常见开源安全工具列表

强大的开源安全工具列表

许多开源工具的功能完全不输商业工具。

 

工具名称	类别	简介及用途	著名开源替代于
OWASP ZAP	Web扫描	OWASP旗舰项目，类似Burp Suite的代理和扫描器，极易上手。	Burp Suite
Nessus (开源版停发)	漏洞扫描	曾经有开源版，现为商业软件。强大的系统漏洞扫描器。	OpenVAS
OpenVAS	漏洞扫描	从Nessus分支而来，功能全面的开源漏洞扫描器。	Nessus
Wireshark	流量分析	世界最著名的网络协议分析器，抓包和深度 inspection。	无替代，它是标准
John the Ripper	密码破解	支持多种哈希算法的快速密码破解工具。	Hashcat (各有所长)
Hashcat	密码破解	支持GPU加速，号称世界上最快的密码恢复工具。	John the Ripper
Ghidra	逆向工程	NSA开源的反汇编工具，功能强大，直接竞争IDA Pro。	IDA Pro
Radare2 / Cutter	逆向工程	命令行逆向框架(r2)及其GUI界面(Cutter)，非常强大。	IDA Pro
MobSF	移动安全	移动应用安全测试框架，自动化静态和动态分析APK/IPA。	商业APP扫描器
Snort / Suricata	入侵检测	网络入侵检测和防御系统(IDS/IPS)。	商业IDS
OSQuery	终端监控	由Facebook开发，将操作系统抽象为SQL数据库，用于查询。	商业EDRagent
BeEF	社会工程	浏览器攻击框架，用于利用XSS等漏洞Hook用户浏览器。

 

• 初学者：从 OWASP ZAP (Web)、Nmap (网络发现)、Wireshark (流量分析) 开始。

• 逆向工程：Ghidra 是学习逆向和进行严肃分析的绝佳免费选择，完全可以替代IDA Pro的大部分功能。

• 移动安全：MobSF 提供了极其强大的自动化分析能力，是分析APK的首选开源工具。

• 综合渗透：Kali Linux 或 Parrot OS 这两个渗透测试发行版预装了几乎所有上述开源工具，是安全从业者的“瑞士军刀”套装。