技術人必備｜55款軟件工具盤點

前言

匯聚了全球信息安全業界精英的年度盛事」Black Hat」上週在美國拉斯維加斯落下帷幕，大佬們也帶來了不少有趣的軟件工具，其中有一些託管在GitHub上開放下載。

在本篇文章中，小編將爲你盤點一下在大會上發佈或重要議題涉及到的55款可用軟件工具，某些還有配套的硬件。這些工具涉及到多個領域，涵蓋移動安全、代碼審計、加密技術、數據獲取和事件響應、反制工具、硬件/嵌入式安全、物聯網、惡意軟件防範、惡意活動攻防、網絡攻擊、網絡防護、逆向工程、漏洞評估和網絡應用安全等。

1、移動安全

DVIA-v2

(Damn Vulnerable iOS App)是一個用Swift編寫的iOS應用程序。其主要目標是爲移動安全愛好者、專業人員或學生提供一個練手的平臺, 在不違反法律的狀況下鍛鍊iOS滲透測試技能。該應用程序涵蓋的漏洞和解決方案適用於iOS 11。涵蓋這些領域：本地數據存儲、越獄檢測、權限濫用、運行操做、防鉤子操做/調試、二進制保護、繞過指紋/面部識別、釣魚、旁路數據泄漏、IPC問題、加密破壞、Web視圖問題、網絡層安全性、應用程序修補、內存中的敏感信息等

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/prateek147/…。

2、代碼審計

1. Dependency-Check

Dependency-Check是一款軟件組成分析 (Software Composition Analysis, SCA) 工具, 可用於在進行依賴性檢測時尋找公開泄露的漏洞。它依託於對公共漏洞平臺 (CPE) 的查詢來實現這個功能。若是在測試中發現漏洞，該軟件會生成一個包含到相關CVE條目連接的報告。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/jeremylong/…。

2. Puma Scan

Puma Scan是一個基於.NET框架編寫的軟件安全代碼分析工具, 可在團隊編寫代碼時提供實時、連續的源代碼分析支持。在使用Visual Studio工具進行開發時, 相關缺陷會實時顯示爲拼寫檢查和編譯器警告, 防止將安全bug帶入應用程序。Puma Scan還集成到build過程當中, 以便在編譯時提供安全性分析。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/pumasecurit…。

3、加密技術

DeepViolet

DeepViolet是一個用Java編寫的TLS/SSL掃描工具。該工具支持腳本命令行運行以及從桌面圖形工具調用。這兩種方式都可實現掃描HTTPS Web服務器以檢查服務器證書信任憑據、吊銷狀態、過時時間、弱簽名算法等。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/spoofzu/Dee…。

4、數據獲取和事件響應

1. Bro Network Security Monitor

Bro Network Security Monitor是一款有着15年曆史的網絡安全監控開源工具，是用於網絡流量分析的綜合平臺，可確保多種環境下的網絡安全。它的用戶羣體包括大學、研究實驗室、超級計算機中心和開放科學社區。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：github.com/bro/bro。

2. CyBot

CyBot是一個開源BOT，專一於網絡安全威脅情報的處理，能夠幫助用戶進行研究、聚合信息，甚至還能記筆記。大多數組織機構和企業都傾向於獨立設計自用的bot, 並僅在內部使用。而該項目的初衷是構建一個可複用的BOT設計, 使用免費和開源的框架、便宜的樹莓 Pi(甚至虛擬機)，從家庭用戶到最大的安全操做中心，爲每一個有興趣的人和羣體提供支持。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/CylanceSPEA…。

3. LogonTracer

LogonTracer是一款用於分析Window 活動目錄事件日誌來調查惡意登陸的分析工具。它會將與登陸事件關聯的主機名 (或IP地址) 和賬戶名信息整合到一個界面，輸出可視化的結果，方便用戶一眼就能看出其中的貓膩。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/JPCERTCC/Lo…。

4. Rastrea2r

Rastrea2r是一款面向多個平臺的開源工具, 它容許運維和SOC分析人員對可疑係統進行審計, 僅需幾分鐘便可在成百上千個終端中搜索攻擊指示器 (IOC)。Rastrea2r支持橫跨多個終端執行 Sysinternals、系統命令和其餘第三方工具，以分析和收集遠程系統 (包括內存轉儲) 中值得注意的信息，而後將輸出結果用於自動或手動分析。經過使用客戶端/服務器RESTful API, Rastrea2r還能夠基於YARA規則在多個系統上搜索磁盤和內存中的IOC。它還能夠用做命令行工具集成在McAfee ePO以及其餘AV控制檯和業務流程工具中, 容許運維和SOC分析人員收集證據並尋找IOC。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/rastrea2r/r…。

5. RedHunt Linux Distribution (VM)

RedHunt Linux分支是專門用於模擬攻擊和搜尋威脅的虛擬機專用系統。RedHunt旨在經過整合各類攻擊和防護工具爲相關操做提供一站式的環境，提升用戶在甄別和處理安全風險的效率。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/redhuntlabs…。

5、反制工具

1. AVET

AVET(AntiVirus Evasion Tool)是一款Windows平臺防病毒工具，它的設計目的是幫助測試人員更方便地解構病毒文件，開發針對性的防病毒方案 。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/govolution/…。

2. DockerSecurityPlayground

DockerSecurityPlayground是一個應用程序，主要用於滲透和網絡安全方面的測試。它具有很強的靈活性，容許用戶建立、可視化編輯和管理運行/中止全部docker-compose項目。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/giper45/Doc…。

3. hideNsneak

hideNsneak提供一個用戶界面來幫助滲透測試人員管理攻擊工具，以便快速部署、管理和進行各類服務，包括虛擬機、域前置、 Cobalt Strike、API網關和防火牆等方面。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/rmikehodges…。

4. Merlin (BETA)

Merlin是一個跨平臺HTTP/2 命令&控制服務器和代理，使用golang編寫。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/Ne0nd0g/mer…。

5. RouterSploit

RouterSploit是一款面向嵌入式設備的開源開發框架。它包含可助力滲透測試的多種模塊,支持開發、憑據設置、掃描器、工做負載、執行等流程。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/threat9/rou…。

6、硬件/嵌入式安全

1. ChipWhisperer

ChipWhisperer是一個用於硬件安全研究的開源工具包，包含多個開源組件:硬件——原理圖和PCB佈局免費提供;固件——用於板上USB控制器和FPGA的開源固件，用於實現高速抓取功能：軟件——包含一個抓取程序, 用於控制硬件和分析器程序來處理抓取到的數據。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/newaetech/c…。

2. JTAGulator

片上調試(OCD)接口能夠提供對目標器件的芯片級控制，是工程師、研究人員和黑客用來提取程序代碼或數據、修改存儲器內容或改變設備操做的主要途徑。基於目標設備的複雜程度，手動定位可用的OCD鏈接可能很是困難和耗時，有時須要物理破壞或修改設備。JTAGulator是一個開源硬件工具，可用於識別目標設備上測試點、過孔或元件焊盤的OCD鏈接。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/grandideast…r。

3. MicroRenovator

MicroRenovator提供了一種部署處理器微碼的機制，該機制獨立於製造商和操做系統提供的更新，經過添加自定義EFI啓動腳本，該腳本在操做系統運行以前加載微碼，使得操做系統內核可以檢測更新的微碼並啓用，以修復幽靈漏洞。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/syncsrc/Mic…。

4. TumbleRF

TumbleRF是一款RF模糊測試框架，用於構建面向RF模糊測試的應用。模糊測試是枚舉軟件系統中錯誤的強大手段，相關技術在無線軟硬件系統中的應用很是普遍，衍生出了多種工具。TumbleRF也是其中一員，旨在經過提供API將多種協議、無線傳輸和驅動程序統一塊兒來實現RF模糊測試。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/riverloopse…。

5. Walrus

Walrus是一款用於非接觸式卡片克隆設備的Android應用程序。它採用相似於Google Pay的簡潔界面，能夠讀取卡片信息存入錢包，以便稍後編寫或模擬。

Walrus專爲物理設備安全評估人員而設計，支持多種基本任務，如讀卡、寫入和仿真，以及特定於設備的功能，如天線調諧和設備配置。還有一些更高級的功能，如位置標記等，使得處理多個目標變得容易，而批量讀取則容許在接近目標時祕密讀取多張卡片的信息。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/TeamWalrus/…。

7、物聯網

1. DECAF

DECAF(Dynamic Executable Code Analysis Framework，動態可執行代碼分析框架)是一個基於QEMU的二進制數據分析平臺，也是DroidScope動態Android惡意軟件分析平臺的基礎。支持：即時虛擬機內部審計、精確無損的內核污染、事件驅動的編程接口、動態設備管理等功能。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/sycurelab/D…。

2. BLE CTF

BLE CTF能夠幫助用戶學習藍牙低功耗客戶端和服務器交互的核心概念，進一步瞭解如何入侵藍牙鏈路。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/hackgnar/bl…。

3. WHID Injector

WHID注入器容許經過Wi-Fi將鍵入信息發送到目標機器。目標將Ducky識別爲標準HID鍵盤和串行端口，從而容許遠程執行目標上的交互式命令和腳本。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/whid-inject…。

8、惡意軟件防範

1. MLsploit

MLsploit提供了一個靈活性很強的Web機器學習平臺，爲安全從業人員提供機器學習服務(MLaaS)。它提供一個機器學習(ML)通道用於構建和調整模型，還有一個用於演示基於機器學習的對抗措施的入口。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：github.com/intel/Resil…。

2. EKTotal

EKTotal是一款集成分析工具，可用於自動分析路過式下載(Drive-by Download)攻擊的流量。該軟件工具包能夠識別4種類型的漏洞攻擊工具，如RIG和Magnitude，以及10多種包括Seamless和Fobos在內的典型攻擊方式。EKTotal還能夠提取漏洞代碼和惡意軟件。它使用的啓發式分析引擎基於自2017年以來對漏洞攻擊工具包跟蹤研究的數據。EKTotal還提供用戶友好的Web界面和強大的自動分析功能，可助力SOC運營商、CSIRT成員和研究人員。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：github.com/nao-sec/ekt…。

3. Firmware Audit (fwaudit)

Firmware Audit(fwaudit)是一個平臺固件測試應用程序，用於測試並收集有關係統固件、日期和哈希輸出的診斷和安全信息，以便進行取證和事件響應。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：github.com/PreOS-Secur…。

4. Malice

Malice的目標是成爲VirusTotal的免費開源版本，從獨立研究人員到財富500強企業均可以使用。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/maliceio/ma…。

5. Objective-See

隨着Mac變得愈來愈流行，OS X惡意軟件也愈來愈廣泛。而目前的Mac安全和防病毒軟件不堪大用。Objective-See旨在提供簡單而有效的OS X安全工具，而且永遠免費。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：github.com/objective-s…。

9、惡意活動攻防

1. BloodHound

BloodHound是一個獨立的Javascript Web應用程序，基於Linkurious構建，使用Electron編譯，其中Neo4j數據庫由PowerShell ingestor提供。

BloodHound使用圖形分析方法揭示Active Directory環境中非預期的隱藏關係。攻擊者可使用BloodHound輕鬆識別高度複雜的攻擊路徑，而防護者可使用BloodHound來識別和消除那些相同的攻擊路徑。雙方均可以使用BloodHound深刻了解Active Directory環境中的權限關係。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/BloodHoundA…。

10、網絡攻擊

1. Armory

Armory是一款用於從多種工具中提取外部和標識數據的工具，將其添加到數據庫並關聯有關信息。它不是用來代替特定的工具，而是用來獲取工具信息從而爲其餘工具提供支持。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/depthsecuri…。

2. Chiron

Chiron是一款先進的IPv6安全評估和滲透測試框架，使用Python編寫並使用Scapy。包含這些模塊：IPv6掃描程序、IPv6本地連接、IPv4到IPv6代理、IPv6攻擊模塊、IPv6代理。與其餘工具相比，該工具的主要優勢是容許用戶經過使用各類類型的IPv6擴展標頭輕鬆地建立任意IPv6標頭鏈。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/aatlasis/Ch…。

3. DELTA

DELTA是一款滲透測試框架，可爲不一樣的測試對象生成攻擊方案。該框架還經過模糊測試技術支持在SDN中發現未知安全問題的功能。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/OpenNetwork…。

4. Mallet

Mallet是一款用於爲任意協議建立代理的工具，相比常見的Web代理類似適用面更廣一些。

Mallet基於Netty框架構建，而且在很大程度上依賴於Netty通道理念，支持圖形繪製。在Netty領域，處理程序提供幀定界(即消息開始和結束的位置)、協議解碼和編碼(將字節流轉換爲Java對象，而後再返回;或將字節流轉換爲不一樣的字節流——相似於壓縮和解壓縮)和更高級別的邏輯。經過仔細分離編解碼器與實際操做消息的處理程序，Mallet能夠從現有編解碼器的大型庫中受益，無需實現許多協議。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/sensepost/m…。

5. PowerUpSQL

PowerUpSQL是一款用於攻擊SQL服務器的PowerShell工具包，支持SQL服務器的發現、弱配置審計、提權以及得到權限後的操做，如OS命令執行等。該工具包用於內部滲透測試，除此以外管理員可使用該工具包快速清點其ADS域中的SQL服務器，並進行與SQL服務器相關的常見威脅搜索任務。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/NetSPI/Powe…。

6. WarBerryPi

WarBerryPi是一款用於內部安全測試的硬件植入設備，支持在短期內儘量多地獲取信息。用戶只需找到一個網絡端口並將其設備插入便可。WarBerryPi能夠經過配套的腳本檢測網絡信號。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/secgroundze…。

11、網絡防護

1. ANWI

ANWI是一款全新的無線入侵檢測工具，它基於低成本的Wi-Fi模塊(ESP8266)構建，能夠部署在待檢區域的周邊。幫助那些沒法負擔昂貴的WIDS解決方案的組織和企業可以以很低的成本保護他們的網絡徹底。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/SanketKarpe…。

2. CHIRON

CHIRON是一款用於網絡安全分析的工具，基於ELK棧構建並可結合機器學習威脅檢測框架AKTAION使用。CHIRON支持解析並顯示來自P0f、Nmap和BRO IDS的數據。專爲家庭環境而設計，可以讓用戶更好地瞭解家庭互聯網設備(物聯網，電腦，手機，平板電腦等)的狀況。CHIRON與AKTAION整合可幫助用戶檢測家庭互聯網環境中的漏洞利用、勒索軟件、網絡釣魚等網絡安全領域的風險。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/jzadeh/chir…。

3. Cloud Security Suite (cs-suite)

CS Suite是一款一站式的工具，用於審計AWS基礎架構的安全情況。CS Suite使用現有的開源工具，支持python虛擬環境和docker容器的簡單安裝、一次啓動全部工具和審計功能、AWS安全審計、AWS用例設計

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/SecurityFTW…。

4. DejaVU

DejaVu是一個開源欺詐軟件框架，可用於部署誘餌來測試安全性。用戶可使用它在不一樣VLAN的網絡上部署多個交互式誘餌(HTTP服務器、SQL、SMB、FTP、SSH、NBNS)。爲了簡化誘餌的管理，該開源框架提供了一個基於Web構建的平臺，可用於從集中控制檯有效地部署、管理和配置全部誘餌。記錄和警報儀表板會顯示生成的警報的詳細信息，並可進一步配置如何處理這些警報。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/bhdresh/Dej…。

5. DataSploit 2.0

DataSploit是一款用於處理公開來源情報(OSINT)的輔助工具，支持如下功能：

• 經過域名/電子郵件/用戶名/電話檢索OSINT，並查找來自不一樣來源的信息。
• 關聯結果間的關係，以統一的方式進行顯示0。
• 找出與目標相關的憑證，如api-key、令牌、子域、域歷史、舊的入口等。
• 對特定數據使用特定腳本實現自動收集OSINT。
• 對收集的數據執行主動掃描。
• 生成HTML、JSON報告以及文本文件。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/DataSploit/…t。

6. Dradis

Dradis是一款專爲信息安全團隊打造的開源協做和報告寫做框架。具有如下特性：

• 高效地分享信息;
• 易於使用和部署;
• 靈活、簡單的擴展界面;
• 小巧便攜，能夠移動使用而且獨立於操做系統。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/dradis/drad…。

12、逆向工程

1. Snake

Snake是一款惡意軟件存儲的容器，可對惡意樣本集中統一存儲，並與其餘安全研究軟件進行無縫集成，爲安全分析師提供有效的信息，幫助他們快速選擇最適合當前任務的工具。Snake使用Python編寫，基於Tornado和MongoDB構建，可提供從靜態分析到與外部服務交互等各類功能。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/countercept…。

2. GRFICS

GRFICS是一款用於工業控制模擬的圖形實現框架，使用Unity 3D遊戲引擎圖形來下降工業控制系統安全領域的進入門檻。GRFICS爲用戶提供完整的虛擬工業控制系統(ICS)網絡，支持常見攻擊的實現，包括命令注入、中間人和緩衝區溢出等，並經過3D可視化形式顯示出攻擊的影響。用戶還能夠經過其強大的防火牆規則隔離網絡或編寫入侵檢測規則來練習其防護能力。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/djformby/GR…。

十3、漏洞評估

1. ART

ART是一款面向網絡安全攻防的機器學習工具庫，旨在幫助工程師快速構建和分析機器學習模型，用於網絡攻擊和防護的學習。同時，它還提供了多種用於攻擊和防護的實現方法。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/IBM/adversa…。

2. Archery

Archery是一個開源的漏洞評估和管理工具，可幫助開發人員掃描和管理漏洞。它使用主流開源工具對Web應用程序和網絡執行全面掃描，還支持對Web應用程序進行動態驗證掃描。開發人員還可使用該工具實現DevOps CI/CD環境。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/archerysec/…。

3. Boofuzz

Boofuzz是Sulley模糊測試框架的一個分支和繼承者。除了修復了許多錯誤，boofuzz還提高了可擴展性。主要特性有如下幾點：

• 輕鬆快速的數據生成方式;
• 儀表板支持AKA故障檢測;
• 失敗後的目標重置;
• 記錄測試數據;
• 在線文檔;
• 支持任意通訊媒介;
• 內置支持串行模糊測試、以太網、IP層和UDP廣播;
• 更好地記錄測試數據——統1、完全、清晰;
• 測試結果經過CSV導出;
• 可擴展的儀器/故障檢測;
• 方便的安裝體驗;

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/jtpereyda/b…。

4. BTA

BTA是一個開源的Active Directory安全審計框架，用於幫助審計人員獲取如下信息：

• 目標對象(計算機、用戶賬戶等)的權限;
• 訪問郵箱的權限;
• 域管理員權限的賬戶信息;
• 擴展權限信息等。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：github.com/airbus-secl…。

5. Deep Exploit

DeepExploit是與Metasploit連接的全自動滲透測試工具。DeepExploit標識目標服務器上全部已打開端口的狀態，並使用機器學習以精確的方式進行漏洞攻擊。它的主要特性有這幾點：高效的漏洞利用、深刻滲透、自學習和訓練時間短。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：github.com/13o-bbr-bbq…。

6. Halcyon IDE

Halcyon IDE能夠幫助用戶快速輕鬆地開發Nmap腳本，以便在應用程序和基礎架構上執行高級掃描。它是第一個專門爲Nmap腳本開發發佈的IDE，爲全球範圍內的信息安全社區提供更簡單的開發界面。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/s4n7h0/Halc…。

7. TROMMEL

TROMMEL可用於篩選嵌入式設備文件，以識別潛在的易受攻擊的指標。支持如下指示器：

• Secure Shell(SSH)密鑰文件;
• 安全套接字層(SSL)密鑰文件;
• Internet協議(IP)地址;
• 統一資源定位器(URL);
• 電子郵件地址;
• shell腳本;
• Web服務器二進制文件;
• 配置文件;
• 數據庫文件;
• 特定的二進制文件(即Dropbear，BusyBox等);
• 共享對象庫文件;
• Web應用程序腳本變量;
• Android應用程序包(APK)文件權限。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/CERTCC/trom…。

十4、網絡應用安全

1. ModSecurity

ModSecurity是一個Web應用程序防火牆引擎，支持用戶自定義配置和規則。Trustwave的SpiderLabs免費提供ModSecurity™2.x的規則包。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/SpiderLabs/…。

2. Astra

因爲現有API和添加的新API愈來愈多，API滲透測試也變得日趨複雜複雜。Astra可讓安全工程師或開發人員用到開發流程中，他們能夠在開發週期的早期檢測和修補漏洞。Astra能夠自動檢測和測試登陸和註銷(Authentication API)，所以任何人均可以輕鬆地將其集成到CICD通道中。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：github.com/flipkart-in…。

3. Replicator

Replicator是一個Burp擴展，可幫助開發人員重現滲透測試問題。滲透測試器生成一個包含報告結論的Replicator文件。測試人員將Replicator文件發送到客戶端，就能夠在Burp中打開該文件並復現問題。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/PortSwigger…。

4. OWASP OWTF

WASP OWTF是一個專一於滲透和安全測試、OWASP測試(v3和v4)、OWASP Top 十、PTES和NIST等安全標準的Web測試框架。該工具高度可配置，任何人均可以在配置文件中輕鬆建立簡單的插件或添加新測試，無需任何開發經驗。

獲取詳細的介紹、安裝使用說明以及相關軟件，請訪問：github.com/owtf/owtf。

5. OWASP JoomScan

OWASP JoomScan是一個漏洞掃描程序，用於自動執行Joomla CMS部署中的漏洞檢測和可靠性驗證服務。該工具使用Perl實現，能夠輕鬆地掃描Joomla安裝。它不只能夠檢測已知的攻擊性漏洞，還可以檢測到多種錯誤配置和管理級缺陷，這些缺陷可被攻擊者利用來破壞系統。此外，OWASP JoomScan提供了用戶友好的界面，並以文本和HTML格式輸出最終報告。

OWASP JoomScan包含在Kali Linux發行版中。

取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/rezasp/joom…。

6. WSSAT

WSSAT是一個開源Web服務安全掃描工具，它經過編輯配置文件提供動態環境來添加、更新或刪除漏洞。此工具接受WSDL地址列表做爲輸入文件，爲每一個服務進行安全漏洞靜態和動態測試。用戶使用該工具能夠即時分析全部Web服務，查看總體安全評估。

取詳細的介紹、安裝使用說明以及相關軟件，請訪問：

github.com/YalcinYolal…。

原文：http://www.freebuf.com/news/181143.html