网络安全从业者常用的9大工具一览

工欲善其事，必先利其器。对于从事网络安全，以及未来想要从事网络安全的人来说，选择合适的网络安全工具，有助于提高工作效率，让大家的职业生涯走得更远。

1、Nmap

Nmap全称Network Mapper，译名为网络映射器。它是一款开源免费的针对大型网络的端口扫描工具。Nmap 用于端口扫描，可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息，它还可以检查 IT 系统和网络以识别安全威胁和漏洞。它主要是一个命令行工具，后来被开发基于 Linux 或 Unix 的操作系统，现在可以使用 Windows 版本的 Nmap。

2、Nessus

Nessus 是世界上最著名的漏洞扫描程序，由 Tenable Network Security 设计，它开源，是免费的，很适合初创资金紧张的企业使用。Nessus号称是世界上最流行的漏洞扫描程序，该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。

3、Nikto

Nikto 是一种网络扫描仪，它扫描和测试多个网络服务器，以识别过时的软件、危险的 CGI 或文件以及其他问题。它通过捕获接收到的 cookie 运行指定服务器并执行通用的检查和打印，同样地，它也开源。

4、Kismet

它是用于测试无线网络和无线局域网或驾驶攻击的最佳工具，在数据流量的帮助下被动识别网络，收集数据包并检测非信标和隐藏网络。Kismet 基本上是一个嗅探器和无线网络检测器，可与其他无线网卡配合使用并支持原始监控模式。

5、Netsparker 网络火花

Netsparker是一个最为准确的、简单易用的网络应用程序渗透测试工具，能够扫描任何网络相关的应用程序，覆盖超过1000种漏洞。如果你想要一个模仿网络安全专家工作方式的工具，那非 Netsparker 莫属。该工具可识别 Web API 和 Web 应用程序中的漏洞，例如跨站点脚本和 SQL 注入。

6、Intruder

Intruder 是一个具有人工智能的渗透测试设备，是完全自动化的扫描程序，可搜索网络安全漏洞、解释发现的风险并帮助解决这些问题。它提供行业领先的安全检查、持续的观察能力，设置简单，可以在IT环境中找到各种安全缺陷，包括错误的配置、缺失的补丁、加密的弱点和未经认证区域的应用程序漏洞。Intruder 承担了漏洞管理中的大部分繁重工作，并提供了 9000 多项安全检查。

7、 Metasploit

Metasploit 本身是开源的，但专业版 Metasploit Pro 则需要付费购买，有 14 天的免费试用期。Metasploit 面向渗透测试，网络安全专家可针对远程目标开发和执行漏洞利用代码。它是世界顶尖的网络安全软件之一，为有效的渗透测试提供了众多工具。它使专业人员能够匹配多个安全目标，例如识别系统和网络的漏洞，通过制定合适的网络安全策略来增强系统安全性，管理和监控安全评估等。

8、 Kali Linux

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。它的设计目标为了简单，在一个实用的工具包里尽可能多的包含渗透和审计工具。因此Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng等，用户可通过硬盘、live CD或live USB运行Kali LinuxKali 。

9、Acunetix

这是完全自动化的网络安全工具，可以检测和报告超过 4500 个 Web 漏洞，包括 XSS 和 SQL 注入的每个变种。Acunetix 完全支持 JavaScript、HTML5 和单页应用程序，因此你可以审计复杂的经过身份验证的应用程序。