最新的帖子

网络安全工具

我列出了我最喜欢的一些和有用的互联网网站它的工具在以前的帖子中,它在我的日常生活中使用。有一些网络安全相关工具,我也在我的生活环境中使用。这篇文章是刚刚概述这些工具,而且我还在尝试将此列表扩展到稍后添加。
  • 基准/硬化政策
  • 安全/恶意软件/ vun扫描
  • 数据包捕获和分析工具
  • 完整性检查
  • 渗透测试工具
  • 代理软件
  • 网络自动化工具
  • 威胁情报工具
    PDCA方法
  • 加密工具
  • 防病毒/ antimalware
  • 防火墙管理工具
  • 蜜罐
  • 知识产权声誉查找
  • 法医工具
  • 威胁狩猎工具
  • 其他

本博客中还有其他相关帖子:

基准/硬化政策

  • CIS(互联网安全中心):经过验证的准则将使您能够保护最容易受到网络攻击的操作系统,软件和网络。他们被志愿者IT社区持续验证,以打击发展的网络安全挑战。


安全/恶意软件/漏洞扫描

  • //www.qualys.com/forms/trials/pci-compliance/
  • //www.hackerguardian.com/hackerguardian/learn/pci-free-scan.html
  • http://www.tenable.com/products/nessus-vulnerability-scanner
  • 打开bug赏金:2014年6月开始,Open Bug Bounty是一个非营利性平台,旨在以透明,尊重和相互宝贵的方式连接安全研究人员和网站所有者。
  • //www.hybrid-analysis.com:是使用独特的混合分析技术检测和分析未知威胁的社区的免费恶意软件分析服务。
  • www.virustotal.com. 是一个免费的服务,分析可疑文件和URL,并有助于快速检测病毒,蠕虫,特洛伊木马和各种恶意软件。 Virustotal成立于2004年作为免费服务,分析了病毒,蠕虫,特洛伊木马和其他类型的恶意内容的文件和URL。我们的目标是通过杀毒行业成员,研究人员和各种最终用户之间的合作使互联网成为更安全的地方。财富500强的公司,政府和领导安全公司都是毒科群的一部分,它已经增长到超过500,000多个注册用户。
  • 腾讯反病毒实验室哈勃哈勃系统:2014年5月30日“哈勃文件分类系统”正式上线,“让病毒文章危害危害”。
  • QualveS Freescan. - 在线漏洞扫描可以为安全漏洞准确扫描您的网络,服务器,桌面或Web应用程序。扫描只需几分钟即可了解您的位置're at risk.
  • Zscaler. - 免费,即时安全扫描是从云传送的全面安全服务套件。它涵盖了电子邮件,网络和移动计算。产品提供的一些服务是反恶意软件,浏览器和应用程序漏洞管理,移动计算,带宽和QoS管理,Web过滤,知识产权保护和监管合规性的策略实施。
  • Acunetix.从Acunetix服务器分析完整的Web和网络。您可以免费注册但全功能14天在线扫描。 46%的使用Acunetix Online漏洞扫描仪扫描的Web应用程序包含高风险漏洞和87%的媒体风险漏洞,根据Acunetix的2015年Web App漏洞报告
  • 扫描我的服务器:提供SQL注入,横向网站脚本,PHP代码注入,源披露,HTTP标头注射,盲SQL注入等品种的最全面的安全测试报告之一。扫描报告通过电子邮件通知包含漏洞摘要。但它要求您在您的网站上放置验证密封以确认您的网站所有权。
  • asafaweb. - 用于ASP.NET网站的自动安全分析器。您还可以安排您的网站定期扫描,以防您网站上有任何安全级别更改,您将在第一个蒂姆通知您。
  • Qualus SSL实验室:提供对您的HTTPS URL的深度分析,包括到期日,整体评级,密码,SSL / TLS版本,握手模拟,协议细节,野兽等。
  • Quttera. - 免费在线网站Malware扫描仪检查网站是否有恶意软件和漏洞在线利用
  • siteguarding.:帮助您扫描您的域名恶意软件,网站黑名单,注入垃圾邮件,污垢等等。扫描仪与WordPress,Joomla,Drupal,Magento,Oscommerce,Bulletin和另一个平台兼容。
  • Sucuri. - 免费网站恶意软件和安全扫描仪
  • 烟灰安全:首先向您的网站审核前10名OWASP漏洞,然后是其他已知的安全漏洞。您需要通过上载HTML文件来验证您的网站,或添加元标记,或添加DNS记录或手动磁性验证。
  • upguard.:外部风险评估工具是否使用公开的信息来等级,包括SSL,ClickJack攻击,Cookie,DNSSEC,标题等各种因素。
  • 网络检查员 - 使用输入URL扫描网页,以了解它是否恶意
  • Microsoft Baseline安全分析仪(MBSA)可以在Windows桌面和服务器上执行本地或远程扫描,识别任何丢失的服务包,安全修补程序和常见的安全性错误配置。
  • 绊倒免费工具:抵制Securecheq.抵制使用Tripwire Securescan查找网络上的安全漏洞,并获取有关如何修复它们的说明。绊倒 Securecheq.是桌面和服务器的免费Microsoft Windows配置安全检查工具。它测试了Microsoft Windows桌面和服务器中的常见配置错误和缺点。
  • 视网膜在整个环境中为您提供强大的漏洞评估。最高可达256 IPS免费,Retina Community识别网络漏洞(包括零日),配置问题以及跨操作系统,应用程序,设备和虚拟环境的缺少修补程序。
  • Openvas.是多种服务和工具的框架,提供全面而强大的漏洞扫描和漏洞管理解决方案。


SSL证书验证:


数据包捕获和分析工具

  • tcpdump. - 包嗅探器
  • Wireshark. - Wireshark(直到2006年夏季的商标争议,才称为空灵)是一个奇妙的开源多平台网络协议分析仪。它允许您从现场网络或磁盘上的捕获文件中检查数据。您可以交互方式浏览捕获数据,以仅为所需的数据包详细信息级别。 Wireshark有几种强大的功能,包括丰富的显示屏语言,以及查看TCP会话重建流的能力。它还支持数百个协议和媒体类型。包括一个名为tshark的TCPDump的控制台版本。谨慎一句话是Wireshark遭遇了几十个远程可利用的安全漏洞,因此保持最新,并谨慎地运行它,不受信任或敌对网络(如安全会议)。
  • 云Shark.完全在您的Web浏览器中工作。没有额外的实用程序,插件或下载。
  • 旱杯
  • 萤火虫
  • httpwatch.

完整性检查

  • 绊倒 - 这是一个简单的工具,用于检查文件和文件夹完整性。现在,TripWire提供了一个整体解决方案,可以在组织网络上发现每个资产,并为这些端点提供高保真的可见性和深度智能。 TripWire解决方案还提供可操作的报告和警报,并使有价值的端点智能集成到更改管理数据库,票务系统,修补程序管理和安全解决方案等操作系统,包括SIEM,恶意软件检测和风险和分析。

渗透测试工具

  • 世界'最多使用的渗透测试软件 - metasploit.
  • Kali Linux. - 是新一代业界领先的基于Debian的回溯Linux渗透测试和安全审计Linux分布。 Kali Linux是一家完全重新建造的回溯,完全遵守Debian开发标准。 Kali 2.0 Teaser即将到来。
  • nessus®是业界最广泛部署的漏洞,配置和合规扫描仪。
  • 回溯 - BackTrack是一个可自由的可启动Linux发行版,其中包含可用于网络安全性和穿透性测试的多种开源工具。该工具组织成不同类别,例如“信息收集”,“漏洞评估”,“漏洞发布”,“特权升级”和“维护访问”等。
  • nmap("网络映射器")是用于网络发现和安全审计的免费和开源(许可)实用程序。
  • Burp套件
  • c
  • Blackarch Linux 64位实时ISO:Blackarch Linux是一种基于Arch Linux的穿透测试分布,用于渗透测试仪和安全研究人员。存储库包含1950个工具。您可以单独安装工具或以组为单位安装工具。 Blackarch Linux与现有的Arch Installs兼容。Blackarch Live ISO包含多个窗口管理器。下面你会发现其中一些的截图。
  • Backbox Linux.:Backbox Linux是一种穿透测试和安全评估导向的Linux分布,提供网络和系统分析工具包。它包括一些最常见的/使用的安全性和分析工具,旨在广泛的目标传播,从Web应用程序分析到网络分析,压力测试,嗅探,漏洞,漏洞评估,计算机法医分析,汽车和剥削。它已建立在Ubuntu核心系统上,但完全定制,旨在成为最好的渗透测试和安全分布之一。

代理软件

  • 来自Owneszsoft的Ccproxy.
  • 思科CWS.:以前称为Cisco Scansafe的Cisco CWS解决方案强制了往互联网的安全通信。它使用CiscoAnyConnect®SecureMopilityClient客户端3.0为使用Cisco发出的笔记本电脑时,将远程工作人员提供与现场员工相同的安全级别。 Cisco CWS包含两个主要功能,Web筛选和Web安全性,两者都伴随着广泛的集中式报告。

网络自动化工具

  • netmri.提供自动网络发现,交换机端口管理,网络更改自动化以及用于多供应商路由器,交换机和其他第2层和第3层网络设备的连续安全策略和配置合规性管理。 NetMRI是唯一支持传统和虚拟网络构造的平台(如VRF),用于多供应商网络自动化。

威胁情报工具


  • 新兴威胁 - (校对点) - 提供开源和高级版ET饲料
  • 威胁connect.com |威胁情报|聪明的安全 - 提供免费帐户
  • Anomali |威胁情报平台| Anomali.com.
  • Lancope.,Inc。是网络知名度和安全智能的领先提供商,以保护企业免受当今最大的威胁。
  • FireeEye.网络安全性(NX)产品,现在可用于模块化2和4 Gbps设备,使组织能够防止,检测和响应基于网络的零日利用,Web驱动器下载,以及经常绕过常规的高级恶意软件签名依赖性防御。
  • securonix snypr.:SNYPR安全性分析平台使用上下文丰富,机器学习和威胁建模的组合来预测,检测和含有实时的任何地方的先进威胁。与SIEM解决方案不同,淹没具有误报的安全团队,SNYPR利用复杂的机器学习算法来准确地识别最难检测到的网络威胁,内部威胁和欺诈。

加密工具

  • TrueCrypt. - 一个强大的加密实用程序,可以加密整个卷或在文件系统中创建加密容器。已宣布此免费项目于2014年5月28日不再维护。
  • 赛门铁克 Endpoint加密
  • 视窗 Bitloker.
  • Veracrypt.


防病毒/防恶意软件



  • Malwarebytes.
  • avast!免费的杀毒软件。测试结果来自第三方非常好。 Avast免费杀毒剂将免费in Freemium放在免费内'对于那些寻找免费的AV软件的人。我们希望Avast提供稍微快速扫描.avast有两种付费升级防病毒产品。 Avast Internet Security从60美元开始,增加了赎金软件盾牌,个人防火墙和更强大的防止网络钓鱼尝试和恶意网站和个人防火墙.Avast Premier,每年从80美元开始,增加了一个文件碎片和自动软件更新程序第三方计划。
  • Avg。AVG AntiVirus Free程序提供了良好的恶意软件保护,但并不符合'T增加了许多额外的功能,而不是包含文件碎纸机。如果要添加加密软件,专用的RansomWare保护,那么Windows防火墙和Android AntiVirus软件的增强版,您'LL需要在每年70美元的价格获得AVG互联网安全。
  • 赛门铁克 - Sepm.
  • 麦克菲 - epo.
  • 索菲斯

防火墙管理工具

  • Tufin Orchestration套件:TUFIN使组织能够通过自动化和影响分析实现相同的业务日期的网络安全变化 - 在整个物理环境和混合云平台上结束到结束于结束的变化流程。它自动设计,配置,分析和审核网络从应用程序层向下更改到网络层。
  • 提供具有安全管理软件的企业,使其对其网络安全基础架构提供更深层次的可视性和更严格的控制。其安全智能平台 - 包括安全经理,策略计划,政策优化器和风险分析仪 - 使客户能够识别网络风险,主动消除这些漏洞并加强整个组织的安全性,并降低安全运营的成本。
  • Algosec安全管理套件:Algosec Suite提供完整的集成软件解决方案,用于管理复杂的网络安全策略 - 从业务应用程序层到网络基础架构。跨虚拟,云和物理环境的强大可见性,Algosec套件自动化并简化了整个安全变更管理过程,以加速应用程序交付,同时确保安全性和合规性。 Algosec Security Management Suite,包括AlgosecBusinessFlow®,AlgosecFireflow®和Algosec防火墙分析仪帮助您。  

蜜罐

  • T-pot.:蜜罐平台基于良好的蜜罐Glastopf,Kippo,Honeytrap和Dionaea,网络ID / IPS Suricata,Elasticsearch-Logstash-Kibana,EWSPoster和一些Docker Magic。

知识产权声誉查找


法医工具

  • 磁铁取证
  • Paladin - Sumuri.
  • 网络安全和基础设施安全局 - 麻雀:Sparrow.ps1是由Cisa创建的'S Cloud Forensics团队有助于检测Azure / M365环境中可能的受损帐户和应用程序。
  • 唧唧喳喳 - CISA(网络安全和基础设施安全机构)狩猎和事件响应计划(CHIRP)是一个新的法医收集工具,即CISA开发,帮助网络防御者找到与Solarwinds和Active Directory / M365妥协相关的妥协(IOC)的指示。

威胁狩猎工具


其他

  • Cyber​​chef.
  • SafeRequest. - 安全文件在线交换服务。 SafeRequest是为提供上传者提供 - 您的客户 - 尽可能平稳的体验。它们可以通过个人风格的页面轻松上传所请求的文件。