做渗透测试、网络安全运维、漏洞挖掘,选对工具能事半功倍!
市面上网安工具五花八门,开源/商业、Windows/Linux平台适配各不相同,新手很容易挑花眼。今天给大家分类整理全套经典渗透&安全工具,涵盖综合渗透、Web安全、网络探测嗅探、密码破解、系统防护等全场景,附平台、属性及核心用途,新手可直接收藏复用!
话不多说,直接上干货👇
一、综合渗透测试工具(全能核心款)
这类工具是渗透测试的核心主力,集成多功能,适配绝大多数测试场景,从业者必掌握。
1. Kali(原Backtrack)
-
类别:开源
-
平台:Linux
-
简介:经典可引导式Linux安全系统,无需安装即可通过U盘、DVD、虚拟机运行。内置全套最新安全工具,可一键搭建原生渗透测试环境,是早期网安人员开展测试的核心系统,现已迭代为Kali Linux。
2. Metasploit(MSF)
-
类别:开源
-
平台:Windows、Linux
-
简介:渗透测试标杆级漏洞框架,无任何从业者可以绕过。标准化三步攻击流程:选择漏洞、配置负载、执行攻击,集成海量漏洞利用模块、载荷与后门工具,支持漏洞检测、渗透攻击、权限维持、内网渗透全流程操作。
二、Web安全测试工具(网站漏洞专项)
专注Web应用、网站漏洞检测,针对性挖掘XSS、SQL注入、权限绕过等常见Web漏洞。
1. Acunetix
-
类别:商业
-
平台:Windows
-
简介:专业Web漏洞扫描工具,精准检测跨站脚本攻击、SQL注入、文件上传、目录遍历等主流Web漏洞,适配各类企业官网、管理系统、小程序后台,是企业Web安全巡检常用工具。
2. Burp Suite
-
类别:商业(含社区免费版)
-
平台:Windows、Mac、Linux
-
简介:Web渗透集成神器,行业通用标准工具。拥有代理、抓包、改包、爆破、扫描、重放等全套功能,统一处理HTTP/HTTPS请求,支持插件扩展,适配所有Web应用渗透测试场景。
三、网络扫描与探测工具(资产发现&链路检测)
用于内网资产探测、端口扫描、操作系统识别、网络链路排查,是渗透前期信息收集的核心工具。
1. Nmap
-
类别:开源
-
平台:Windows、Linux、Mac
-
简介:全网最经典的端口扫描神器,支持TCP/UDP扫描、端口探测、操作系统指纹识别、服务版本检测。兼容命令行与GUI操作,是内网资产发现、端口开放检测的必备工具。
四、网络嗅探与流量分析工具(抓包&审计)
抓取网络数据包、分析流量、审计网络行为,支持故障排查、流量监控、中间人攻击测试。
1. TCPDump
-
类别:开源
-
平台:Linux、BSD、Unix
-
简介:经典命令行数据包嗅探工具,精准抓取规则数据包,多用于网络故障排查、流量审计、安全分析,是Linux环境下命令行流量分析刚需工具。
2. Wireshark(原Ethereal)
-
类别:开源
-
平台:Linux、BSD、Unix、Windows
-
简介:全网全能图形化网络协议分析工具,Ethereal迭代升级版,支持几乎所有网络协议,可实时抓包、解析离线流量文件,重构TCP会话数据流,过滤分析异常流量,适配全平台流量审计场景。
3. Ettercap
-
类别:开源
-
平台:Windows、Linux、BSD、Unix
-
简介:交换网络专用嗅探拦截工具,支持SSH、HTTPS加密协议流量分析,可实现数据拦截、篡改、过滤,主动识别局域网主机系统指纹,检测局域网安全风险,国内可正常部署使用。
4. Tcpreplay(国内可用)
-
可用方式:废弃境外官网,仅保留国内包管理器直装方式,无访问门槛
-
一键安装命令:Kali/Ubuntu/Debian:sudo apt install tcpreplay;CentOS:yum install tcpreplay
-
类别:开源、持续维护、国内源同步更新
-
平台:Linux全平台(主流渗透系统预装/一键安装)
-
简介:专业PCAP流量编辑、回放工具,用于防火墙、IDS安全测试、网络流量模拟,国内源稳定安装、无网络限制,为网安流量测试刚需工具。
5. Arpwatch(国内直装可用)
-
可用方式:废弃失效境外官网,国内Linux系统一键安装
-
一键安装命令:sudo apt install arpwatch
-
类别:开源、轻量化、稳定可用
-
平台:Linux、Unix
-
简介:内网IP-MAC绑定监控核心工具,实时监测ARP欺骗、地址篡改异常,是内网安全巡检、异常溯源必备轻量化工具,国内安装无任何障碍。
五、密码破解与权限审计工具
专注系统、网络服务密码破解、哈希还原、弱口令检测,是权限提升、内网渗透核心工具。
1. 密码破解替代工具(国内可用)
-
淘汰说明:原Cain & Abel工具官网彻底停运、境外无法访问、项目淘汰废弃
-
国内替代方案:适配Windows系统的国产密码审计工具包,完整覆盖内网嗅探、弱口令爆破、路由检测、本地密码抓取功能
-
类别:免费
-
平台:Windows
-
简介:适配国内网络环境,专为Windows系统内网弱口令排查、密码安全审计打造,操作轻量化,完全替代停运老旧工具。
2. John the Ripper(国内纯净可用版)
-
状态更新:国内镜像404失效,仅保留慢速可访问官网 + 系统直装方案
-
国内快速安装:Kali默认预装|Ubuntu:sudo apt install john|Windows使用官方编译包
-
类别:开源、持续迭代更新
-
平台:Windows、Linux、Mac全平台适配
-
简介:顶级跨平台哈希密码审计、爆破工具,支持系统账号、压缩包、文档、WiFi密钥、SSH私钥等数百种加密格式,国内系统直装无门槛,适配各类弱口令检测、密码恢复场景。
3. THC-Hydra(九头蛇,国内零门槛使用)
-
可用方式:废弃冗余镜像链接,优先系统一键安装(最稳定)
-
一键安装命令:Kali默认预装|Ubuntu/Debian:sudo apt install hydra
-
类别:开源、高频更新、社区活跃
-
平台:全平台适配
-
简介:高速多协议弱口令爆破标杆工具,支持SSH、FTP、HTTP、数据库、RDP、SMB等绝大多数网络服务,支持SSL加密破解,国内环境稳定运行,是内网渗透刚需工具。
六、风险评估与漏洞扫描工具
全方位检测系统、网络、服务漏洞,生成标准化安全报告,适配企业安全巡检、合规测评。
1. Nessus(漏洞扫描,国内合规可用)
-
使用说明:官网国内可慢速访问下载,支持个人免费社区版注册激活
-
类别:免费社区版(个人够用)、商业专业版(企业合规)
-
平台:Windows、Linux全平台适配
-
简介:全球主流漏洞风险评估工具,可批量扫描系统漏洞、配置缺陷、弱口令、服务风险,自动生成可视化修复报告,国内可正常安装、激活、使用,适配个人学习与企业安全巡检。
七、防火墙与系统安全防护工具
用于系统加固、流量过滤、入侵防御、数据完整性校验,兼顾防护与安全检测。
1. Netfilter/iptables
-
类别:开源
-
平台:Linux
-
简介:Linux内核原生包过滤防火墙,iptables为经典配套配置工具,现逐步迭代为nftables,支持状态检测、NAT转换、数据包分片过滤,是Linux系统核心防护工具。
2. ZoneAlarm
-
类别:商业/免费双版本
-
平台:Windows
-
简介:Windows经典个人防火墙,双向防护入站、出站流量,可拦截黑客探测、恶意连接,附带反勒索、反钓鱼、病毒查杀能力,适配个人终端安全防护。
3. Tripwire
-
类别:商业/开源双版本
-
平台:全平台适配
-
简介:文件完整性监控神器,实时监测系统核心文件、目录的篡改、删除、新增行为,及时预警系统异常,是服务器运维、入侵溯源必备工具。
八、加密与远程连接工具
保障远程连接安全、文件加密传输,是运维、渗透必备基础工具。
1. OpenSSH/SSH
-
类别:开源
-
平台:全平台适配
-
简介:安全远程连接协议,替代不安全的Telnet、Rlogin,实现远程登录、命令执行、端口转发,是目前全网通用的安全远程连接工具。
2. PuTTY(国内镜像可用)
-
可用方案:境外官网访问受限,优先使用国内正规镜像站高速下载,无需翻墙
-
类别:开源免费
-
平台:Windows、Unix
-
简介:Windows平台轻量化SSH/Telnet客户端,免安装、体积小巧,支持密钥登录、远程服务器连接,适配日常运维、渗透测试远程连接场景,国内镜像稳定可用。
3. GnuPG/PGP
-
类别:开源
-
平台:全平台适配
-
简介:顶级文件与通信加密工具,结合对称与非对称加密算法,保障数据传输、存储安全,是开源免费的PGP标准实现工具。
4. Stunnel
-
类别:开源
-
平台:全平台适配
-
简介:SSL加密外壳工具,可为POP3、IMAP、FTP等明文协议快速添加加密能力,无需修改程序源码,快速提升老旧服务安全性。
5. OpenSSL
-
类别:开源
-
平台:全平台适配
-
简介:SSL/TLS协议核心加密库,是绝大多数加密工具、安全服务的底层依赖,支持证书生成、加密解密、漏洞修复,是网安基础核心工具。
九、小众高阶&辅助工具
1. Netcat|网络瑞士军刀
-
网址:开源通用工具,系统自带/开源社区获取
-
类别:开源
-
平台:全平台适配
-
简介:极简TCP/UDP读写工具,可搭建后门、调试网络、自定义网络连接,功能灵活万能,是渗透测试必备辅助工具。
3. Pstools|Windows系统管理工具集
-
网址:https://learn.microsoft.com/zh-cn/sysinternals/downloads/pstools(微软国内官方页面,可正常访问下载)
-
类别:免费(微软官方工具)
-
平台:Windows专属
-
简介:微软官方工具集,批量实现进程管理、用户查询、远程运维、系统信息读取,内网渗透和服务器运维高频使用。
十、基础必备命令工具
所有网安从业者必须熟练掌握的系统原生工具,无需额外安装,适配全场景基础探测:
-
traceroute/tracert:路由链路追踪,排查网络延迟、丢包节点
-
ping:主机存活探测,快速判断目标主机是否在线
-
telnet:远程连接、端口连通性测试,校验端口开放状态
-
whois:域名注册信息、服务商、备案信息查询
-
dig:精准DNS解析查询、域名记录检测(BIND配套工具)
-
TCPTraceroute:基于TCP SYN的精准路由探测,规避ICMP拦截限制
📌 附录:国内可用工具极简速查表(一键复制安装)
以下为全文筛选后100%国内网络可用、无失效、无翻墙需求的工具,附带可直接复制的安装命令,适配Kali/Ubuntu/Debian主流渗透环境:
1. 流量与嗅探类
-
Tcpreplay 流量回放工具:sudo apt install tcpreplay
-
Arpwatch ARP监控工具:sudo apt install arpwatch
-
Wireshark 图形化抓包:官网国内可直下、系统源可安装
2. 密码爆破类
-
John the Ripper 哈希破解:sudo apt install john(Kali预装)
-
THC-Hydra 多协议弱口令爆破:sudo apt install hydra(Kali预装)
3. 防火墙与防护类
-
iptables Linux原生防火墙:系统自带,无需安装
-
Tripwire 文件完整性监控:apt可直接安装
4. 加密与远程连接类
-
OpenSSH 安全远程连接:系统默认预装
-
OpenSSL 底层加密库:系统默认预装
-
Stunnel 明文协议加密:sudo apt install stunnel
-
GnuPG 文件加密:sudo apt install gnupg
5. Windows专属工具(国内直下可用)
-
Pstools 微软官方系统工具:微软国内文档站可直接下载
-
PuTTY 轻量远程连接:国内镜像站可高速下载
6. 核心探测扫描工具(预装/国内可用)
-
Nmap 端口扫描:Kali预装、apt可安装
-
Nessus 漏洞扫描:官网国内慢速可下、可注册免费版
🔍 认证全景概览
在信息安全领域,认证主要分为国家/地区认证 和国际认证,它们在适用范围、侧重点上各有不同。
