
- 輸出結果到HTML
- cookies模糊測試
- 多線程
- 代理支持
- SOCK支持
- 認證支持
- 全參數暴力破解(POST和GET方法)
- 基線請求(用來過濾結果)
- 暴力破解HTTP方法
- 多重代理支持
- HEAD掃描
- POST,HEAD和認證數據暴力破解
使用WFuzz時,用戶需要在命令行界面工作,它沒有可用的用戶交互界面。
下載地址:https://github.com/xmendez/wfuzz/releases/tag/v2.4.6
9-Grendel-Scan
該安全測試工具旨在查找web應用中的安全漏洞,支持 Windows, Linux, and Macintosh平臺,使用java開發。
它自帶一個自動測試模塊,可自動檢測web應用中的安全漏洞,該軟件同樣包含很多特性,尤其針對人工滲透測試。
下載地址:https://github.com/IFGHou/Grendel-Scan
10-Arachni
該開源安全測試工具旨在幫助滲透測試人員和管理員對web應用的安全程度進行評估。它被用來查找web應用的安全漏洞并使應用免受黑客入侵。Arachni可以檢測出:
- SQL注入
- 跨站腳本注入
- 本地文件包含
- 遠程文件包含
- 未驗證的重定向及其他
Arachni可支持所有主流操作系統,比如MS Windows, Mac OS X, and Linux.
下載地址:https://www.arachni-scanner.com/download/
11-Grabber
該軟件針對小型web應用進行掃描,比如論壇或個人網站。它可以檢測出下列漏洞:
- 跨站腳本注入
- SQL注入
- 文件包含
- 備用文件驗證
- 簡單AJAX驗證
- 針對PHP應用的PHP-SAT混合分析測試
- 為數據測試生成文件
Grabber是一種小型測試工具,在測試大型應用時會花費更多的時間。而且,因為它設計的目的是滿足個人使用,所以該掃描器沒有用戶交互界面和PDF報告生成功能。Grabber是用python開發的,使用者可根據需求查找源代碼并修改。
下載地址:http://rgaucher.info/beta/grabber/
12-Acunetix
目前流行的收費型滲透測試軟件,由于現在的綠色版功能有待提高,這里不提供下載。
13-Netsparker
可檢查出致命漏洞,比如SQL注入、跨站腳本注入等。
特性:
- 可掃描任何web相關應用
- 覆蓋超過1000+漏洞
- 用戶可查看代碼相關錯誤
- 生成合規性和web應用
下載地址(綠色版):https://www.ddosi.com/b170/
14-Metasploit
開源測試平臺,可為安全測試工程師提供安全評估幫助,甚至更多。
特性:
- 該軟件框架比競品更先進
- 擁有1500+的漏洞
- 為離散任務創建元模塊,比如網絡分割測試
- 可用于多種進程的自動化
- 許多滲透方案模型特性
下載地址:https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
15-Burp Suite
雖然收費但是特性優秀:
- 尖端的web應用爬蟲
- 覆蓋100+漏洞
- 可用來進行玻璃盒測試(IAST)
- 在客戶端javascript使用靜態和動態技術對javascript進行分析,檢測漏洞
- 使用OOB技術增強常規掃描方法
