安全测试常用几个工具（开源&商业）调研

漏洞监测工具：Metasploit

Metasploit项目是一个非常受欢迎且受众很广的渗透测试以及攻击框架。如果你刚刚接触Metasploit，你会认为它是一个可用于执行各种任务的”黑客工具总汇”。Metasploit被专业的网络安全研究人员以及大量黑客使用，并且它被认为是研究安全的必学内容。Metasploit本质上是一个为用户提供已知安全漏洞主要信息的计算机安全项目（框架），并且Metasploit帮助指定渗透测试和IDS监测计划、战略以及利用计划。Metasploit的优点太多，小编就不一一列举啦，希望下面的视频可以帮助你学习Metasploit。如果你是一个初学者，这里还有更多的初学者教程供你使用。

Metasploit学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit

书籍：https://www.concise-courses.com/books/metasploit/

相似工具：https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/

取证：Maltego

Maltego跟其他取证工具不同，因为它在数字取证范围内工作。Maltego被设计用来把一个全面的网络威胁图片传给企业或者其他进行取证的组织的局部环境，它是一个平台。Maltego非常棒的一点，同时也是它非常受欢迎（因为它在Kali里排名前十）的原因是它的独特视角因为它同时提供了基于实体的网络和源，聚合了整个网络的信息-无论是网络的脆弱路由的当前配置，还是当前你的员工的国际访问，Maltego都可以定位，汇总并可视化这些数据！小编建议有兴趣的同学同时也学习OSINT网络安全数据。

Maltego学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/13/maltego

相似工具：https://www.concise-courses.com/hacking-tools/forensics/

网络漏洞扫描器：OWASP Zed

Zed的代理攻击(ZAP)是现在最流行的OWASP项目之一。你看到这页说明你有可能是一个经验丰富的网络安全研究人员哦，所以你可能非常熟悉OWASP。当然，OWASP在威胁列表中排名前十，它被作为学习web应用安全的指导手册。这个攻击渗透工具非常有效并且用起来非常简单。ZAP受欢迎是因为它有很多扩展支持，OWASP社区真的是一个非常棒的资源地来进行网络安全研究。ZAP提供自动扫描以及很多允许你进行专业发现网络安全漏洞的工具。好好理解这个工具并成为使用这个工具的大师非常有利于让渗透测试员的事业。如果你是一个开发者，那么这个工具会让你成为非常棒的黑客。

OWASP Zed学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed

相似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

手动分析包工具：Wireshark

如果说nmap排名黑客工具的第一名，那Wireshark肯定是第二受欢迎的工具。Wireshark已经存在了很长一段时间，并且他被成千上万的安全研究者用于排查、分析网络问题和网络入侵。Wireshark是个抓包工具，或者更确切的说，它是一个有效的分析数据包的开源平台。值得一提的是，Wireshark跨平台，我们本来以为它智能在GNU/Linux中运行，但是我们是错的，无论是Windows还是Linux甚至OS X都有Wireshark，还有一个类似于Wireshark的终端版本叫做TShark。这里有非常多的关于Wireshark的信息可以帮助你成为Wireshark专家。

Wireshark学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark

书籍：https://www.concise-courses.com/books/wireshark/

相似工具：https://www.concise-courses.com/hacking-tools/packet-crafting-tools/

网络漏洞扫描器：Burp Suite

Burp Suite在某种程度上很像Maltego，因为它也有一堆帮助渗透测试者和黑客的工具。Burp Suite中有两个常用应用，一个叫”Burp Suite Spider”，它可以通过监测cookie、初始化这些web应用的连接列举并绘制出一个网站的各个页面以及它的参数；另一个叫”Intruder”，它可以自动执行web应用攻击。同样，如果你是网络安全研究员或者正在进行渗透测试，Burp Suite也是一个必学工具。

Burp Suite学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite

书籍：https://www.concise-courses.com/books/burp-suite/

相似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

密码破解：THC Hydra

THC Hydra是一个非常流行的密码破解，它被一只非常活跃且经验丰富的开发团队开发。基本上THC Hydra是一个快速稳定的网络登录攻击工具，它使用字典攻击和暴力攻击，尝试大量的密码和登录组合来登录页面。攻击工具支持一系列协议，包括邮件（POP3，IMAP等），数据库，LDAP，SMB，VNC和SSH。

THC Hydra学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/

相似工具：https://www.concise-courses.com/hacking-tools/password-crackers/

密码破解：Aircrack-ng

进行Wifi破解的Aircrack组件是攻击工具中的传奇，因为它非常有效！对于不太了解无效攻击的新手来说，Aircrack-ng是一个802.11 WEP和WPA-PSK密钥破解攻击工具并且可以在捕捉到足够数据包时恢复密钥。对于正在钻研无线网络的渗透和审计的朋友们来说，aircrack-ng将成为你最好的伙伴。Aircrack-ng利用标准FMS攻击对KoreK攻击进行了优化，并且让PTW攻击变得更有效。如果你是一个普通黑客，你可以在几分钟内破解WEP，你应该非常精通破解WPA/WPA2。如果你对无线网络攻击很感兴趣，我们强烈建议你看看Reaver，它也是一款非常受欢迎的黑客工具。

Aircrack-ng学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng

书籍：https://www.concise-courses.com/books/aircrack-ng/

相似工具：https://www.concise-courses.com/hacking-tools/password-crackers/

密码破解：John The Ripper

John The Ripper（开膛手约翰）获得了最酷名字奖！大家一般把它成为”John”，它也是一款非常流行的密码破解渗透测试工具，经常被用于执行字典攻击。John the Ripper把文本字符串作为样本（来自文本文件的样本，被称为单词列表，包含在字典中找到的流行的、复杂的词汇或者之前破解时被用到的词汇），使用和加密方式相同的破解方式（包括加密算法和密钥）进行破解，然后对比加密字符串的输出得到破解密钥。这个工具也可以用来执行变种的字典攻击。

John The Ripper学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/1/john-the-ripper

相似工具：https://www.concise-courses.com/books/

因项目的需要，自己对一些主流的安全测试工具做了详细的调研工作（包括开源和商业的）。本文是自己的简要分享，希望能帮助有需要的人，其中部分工具是本人使用过的。
更新时间：20160915

由于系统安全测试工具和软件安全测试工具有很大的重合，一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试，而一般的安全防御检测工具也可应用于测试中。故下文没有针对系统测试和软件测试进行分类详细的划分，同时在工具的罗列中也包含了安全防御检测类工具。

免费开源

Nmap
- 网络发现和安全审计
- 其基本功能包括：1. 探测主机是否在线；2. 扫描主机端口，嗅探所提供的网络服务（包括应用名称和版本信息）；3. 推断主机所用的操作系统及版本信息；4. 探测使用的防火墙/包过滤器的类型；5. 探测其他各类信息，且可定制扫描策略。
- 支持多种平台（Linux, Windows, and Mac OS XA）；支持命令行和图形化界面（GUI）；可灵活绑定其他工具，如Nping, Nidiff，Ncat等
- 网站：https://nmap.org/
OpenVAS
- 开放式漏洞评估
- 号称世界最先进的开源漏洞扫描和管理工具。OpenVAS包括一个中央服务器和一个图形化的前端。其核心部件是中央服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。
- Nessus项目的一个分支, 服务器仅限Linux，客户端可以使Windows和Linux
- 网站：https://openvas.org/
OSSEC
- 主机入侵检测
- 主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除具有入侵检测系统功能外，还一般被用在SEM/SIM（安全事件管理/安全信息管理）解决方案中。因其强大的日志分析引擎，ISP、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。
- 支持多种平台（Linux, OpenBSD, FreeBSD, MacOS, Solaris， Windows）
- 网站：https://ossec.github.io/
Metasploit
- 渗透测试（安全漏洞检测）
- 号称世界使用最多的渗透测试软件，包括扫描和审计功能。Metasploit Framework (MSF) 是一个强大的开源平台，供开发，测试和使用恶意代码，其为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。
- 支持Windows和Linux平台
- 网站：https://www.metasploit.com/
Security Onion
- 入侵检测、网络安全和日志管理
- 基于Ubuntu的，包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具。且易于安装和使用。
- 仅支持Linux（Ubuntu)
- 网站：https://securityonion.net/
Snort
- 入侵检测和防御
- 已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统。有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。
- 支持多平台（Linux，FreeBSD，Windows）
- 最新版本的发布时间：2015年7月
- 网站：https://www.snort.org/
Suricata
- 入侵检测和防御
- 集IDS, IPS和网络安全监控为一身的引擎
- 支持多种平台（Linux/Mac/FreeBSD/UNIX/Windows）
- 网站：https://suricata-ids.org
Scapy
- 强大的交互式数据包处理程序
- 能够伪造或者解码大量的网络协议数据包，能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作，比如端口扫描，tracerouting，探测，单元测试，攻击或网络发现（可替代hping，NMAP，arpspoof，ARP-SK，arping，tcpdump，tethereal，P0F等）
- python编写
- 网站：http://www.secdev.org/projects/scapy/
BackTrack
- 专业的计算机安全测试/检测的Linux操作系统
- BackTrack是一套信息安全审计专用的Linux发行版。集成了包括Metasploit，RFMON，Aircrack-NG等200多种安全检查工具；其支持众多的RFID工具和ARM平台。
- 最新版本的发布时间：2012年8月
- 网站：http://www.backtrack-linux.org/， https://www.kali.org/， http://www.kali.org.cn/
LMD Tool
- Linux恶意软件扫描
- 网站：http://www.lmd.de/products/vcl/lmdtools/
BFBTester
- BFBTester是一款对二进制程序进行安全检查，确定输入参数、环境变量等是否存在溢出问题的工具。
- 网站：http://bfbtester.sourceforge.net/
lynis
- 安全漏洞扫描工具
- 支持多平台（Linux、FreeBSD和Mac OS）
- 网站：https://cisofy.com/
Auditd
- Linux安全审计
- 功能包括：账户管理，文件系统管理，权限管理，日志文件操作管理
Wireshark
- 网络封包分析，可应用于网络安全测试分析
- 网站：https://www.wireshark.org/
Tcpdump/WinDump
- 网络监测和数据收集嗅探，可应用于网络安全测试分析
- 网站：http://www.tcpdump.org/， http://windump.polito.it/
THC Amap
- 应用软件端口检测
- 用于检测软件是否在给定的端口监听。
- 网站：https://www.thc.org/thc-amap/
Cain and Abel
- 有密码破解、穷举、嗅探、地址解析协议/DNS污染等功能。
- 仅Windows平台
- 网站：http://www.oxid.it/cain.html
WVS
- 自动化的Web应用程序安全测试
- 可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。
- 网站：http://www.acunetix.com/vulnerability-scanner/
Acunetix
- 可用于测试网站和Web应用程序的跨站脚本攻击、SQL注入攻击及其他常见的Web漏洞攻击。
- 网站：http://www.acunetix.com/
Burp Suite
- 一个专门用于测试Web应用安全的完整工具包。它可以作为代理服务器、Web爬虫、入侵工具和转发工具，还可以自动发送请求。
- 网站：https://portswigger.net/burp/
Nikto
- Web服务器扫描
- 其可对网页服务器进行全面的多种扫描，包含超过6400 种有潜在危险的文件/CGIs；超过1200 种服务器版本；超过270种特定服务器问题, 且扫描项和插件可以自动更新。
- 可运行在任何有Perl环境的平台上, 但工具较老，最新版本发布时间是2011年2月
- 网站：https://cirt.net/nikto2/

商业产品

Nessus
- 系统漏洞扫描与分析工具
- 号称是世界上最流行的漏洞扫描程序，该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。
- 支持多种平台，支持GUI，其包括Home（家庭版）和Professional（专业版），其中家庭版可免费使用，专业版每年费用为$2,190.00
- 网站：http://www.tenable.com/products/nessus-vulnerability-scanner
Core Impact
- 漏洞扫描工具
- 全球公认最强的安全漏洞检测工具，是评估网络系统、站点、邮件用户和Web应用安全的最全面软件解决方案。
- 仅支持Windows平台，支持GUI，费用至少为 $30,000
- 网站：https://www.coresecurity.com/core-impact
Nexpose
- 漏洞扫描工具
- 支持Windows，Linux平台，支持GUI，有免费的社区版本（功能有限），商业版本单用户每年 $2,000 起步
- 网站：https://www.rapid7.com/products/nexpose/
AppScan
- Web 安全扫描器
- IBM公司的产品，商业扫描器中做的比较好的，约48万人民币
- 网站：http://www-03.ibm.com/software/products/en/appscan
HP Fortify
- 应用安全测试产品
- 既可以在企业内部部署，也可以按需使用支持成千上万种的应用漏洞扫描。惠普公司产品
- 网站：HP Fortify 软件安全中心
天镜脆弱性扫描与管理系统
- 基于网络的脆弱性分析、评估和综合管理系统，启明星辰公司开发的，软硬件产品。
- 约79万人民币
- 网站：http://www.venustech.com.cn/
绿盟远程安全评估系统
- 专业的NSFOCUS安全小组支持，软硬件产品。
- 约89万人民币
- 网站：http://www.nsfocus.net/
Babel Enterprise
- 一款企业级的安全监控平台，可以检查OS安全状态：用户名/密码、内核选项、文件权限、补丁、网络设置、SUID、二进制文件更改等。
- 网站：http://www.babelenterprise.com/
Veracode
- 应用程序漏洞扫描工具
- 网站：http://www.veracode.com/
GFI LanGuard
- 网络安全和漏洞扫描工具
- 网站：http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard
Malwarebytes’ Anti-Malware
- 恶意软件扫描器
- Windows平台
- 网站：https://www.malwarebytes.com/antimalware/
lynisi Enterprise
- 安全漏洞扫描
- 支持多平台（Linux、FreeBSD和Mac OA）
- 最低价格￥1.5/system/month
- 网站：https://cisofy.com/

http://www.automationqa.com/forum.php?mod=viewthread&tid=3863&fromuid=2

Google公司发布了一款称为“Skipfish”的自动Web安全扫描程序，以降低用户的在线安全威胁。

Google工程师迈克尔?扎勒维斯基（Michal Zalewski）称，尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相

似的功能，但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源，因此它的运行

速度比较快。Skipfish每秒钟可以轻松处理2000个请求。

Skipfish采用先进的逻辑安全，这将有助于减小产生误报的可能性。Skipfish的这项技术类似于Google于2008年发

布的另外一款安全工具——ratproxy。

2012年后好像没怎么更新了

下载：
https://code.google.com/p/skipfish/downloads/list

开发skipfish的两个程序员也说这个工具不属于一个真正符合安全扫描标准的工具

BackTrack中有集成Skipfish：
BackTrack-Vulnerability Assessment-Web Application Assessment-Web Vulnerability Scanners-skipfish

帮助文档：
https://code.google.com/p/skipfish/wiki/SkipfishDoc
http://my.oschina.net/u/995648/blog/114321

字典对扫描的全面性起关键性作用
扫描结果存储到目录，形成html格式的报告，漏洞描述不详细

Vega
http://subgraph.com/products.html
https://github.com/subgraph/Vega/wiki

Vega是一个开放源代码的web应用程序安全测试平台，Vega能够帮助你验证SQL注入、跨站脚本（XSS）、敏感信息泄

露和其它一些安全漏洞。 Vega使用Java编写，有GUI，可以在Linux、OS X和windows下运行

BackTrack中有集成Vega
登陆认证的处理：
https://github.com/subgraph/Vega/wiki/Credential-Scanning
https://github.com/subgraph/Vega/wiki/Identities

Kali中集成的版本应该是更新的
http://rumyittips.com/how-to-use-vega-web-vulnerability-scanner-in-kali-linux/

好像没有命令行调用方式？！

Grendel-Scan
http://sourceforge.net/projects/grendel/
A tool for automated security scanning of web applications. Many features are also present for manual

penetration testing.

Java写的
GUI界面易用、HTML报告完善
好像缺乏命令行接口

w3af
http://w3af.org/
w3af is a Web Application Attack and Audit Framework. The project’s goal is to create a framework to

help you secure your web applications by finding and exploiting all web application vulnerabilities.
Our framework is proudly developed using Python to be easy to use and extend, and licensed under

GPLv2.0.
w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL

Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发

Web应用安全漏洞,所以很容易使用和扩展.

可按需加载插件使用

有GUI和命令行，命令行交互式使用模式貌似不利于自动化调用，但可以做成脚本运行，例如：
https://www.owasp.org/index.php/Automated_Audit_using_W3AF

指定只扫描某个URL目录（跟discovery的设置有关系）

uniscan
http://dougpoer.users.sourceforge.net/index.php
Uniscan is a simple Remote File Include, Local File Include and Remote Command Execution

vulnerability scanner.
老外写的一款基于Perl编写的web漏洞扫描器，目前版本为6.2

UNISCAN特点：
通过爬虫识别网站页面
多线程
可控制线程的最大数量
可控制爬虫爬取的页面
可忽略指定文件扩展名
可设置GET、POST方式
支持SSL
支持代理
支持google搜索的站点列表
支持bing搜索的站点列表
支持扩展插件（动态测试、静态测试、压力测试）
多语言支持
支持GUI界面
目录检查，类似wwwscan,可发现隐藏的目录
检查robots.txt文件

BackTrack中有集成V5.3版本

支持命令行和GUI

基本使用方法：
root@bt:/pentest/web/uniscan# perl ./uniscan.pl -u http://192.168.80.133/dvwa/ -qweds

帮助文档：
http://dougpoer.users.sourceforge.net/documentacao.php

测试结果输出到uniscan.log文件中
Test results are displayed on the screen and written to the file uniscan.log.

在登陆认证处理上好像弱一点，有两种方式：
- Enable basic authentication
To enable basic authentication you need open the configuration file uniscan.conf and change the value

of use_basic_auth from 0 to 1, set the basic_login to your username and set basic_pass to your

password.
- Enable cookie based authentication
To enable cookie based authentication you need open the configuration file uniscan.conf and change

the value of use_cookie_auth from 0 to 1, set the url_cookie_auth to the page login,

method_cookie_login to the method used on form(POST or GET) and setinput_cookie_login here you need

write all input names and their values.
Exmple: input_cookie_login = “”input_name1=value1”input_name2=value2”input_nameN=valueN”

wapiti
Web application vulnerability scanner / security auditor
http://www.ict-romulus.eu/web/wapiti/home
http://wapiti.sourceforge.net/

Wapiti is a vulnerability scanner for web applications. It currently search vulnerabilities like XSS,

SQL and XPath injections, file inclusions, command execution, XXE injections, CRLF injections… It

use the Python programming language.

Features
Fast and easy to use
Generates vulnerability reports in various formats (HTML, XML, JSON, TXT…)
Can suspend and resume a scan or an attack
Can give you colors in the terminal to highlight vulnerabilities
Different levels of verbosity
Adding a payload can be as easy as adding a line to a text file
Support HTTP and HTTPS proxies
Authentication via several methods : Basic, Digest, Kerberos or NTLM
Ability to restrain the scope of the scan (domain, folder, webpage)
Safeguards against scan endless-loops (max number of values for a parameter)
Can exclude some URLs of the scan and attacks (eg: logout URL)
Extract URLs from Flash SWF files
Try to extract URLs from javascript (very basic JS interpreter)
…

帮助文档：
http://www.ict-romulus.eu/web/wapiti/wiki/-/wiki/Main/Users%20Guide

Websecurify is a powerful web application security testing platform designed from the ground up to

provide the best combination of automatic and manual vulnerability testing technologies. It is

available for all major desktop platforms including mobile devices and web via our online security

suite.

BackTrack中有集成websecurify：
BackTrack - Exploitation - Web Exploitation Tools - websecurify

不支持form预登陆和auth登陆，操作太过傻瓜
命令行调用好像不是很方便

有针对Firefox的扩展

基于浏览器来操作

下面介绍了这些工具的主要功能以及教程、书籍、视频等。

端口扫描器：Nmap

Nmap学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/2/nmap

书籍：https://www.concise-courses.com/books/nmap/

相似工具：https://www.concise-courses.com/hacking-tools/port-scanners/

网络漏洞扫描器：Acunetix

Acunetix学习资料

视频：https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/

漏洞监测工具：Metasploit

Metasploit学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit

书籍：https://www.concise-courses.com/books/metasploit/

相似工具：https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/

取证：Maltego

Maltego学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/13/maltego

相似工具：https://www.concise-courses.com/hacking-tools/forensics/

网络漏洞扫描器：OWASP Zed

OWASP Zed学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed

相似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

手动分析包工具：Wireshark

Wireshark学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark

书籍：https://www.concise-courses.com/books/wireshark/

相似工具：https://www.concise-courses.com/hacking-tools/packet-crafting-tools/

网络漏洞扫描器：Burp Suite

Burp Suite学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite

书籍：https://www.concise-courses.com/books/burp-suite/

相似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

密码破解：THC Hydra

THC Hydra学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/

相似工具：https://www.concise-courses.com/hacking-tools/password-crackers/

密码破解：Aircrack-ng

Aircrack-ng学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng

书籍：https://www.concise-courses.com/books/aircrack-ng/

相似工具：https://www.concise-courses.com/hacking-tools/password-crackers/

密码破解：John The Ripper

John The Ripper学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/1/john-the-ripper

相似工具：https://www.concise-courses.com/books/

因项目的需要，自己对一些主流的安全测试工具做了详细的调研工作（包括开源和商业的）。本文是自己的简要分享，希望能帮助有需要的人，其中部分工具是本人使用过的。
更新时间：20160915

由于系统安全测试工具和软件安全测试工具有很大的重合，一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试，而一般的安全防御检测工具也可应用于测试中。故下文没有针对系统测试和软件测试进行分类详细的划分，同时在工具的罗列中也包含了安全防御检测类工具。

免费开源

Nmap
- 网络发现和安全审计
- 其基本功能包括：1. 探测主机是否在线；2. 扫描主机端口，嗅探所提供的网络服务（包括应用名称和版本信息）；3. 推断主机所用的操作系统及版本信息；4. 探测使用的防火墙/包过滤器的类型；5. 探测其他各类信息，且可定制扫描策略。
- 支持多种平台（Linux, Windows, and Mac OS XA）；支持命令行和图形化界面（GUI）；可灵活绑定其他工具，如Nping, Nidiff，Ncat等
- 网站：https://nmap.org/
OpenVAS
- 开放式漏洞评估
- 号称世界最先进的开源漏洞扫描和管理工具。OpenVAS包括一个中央服务器和一个图形化的前端。其核心部件是中央服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。
- Nessus项目的一个分支, 服务器仅限Linux，客户端可以使Windows和Linux
- 网站：https://openvas.org/
OSSEC
- 主机入侵检测
- 主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除具有入侵检测系统功能外，还一般被用在SEM/SIM（安全事件管理/安全信息管理）解决方案中。因其强大的日志分析引擎，ISP、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。
- 支持多种平台（Linux, OpenBSD, FreeBSD, MacOS, Solaris， Windows）
- 网站：https://ossec.github.io/
Metasploit
- 渗透测试（安全漏洞检测）
- 号称世界使用最多的渗透测试软件，包括扫描和审计功能。Metasploit Framework (MSF) 是一个强大的开源平台，供开发，测试和使用恶意代码，其为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。
- 支持Windows和Linux平台
- 网站：https://www.metasploit.com/
Security Onion
- 入侵检测、网络安全和日志管理
- 基于Ubuntu的，包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具。且易于安装和使用。
- 仅支持Linux（Ubuntu)
- 网站：https://securityonion.net/
Snort
- 入侵检测和防御
- 已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统。有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。
- 支持多平台（Linux，FreeBSD，Windows）
- 最新版本的发布时间：2015年7月
- 网站：https://www.snort.org/
Suricata
- 入侵检测和防御
- 集IDS, IPS和网络安全监控为一身的引擎
- 支持多种平台（Linux/Mac/FreeBSD/UNIX/Windows）
- 网站：https://suricata-ids.org
Scapy
- 强大的交互式数据包处理程序
- 能够伪造或者解码大量的网络协议数据包，能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作，比如端口扫描，tracerouting，探测，单元测试，攻击或网络发现（可替代hping，NMAP，arpspoof，ARP-SK，arping，tcpdump，tethereal，P0F等）
- python编写
- 网站：http://www.secdev.org/projects/scapy/
BackTrack
- 专业的计算机安全测试/检测的Linux操作系统
- BackTrack是一套信息安全审计专用的Linux发行版。集成了包括Metasploit，RFMON，Aircrack-NG等200多种安全检查工具；其支持众多的RFID工具和ARM平台。
- 最新版本的发布时间：2012年8月
- 网站：http://www.backtrack-linux.org/， https://www.kali.org/， http://www.kali.org.cn/
LMD Tool
- Linux恶意软件扫描
- 网站：http://www.lmd.de/products/vcl/lmdtools/
BFBTester
- BFBTester是一款对二进制程序进行安全检查，确定输入参数、环境变量等是否存在溢出问题的工具。
- 网站：http://bfbtester.sourceforge.net/
lynis
- 安全漏洞扫描工具
- 支持多平台（Linux、FreeBSD和Mac OS）
- 网站：https://cisofy.com/
Auditd
- Linux安全审计
- 功能包括：账户管理，文件系统管理，权限管理，日志文件操作管理
Wireshark
- 网络封包分析，可应用于网络安全测试分析
- 网站：https://www.wireshark.org/
Tcpdump/WinDump
- 网络监测和数据收集嗅探，可应用于网络安全测试分析
- 网站：http://www.tcpdump.org/， http://windump.polito.it/
THC Amap
- 应用软件端口检测
- 用于检测软件是否在给定的端口监听。
- 网站：https://www.thc.org/thc-amap/
Cain and Abel
- 有密码破解、穷举、嗅探、地址解析协议/DNS污染等功能。
- 仅Windows平台
- 网站：http://www.oxid.it/cain.html
WVS
- 自动化的Web应用程序安全测试
- 可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。
- 网站：http://www.acunetix.com/vulnerability-scanner/
Acunetix
- 可用于测试网站和Web应用程序的跨站脚本攻击、SQL注入攻击及其他常见的Web漏洞攻击。
- 网站：http://www.acunetix.com/
Burp Suite
- 一个专门用于测试Web应用安全的完整工具包。它可以作为代理服务器、Web爬虫、入侵工具和转发工具，还可以自动发送请求。
- 网站：https://portswigger.net/burp/
Nikto
- Web服务器扫描
- 其可对网页服务器进行全面的多种扫描，包含超过6400 种有潜在危险的文件/CGIs；超过1200 种服务器版本；超过270种特定服务器问题, 且扫描项和插件可以自动更新。
- 可运行在任何有Perl环境的平台上, 但工具较老，最新版本发布时间是2011年2月
- 网站：https://cirt.net/nikto2/

商业产品

Nessus
- 系统漏洞扫描与分析工具
- 号称是世界上最流行的漏洞扫描程序，该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。
- 支持多种平台，支持GUI，其包括Home（家庭版）和Professional（专业版），其中家庭版可免费使用，专业版每年费用为$2,190.00
- 网站：http://www.tenable.com/products/nessus-vulnerability-scanner
Core Impact
- 漏洞扫描工具
- 全球公认最强的安全漏洞检测工具，是评估网络系统、站点、邮件用户和Web应用安全的最全面软件解决方案。
- 仅支持Windows平台，支持GUI，费用至少为 $30,000
- 网站：https://www.coresecurity.com/core-impact
Nexpose
- 漏洞扫描工具
- 支持Windows，Linux平台，支持GUI，有免费的社区版本（功能有限），商业版本单用户每年 $2,000 起步
- 网站：https://www.rapid7.com/products/nexpose/
AppScan
- Web 安全扫描器
- IBM公司的产品，商业扫描器中做的比较好的，约48万人民币
- 网站：http://www-03.ibm.com/software/products/en/appscan
HP Fortify
- 应用安全测试产品
- 既可以在企业内部部署，也可以按需使用支持成千上万种的应用漏洞扫描。惠普公司产品
- 网站：HP Fortify 软件安全中心
天镜脆弱性扫描与管理系统
- 基于网络的脆弱性分析、评估和综合管理系统，启明星辰公司开发的，软硬件产品。
- 约79万人民币
- 网站：http://www.venustech.com.cn/
绿盟远程安全评估系统
- 专业的NSFOCUS安全小组支持，软硬件产品。
- 约89万人民币
- 网站：http://www.nsfocus.net/
Babel Enterprise
- 一款企业级的安全监控平台，可以检查OS安全状态：用户名/密码、内核选项、文件权限、补丁、网络设置、SUID、二进制文件更改等。
- 网站：http://www.babelenterprise.com/
Veracode
- 应用程序漏洞扫描工具
- 网站：http://www.veracode.com/
GFI LanGuard
- 网络安全和漏洞扫描工具
- 网站：http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard
Malwarebytes’ Anti-Malware
- 恶意软件扫描器
- Windows平台
- 网站：https://www.malwarebytes.com/antimalware/
lynisi Enterprise
- 安全漏洞扫描
- 支持多平台（Linux、FreeBSD和Mac OA）
- 最低价格￥1.5/system/month
- 网站：https://cisofy.com/

http://www.automationqa.com/forum.php?mod=viewthread&tid=3863&fromuid=2

Google公司发布了一款称为“Skipfish”的自动Web安全扫描程序，以降低用户的在线安全威胁。

Google工程师迈克尔?扎勒维斯基（Michal Zalewski）称，尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相

似的功能，但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源，因此它的运行

速度比较快。Skipfish每秒钟可以轻松处理2000个请求。

Skipfish采用先进的逻辑安全，这将有助于减小产生误报的可能性。Skipfish的这项技术类似于Google于2008年发

布的另外一款安全工具——ratproxy。

2012年后好像没怎么更新了

下载：
https://code.google.com/p/skipfish/downloads/list

开发skipfish的两个程序员也说这个工具不属于一个真正符合安全扫描标准的工具

BackTrack中有集成Skipfish：
BackTrack-Vulnerability Assessment-Web Application Assessment-Web Vulnerability Scanners-skipfish

帮助文档：
https://code.google.com/p/skipfish/wiki/SkipfishDoc
http://my.oschina.net/u/995648/blog/114321

字典对扫描的全面性起关键性作用
扫描结果存储到目录，形成html格式的报告，漏洞描述不详细

Vega
http://subgraph.com/products.html
https://github.com/subgraph/Vega/wiki

Vega是一个开放源代码的web应用程序安全测试平台，Vega能够帮助你验证SQL注入、跨站脚本（XSS）、敏感信息泄

露和其它一些安全漏洞。 Vega使用Java编写，有GUI，可以在Linux、OS X和windows下运行

BackTrack中有集成Vega
登陆认证的处理：
https://github.com/subgraph/Vega/wiki/Credential-Scanning
https://github.com/subgraph/Vega/wiki/Identities

Kali中集成的版本应该是更新的
http://rumyittips.com/how-to-use-vega-web-vulnerability-scanner-in-kali-linux/

好像没有命令行调用方式？！

Grendel-Scan
http://sourceforge.net/projects/grendel/
A tool for automated security scanning of web applications. Many features are also present for manual

penetration testing.

Java写的
GUI界面易用、HTML报告完善
好像缺乏命令行接口

w3af
http://w3af.org/
w3af is a Web Application Attack and Audit Framework. The project’s goal is to create a framework to

help you secure your web applications by finding and exploiting all web application vulnerabilities.
Our framework is proudly developed using Python to be easy to use and extend, and licensed under

GPLv2.0.
w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL

Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发

Web应用安全漏洞,所以很容易使用和扩展.

可按需加载插件使用

有GUI和命令行，命令行交互式使用模式貌似不利于自动化调用，但可以做成脚本运行，例如：
https://www.owasp.org/index.php/Automated_Audit_using_W3AF

指定只扫描某个URL目录（跟discovery的设置有关系）

uniscan
http://dougpoer.users.sourceforge.net/index.php
Uniscan is a simple Remote File Include, Local File Include and Remote Command Execution

vulnerability scanner.
老外写的一款基于Perl编写的web漏洞扫描器，目前版本为6.2

BackTrack中有集成V5.3版本

支持命令行和GUI

基本使用方法：
root@bt:/pentest/web/uniscan# perl ./uniscan.pl -u http://192.168.80.133/dvwa/ -qweds

帮助文档：
http://dougpoer.users.sourceforge.net/documentacao.php

测试结果输出到uniscan.log文件中
Test results are displayed on the screen and written to the file uniscan.log.

在登陆认证处理上好像弱一点，有两种方式：
- Enable basic authentication
To enable basic authentication you need open the configuration file uniscan.conf and change the value

of use_basic_auth from 0 to 1, set the basic_login to your username and set basic_pass to your

password.
- Enable cookie based authentication
To enable cookie based authentication you need open the configuration file uniscan.conf and change

the value of use_cookie_auth from 0 to 1, set the url_cookie_auth to the page login,

method_cookie_login to the method used on form(POST or GET) and setinput_cookie_login here you need

write all input names and their values.
Exmple: input_cookie_login = “”input_name1=value1”input_name2=value2”input_nameN=valueN”

wapiti
Web application vulnerability scanner / security auditor
http://www.ict-romulus.eu/web/wapiti/home
http://wapiti.sourceforge.net/

Wapiti is a vulnerability scanner for web applications. It currently search vulnerabilities like XSS,

SQL and XPath injections, file inclusions, command execution, XXE injections, CRLF injections… It

use the Python programming language.

帮助文档：
http://www.ict-romulus.eu/web/wapiti/wiki/-/wiki/Main/Users%20Guide

Websecurify is a powerful web application security testing platform designed from the ground up to

provide the best combination of automatic and manual vulnerability testing technologies. It is

available for all major desktop platforms including mobile devices and web via our online security

suite.

BackTrack中有集成websecurify：
BackTrack - Exploitation - Web Exploitation Tools - websecurify

不支持form预登陆和auth登陆，操作太过傻瓜
命令行调用好像不是很方便

有针对Firefox的扩展

基于浏览器来操作

因项目的需要，自己对一些主流的安全测试工具做了详细的调研工作（包括开源和商业的）。本文是自己的简要分享，希望能帮助有需要的人，其中部分工具是本人使用过的。
更新时间：20160915

由于系统安全测试工具和软件安全测试工具有很大的重合，一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试，而一般的安全防御检测工具也可应用于测试中。故下文没有针对系统测试和软件测试进行分类详细的划分，同时在工具的罗列中也包含了安全防御检测类工具。

免费开源

Nmap
- 网络发现和安全审计
- 其基本功能包括：1. 探测主机是否在线；2. 扫描主机端口，嗅探所提供的网络服务（包括应用名称和版本信息）；3. 推断主机所用的操作系统及版本信息；4. 探测使用的防火墙/包过滤器的类型；5. 探测其他各类信息，且可定制扫描策略。
- 支持多种平台（Linux, Windows, and Mac OS XA）；支持命令行和图形化界面（GUI）；可灵活绑定其他工具，如Nping, Nidiff，Ncat等
- 网站：https://nmap.org/
OpenVAS
- 开放式漏洞评估
- 号称世界最先进的开源漏洞扫描和管理工具。OpenVAS包括一个中央服务器和一个图形化的前端。其核心部件是中央服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。
- Nessus项目的一个分支, 服务器仅限Linux，客户端可以使Windows和Linux
- 网站：https://openvas.org/
OSSEC
- 主机入侵检测
- 主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除具有入侵检测系统功能外，还一般被用在SEM/SIM（安全事件管理/安全信息管理）解决方案中。因其强大的日志分析引擎，ISP、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。
- 支持多种平台（Linux, OpenBSD, FreeBSD, MacOS, Solaris， Windows）
- 网站：https://ossec.github.io/
Metasploit
- 渗透测试（安全漏洞检测）
- 号称世界使用最多的渗透测试软件，包括扫描和审计功能。Metasploit Framework (MSF) 是一个强大的开源平台，供开发，测试和使用恶意代码，其为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。
- 支持Windows和Linux平台
- 网站：https://www.metasploit.com/
Security Onion
- 入侵检测、网络安全和日志管理
- 基于Ubuntu的，包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具。且易于安装和使用。
- 仅支持Linux（Ubuntu)
- 网站：https://securityonion.net/
Snort
- 入侵检测和防御
- 已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统。有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。
- 支持多平台（Linux，FreeBSD，Windows）
- 最新版本的发布时间：2015年7月
- 网站：https://www.snort.org/
Suricata
- 入侵检测和防御
- 集IDS, IPS和网络安全监控为一身的引擎
- 支持多种平台（Linux/Mac/FreeBSD/UNIX/Windows）
- 网站：https://suricata-ids.org
Scapy
- 强大的交互式数据包处理程序
- 能够伪造或者解码大量的网络协议数据包，能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作，比如端口扫描，tracerouting，探测，单元测试，攻击或网络发现（可替代hping，NMAP，arpspoof，ARP-SK，arping，tcpdump，tethereal，P0F等）
- python编写
- 网站：http://www.secdev.org/projects/scapy/
BackTrack
- 专业的计算机安全测试/检测的Linux操作系统
- BackTrack是一套信息安全审计专用的Linux发行版。集成了包括Metasploit，RFMON，Aircrack-NG等200多种安全检查工具；其支持众多的RFID工具和ARM平台。
- 最新版本的发布时间：2012年8月
- 网站：http://www.backtrack-linux.org/， https://www.kali.org/， http://www.kali.org.cn/
LMD Tool
- Linux恶意软件扫描
- 网站：http://www.lmd.de/products/vcl/lmdtools/
BFBTester
- BFBTester是一款对二进制程序进行安全检查，确定输入参数、环境变量等是否存在溢出问题的工具。
- 网站：http://bfbtester.sourceforge.net/
lynis
- 安全漏洞扫描工具
- 支持多平台（Linux、FreeBSD和Mac OS）
- 网站：https://cisofy.com/
Auditd
- Linux安全审计
- 功能包括：账户管理，文件系统管理，权限管理，日志文件操作管理
Wireshark
- 网络封包分析，可应用于网络安全测试分析
- 网站：https://www.wireshark.org/
Tcpdump/WinDump
- 网络监测和数据收集嗅探，可应用于网络安全测试分析
- 网站：http://www.tcpdump.org/， http://windump.polito.it/
THC Amap
- 应用软件端口检测
- 用于检测软件是否在给定的端口监听。
- 网站：https://www.thc.org/thc-amap/
Cain and Abel
- 有密码破解、穷举、嗅探、地址解析协议/DNS污染等功能。
- 仅Windows平台
- 网站：http://www.oxid.it/cain.html
WVS
- 自动化的Web应用程序安全测试
- 可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。
- 网站：http://www.acunetix.com/vulnerability-scanner/
Acunetix
- 可用于测试网站和Web应用程序的跨站脚本攻击、SQL注入攻击及其他常见的Web漏洞攻击。
- 网站：http://www.acunetix.com/
Burp Suite
- 一个专门用于测试Web应用安全的完整工具包。它可以作为代理服务器、Web爬虫、入侵工具和转发工具，还可以自动发送请求。
- 网站：https://portswigger.net/burp/
Nikto
- Web服务器扫描
- 其可对网页服务器进行全面的多种扫描，包含超过6400 种有潜在危险的文件/CGIs；超过1200 种服务器版本；超过270种特定服务器问题, 且扫描项和插件可以自动更新。
- 可运行在任何有Perl环境的平台上, 但工具较老，最新版本发布时间是2011年2月
- 网站：https://cirt.net/nikto2/

商业产品

Nessus
- 系统漏洞扫描与分析工具
- 号称是世界上最流行的漏洞扫描程序，该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。
- 支持多种平台，支持GUI，其包括Home（家庭版）和Professional（专业版），其中家庭版可免费使用，专业版每年费用为$2,190.00
- 网站：http://www.tenable.com/products/nessus-vulnerability-scanner
Core Impact
- 漏洞扫描工具
- 全球公认最强的安全漏洞检测工具，是评估网络系统、站点、邮件用户和Web应用安全的最全面软件解决方案。
- 仅支持Windows平台，支持GUI，费用至少为 $30,000
- 网站：https://www.coresecurity.com/core-impact
Nexpose
- 漏洞扫描工具
- 支持Windows，Linux平台，支持GUI，有免费的社区版本（功能有限），商业版本单用户每年 $2,000 起步
- 网站：https://www.rapid7.com/products/nexpose/
AppScan
- Web 安全扫描器
- IBM公司的产品，商业扫描器中做的比较好的，约48万人民币
- 网站：http://www-03.ibm.com/software/products/en/appscan
HP Fortify
- 应用安全测试产品
- 既可以在企业内部部署，也可以按需使用支持成千上万种的应用漏洞扫描。惠普公司产品
- 网站：HP Fortify 软件安全中心
天镜脆弱性扫描与管理系统
- 基于网络的脆弱性分析、评估和综合管理系统，启明星辰公司开发的，软硬件产品。
- 约79万人民币
- 网站：http://www.venustech.com.cn/
绿盟远程安全评估系统
- 专业的NSFOCUS安全小组支持，软硬件产品。
- 约89万人民币
- 网站：http://www.nsfocus.net/
Babel Enterprise
- 一款企业级的安全监控平台，可以检查OS安全状态：用户名/密码、内核选项、文件权限、补丁、网络设置、SUID、二进制文件更改等。
- 网站：http://www.babelenterprise.com/
Veracode
- 应用程序漏洞扫描工具
- 网站：http://www.veracode.com/
GFI LanGuard
- 网络安全和漏洞扫描工具
- 网站：http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard
Malwarebytes’ Anti-Malware
- 恶意软件扫描器
- Windows平台
- 网站：https://www.malwarebytes.com/antimalware/
lynisi Enterprise
- 安全漏洞扫描
- 支持多平台（Linux、FreeBSD和Mac OA）
- 最低价格￥1.5/system/month
- 网站：https://cisofy.com/

http://www.automationqa.com/forum.php?mod=viewthread&tid=3863&fromuid=2

Google公司发布了一款称为“Skipfish”的自动Web安全扫描程序，以降低用户的在线安全威胁。

Google工程师迈克尔?扎勒维斯基（Michal Zalewski）称，尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相

似的功能，但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源，因此它的运行

速度比较快。Skipfish每秒钟可以轻松处理2000个请求。

Skipfish采用先进的逻辑安全，这将有助于减小产生误报的可能性。Skipfish的这项技术类似于Google于2008年发

布的另外一款安全工具——ratproxy。

2012年后好像没怎么更新了

下载：
https://code.google.com/p/skipfish/downloads/list

开发skipfish的两个程序员也说这个工具不属于一个真正符合安全扫描标准的工具

BackTrack中有集成Skipfish：
BackTrack-Vulnerability Assessment-Web Application Assessment-Web Vulnerability Scanners-skipfish

帮助文档：
https://code.google.com/p/skipfish/wiki/SkipfishDoc
http://my.oschina.net/u/995648/blog/114321

字典对扫描的全面性起关键性作用
扫描结果存储到目录，形成html格式的报告，漏洞描述不详细

Vega
http://subgraph.com/products.html
https://github.com/subgraph/Vega/wiki

Vega是一个开放源代码的web应用程序安全测试平台，Vega能够帮助你验证SQL注入、跨站脚本（XSS）、敏感信息泄

露和其它一些安全漏洞。 Vega使用Java编写，有GUI，可以在Linux、OS X和windows下运行

BackTrack中有集成Vega
登陆认证的处理：
https://github.com/subgraph/Vega/wiki/Credential-Scanning
https://github.com/subgraph/Vega/wiki/Identities

Kali中集成的版本应该是更新的
http://rumyittips.com/how-to-use-vega-web-vulnerability-scanner-in-kali-linux/

好像没有命令行调用方式？！

Grendel-Scan
http://sourceforge.net/projects/grendel/
A tool for automated security scanning of web applications. Many features are also present for manual

penetration testing.

Java写的
GUI界面易用、HTML报告完善
好像缺乏命令行接口

w3af
http://w3af.org/
w3af is a Web Application Attack and Audit Framework. The project’s goal is to create a framework to

help you secure your web applications by finding and exploiting all web application vulnerabilities.
Our framework is proudly developed using Python to be easy to use and extend, and licensed under

GPLv2.0.
w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL

Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发

Web应用安全漏洞,所以很容易使用和扩展.

可按需加载插件使用

有GUI和命令行，命令行交互式使用模式貌似不利于自动化调用，但可以做成脚本运行，例如：
https://www.owasp.org/index.php/Automated_Audit_using_W3AF

指定只扫描某个URL目录（跟discovery的设置有关系）

uniscan
http://dougpoer.users.sourceforge.net/index.php
Uniscan is a simple Remote File Include, Local File Include and Remote Command Execution

vulnerability scanner.
老外写的一款基于Perl编写的web漏洞扫描器，目前版本为6.2

BackTrack中有集成V5.3版本

支持命令行和GUI

基本使用方法：
root@bt:/pentest/web/uniscan# perl ./uniscan.pl -u http://192.168.80.133/dvwa/ -qweds

帮助文档：
http://dougpoer.users.sourceforge.net/documentacao.php

测试结果输出到uniscan.log文件中
Test results are displayed on the screen and written to the file uniscan.log.

在登陆认证处理上好像弱一点，有两种方式：
- Enable basic authentication
To enable basic authentication you need open the configuration file uniscan.conf and change the value

of use_basic_auth from 0 to 1, set the basic_login to your username and set basic_pass to your

password.
- Enable cookie based authentication
To enable cookie based authentication you need open the configuration file uniscan.conf and change

the value of use_cookie_auth from 0 to 1, set the url_cookie_auth to the page login,

method_cookie_login to the method used on form(POST or GET) and setinput_cookie_login here you need

write all input names and their values.
Exmple: input_cookie_login = “”input_name1=value1”input_name2=value2”input_nameN=valueN”

wapiti
Web application vulnerability scanner / security auditor
http://www.ict-romulus.eu/web/wapiti/home
http://wapiti.sourceforge.net/

Wapiti is a vulnerability scanner for web applications. It currently search vulnerabilities like XSS,

SQL and XPath injections, file inclusions, command execution, XXE injections, CRLF injections… It

use the Python programming language.

帮助文档：
http://www.ict-romulus.eu/web/wapiti/wiki/-/wiki/Main/Users%20Guide

Websecurify is a powerful web application security testing platform designed from the ground up to

provide the best combination of automatic and manual vulnerability testing technologies. It is

available for all major desktop platforms including mobile devices and web via our online security

suite.

BackTrack中有集成websecurify：
BackTrack - Exploitation - Web Exploitation Tools - websecurify

不支持form预登陆和auth登陆，操作太过傻瓜
命令行调用好像不是很方便

有针对Firefox的扩展

基于浏览器来操作

http://www.automationqa.com/forum.php?mod=viewthread&tid=3863&fromuid=2

Google公司发布了一款称为“Skipfish”的自动Web安全扫描程序，以降低用户的在线安全威胁。

Google工程师迈克尔?扎勒维斯基（Michal Zalewski）称，尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相

似的功能，但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源，因此它的运行

速度比较快。Skipfish每秒钟可以轻松处理2000个请求。

Skipfish采用先进的逻辑安全，这将有助于减小产生误报的可能性。Skipfish的这项技术类似于Google于2008年发

布的另外一款安全工具——ratproxy。

2012年后好像没怎么更新了

下载：
https://code.google.com/p/skipfish/downloads/list

开发skipfish的两个程序员也说这个工具不属于一个真正符合安全扫描标准的工具

BackTrack中有集成Skipfish：
BackTrack-Vulnerability Assessment-Web Application Assessment-Web Vulnerability Scanners-skipfish

帮助文档：
https://code.google.com/p/skipfish/wiki/SkipfishDoc
http://my.oschina.net/u/995648/blog/114321

字典对扫描的全面性起关键性作用
扫描结果存储到目录，形成html格式的报告，漏洞描述不详细

Vega
http://subgraph.com/products.html
https://github.com/subgraph/Vega/wiki

Vega是一个开放源代码的web应用程序安全测试平台，Vega能够帮助你验证SQL注入、跨站脚本（XSS）、敏感信息泄

露和其它一些安全漏洞。 Vega使用Java编写，有GUI，可以在Linux、OS X和windows下运行

BackTrack中有集成Vega
登陆认证的处理：
https://github.com/subgraph/Vega/wiki/Credential-Scanning
https://github.com/subgraph/Vega/wiki/Identities

Kali中集成的版本应该是更新的
http://rumyittips.com/how-to-use-vega-web-vulnerability-scanner-in-kali-linux/

好像没有命令行调用方式？！

Grendel-Scan
http://sourceforge.net/projects/grendel/
A tool for automated security scanning of web applications. Many features are also present for manual

penetration testing.

Java写的
GUI界面易用、HTML报告完善
好像缺乏命令行接口

w3af
http://w3af.org/
w3af is a Web Application Attack and Audit Framework. The project’s goal is to create a framework to

help you secure your web applications by finding and exploiting all web application vulnerabilities.
Our framework is proudly developed using Python to be easy to use and extend, and licensed under

GPLv2.0.
w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL

Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发

Web应用安全漏洞,所以很容易使用和扩展.

可按需加载插件使用

有GUI和命令行，命令行交互式使用模式貌似不利于自动化调用，但可以做成脚本运行，例如：
https://www.owasp.org/index.php/Automated_Audit_using_W3AF

指定只扫描某个URL目录（跟discovery的设置有关系）

uniscan
http://dougpoer.users.sourceforge.net/index.php
Uniscan is a simple Remote File Include, Local File Include and Remote Command Execution

vulnerability scanner.
老外写的一款基于Perl编写的web漏洞扫描器，目前版本为6.2

BackTrack中有集成V5.3版本

支持命令行和GUI

基本使用方法：
root@bt:/pentest/web/uniscan# perl ./uniscan.pl -u http://192.168.80.133/dvwa/ -qweds

帮助文档：
http://dougpoer.users.sourceforge.net/documentacao.php

测试结果输出到uniscan.log文件中
Test results are displayed on the screen and written to the file uniscan.log.

在登陆认证处理上好像弱一点，有两种方式：
- Enable basic authentication
To enable basic authentication you need open the configuration file uniscan.conf and change the value

of use_basic_auth from 0 to 1, set the basic_login to your username and set basic_pass to your

password.
- Enable cookie based authentication
To enable cookie based authentication you need open the configuration file uniscan.conf and change

the value of use_cookie_auth from 0 to 1, set the url_cookie_auth to the page login,

method_cookie_login to the method used on form(POST or GET) and setinput_cookie_login here you need

write all input names and their values.
Exmple: input_cookie_login = “”input_name1=value1”input_name2=value2”input_nameN=valueN”

wapiti
Web application vulnerability scanner / security auditor
http://www.ict-romulus.eu/web/wapiti/home
http://wapiti.sourceforge.net/

Wapiti is a vulnerability scanner for web applications. It currently search vulnerabilities like XSS,

SQL and XPath injections, file inclusions, command execution, XXE injections, CRLF injections… It

use the Python programming language.

帮助文档：
http://www.ict-romulus.eu/web/wapiti/wiki/-/wiki/Main/Users%20Guide