文章目录
-
- 一、为什么需要「工具地图」而不是「工具清单」?
- 二、选型四维模型(先看这个再用表)
- [三、信息收集(Reconnaissance)--- 15 个](#三、信息收集(Reconnaissance)— 15 个)
- [四、扫描与枚举(Scanning & Enumeration)--- 14 个](#四、扫描与枚举(Scanning & Enumeration)— 14 个)
- [五、目录与文件发现(Fuzzing)--- 8 个](#五、目录与文件发现(Fuzzing)— 8 个)
- [六、漏洞扫描(Vulnerability Scanning)--- 12 个](#六、漏洞扫描(Vulnerability Scanning)— 12 个)
- [七、Web 应用测试(Web App Testing)--- 16 个](#七、Web 应用测试(Web App Testing)— 16 个)
- [八、漏洞利用与渗透框架(Exploitation)--- 10 个](#八、漏洞利用与渗透框架(Exploitation)— 10 个)
- [九、密码与认证攻击(Credential Attacks)--- 10 个](#九、密码与认证攻击(Credential Attacks)— 10 个)
- [十、内网与 Active Directory --- 12 个](#十、内网与 Active Directory — 12 个)
- [十一、网络抓包与中间人(Sniffing & MITM)--- 8 个](#十一、网络抓包与中间人(Sniffing & MITM)— 8 个)
- [十二、无线安全(Wireless)--- 6 个](#十二、无线安全(Wireless)— 6 个)
- [十三、逆向与恶意软件分析 --- 10 个](#十三、逆向与恶意软件分析 — 10 个)
- [十四、数字取证与应急响应 --- 8 个](#十四、数字取证与应急响应 — 8 个)
- [十五、蓝队:SIEM、日志与检测 --- 12 个](#十五、蓝队:SIEM、日志与检测 — 12 个)
- [十六、SOAR、情报与协作 --- 8 个](#十六、SOAR、情报与协作 — 8 个)
- [十七、云安全与 DevSecOps --- 10 个](#十七、云安全与 DevSecOps — 10 个)
- [十八、辅助与效率工具 --- 8 个](#十八、辅助与效率工具 — 8 个)
- [十九、按 Kill Chain 选型速查](#十九、按 Kill Chain 选型速查)
- 二十、按角色推荐「最小工具箱」
-
- [20.1 Web 渗透(8 个)](#20.1 Web 渗透(8 个))
- [20.2 内网/域渗透(8 个)](#20.2 内网/域渗透(8 个))
- [20.3 蓝队 SOC(8 个)](#20.3 蓝队 SOC(8 个))
- [20.4 云安全(6 个)](#20.4 云安全(6 个))
- [二十一、开源 vs 商业:怎么选?](#二十一、开源 vs 商业:怎么选?)
- [二十二、工具学习路线(12 周)](#二十二、工具学习路线(12 周))
- 二十三、常见踩坑
- 二十四、本篇小结
- [附录 A:ProjectDiscovery 套件(2024+ 推荐组合)](#附录 A:ProjectDiscovery 套件(2024+ 推荐组合))
- [附录 B:Kali 工具分类速查命令](#附录 B:Kali 工具分类速查命令)
- [附录 C:工具与 ATT&CK 技术映射示例](#附录 C:工具与 ATT&CK 技术映射示例)
一、为什么需要「工具地图」而不是「工具清单」?
Kali Linux 预装 600+ 安全工具。新手常见两种误区:
误区 A:装越多越好 → 结果只会 nmap 和 sqlmap
误区 B:背命令大全 → 换台机器、换个场景就懵
真正有用的是 按 Kill Chain 阶段 + 按角色(红/蓝)+ 按场景选型 的工具地图:
我在哪一阶段? → 解决什么问题? → 选 1 个主工具 + 1 个备选 → 练到熟练
本文整理 120+ 常用工具 (开源为主),每类给出 入门首选 / 进阶替代 / 企业商用 选型建议。 不必全学------每类精通 1~2 个,胜过浅尝 100 个。
二、选型四维模型(先看这个再用表)
| 维度 |
问题 |
示例 |
| 阶段 |
Kill Chain 哪一环? |
侦察 → Subfinder;利用 → Metasploit |
| 角色 |
红队还是蓝队? |
红:BloodHound;蓝:Splunk |
| 场景 |
Web / 内网 / 云 / 工控? |
Web → Burp;云 → ScoutSuite |
| 成本 |
开源还是商业? |
学习用开源;企业生产加 commercial |
个人学习推荐组合(最小工具箱,10 个够用半年):
nmap · Burp Suite · sqlmap · Metasploit · Hydra
Wireshark · dirsearch · nuclei · BloodHound · CyberChef
三、信息收集(Reconnaissance)--- 15 个
| # |
工具 |
类型 |
用途 |
选型 |
| 1 |
Subfinder |
开源 |
被动子域名收集 |
⭐ 入门首选 |
| 2 |
Amass |
开源 |
深度子域枚举、OSINT |
进阶 |
| 3 |
OneForAll |
开源 |
国产整合子域插件 |
国内目标 |
| 4 |
theHarvester |
开源 |
邮箱、域名、IP 收集 |
⭐ 入门 |
| 5 |
Shodan CLI |
商业/API |
互联网设备搜索 |
暴露面测绘 |
| 6 |
FOFA / Hunter |
商业 |
国内空间测绘 |
国内 ASM |
| 7 |
Censys |
商业 |
证书、服务搜索 |
证书透明度 |
| 8 |
Whois / dig |
系统 |
域名注册、DNS 记录 |
必备基础 |
| 9 |
Maltego |
freemium |
关联图谱可视化 |
社工/OSINT |
| 10 |
Recon-ng |
开源 |
模块化 OSINT 框架 |
自动化侦察 |
| 11 |
SpiderFoot |
开源 |
全自动 OSINT 扫描 |
一键收集 |
| 12 |
GitLeaks / TruffleHog |
开源 |
代码仓库密钥泄露 |
供应链 |
| 13 |
Google Dorks |
技巧 |
搜索引擎语法 |
零成本 |
| 14 |
LinkedIn / 企查查 |
OSINT |
人员与组织架构 |
钓鱼前侦察 |
| 15 |
Wayback Machine |
在线 |
历史页面、旧接口 |
找隐藏路径 |
选型建议:
- 子域名:Subfinder(快)+ Amass(深)二选一入门,熟练后组合用。
- 暴露面管理:企业用 Shodan/FOFA + 自建 ASM;个人学习 passive 收集即可。
- 合规 :只扫自有资产 或书面授权范围。
四、扫描与枚举(Scanning & Enumeration)--- 14 个
| # |
工具 |
类型 |
用途 |
选型 |
| 16 |
Nmap |
开源 |
端口、服务、OS 指纹 |
⭐ 必备第一工具 |
| 17 |
Masscan |
开源 |
超高速端口扫描 |
大网段 |
| 18 |
RustScan |
开源 |
快扫 + 调 Nmap |
Masscan 现代替代 |
| 19 |
Naabu |
开源 |
轻量端口扫描 |
与 Nuclei 联动 |
| 20 |
Nmap NSE 脚本 |
内置 |
漏洞探测、弱口令 |
学 20 个常用脚本 |
| 21 |
WhatWeb / Wappalyzer |
开源/插件 |
Web 技术栈识别 |
⭐ Web 必备 |
| 22 |
EHole / Tides |
开源 |
国内指纹库 |
国内 Web |
| 23 |
httpx |
开源 |
批量探活、标题、状态码 |
与 subfinder 管道 |
| 24 |
dnsx |
开源 |
DNS 查询、爆破 |
ProjectDiscovery 套件 |
| 25 |
Enum4linux |
开源 |
SMB/LDAP 枚举 |
内网/Samba |
| 26 |
rpcclient / smbclient |
系统 |
Windows 共享枚举 |
内网基础 |
| 27 |
SNMPwalk |
系统 |
SNMP 信息泄露 |
网络设备 |
| 28 |
Nikto |
开源 |
Web 服务器扫描 |
快速体检 |
| 29 |
ARP-scan |
开源 |
局域网主机发现 |
二层发现 |
选型建议:
标准流程:Subfinder → httpx → nuclei / nmap
子域 探活 漏洞/端口
- Nmap 必须精通:
-sS -sV -sC -O -p- 及 Top 20 NSE 脚本。
- 大范围扫描用 Masscan/RustScan 先扫端口,再 Nmap 精扫,避免慢。
五、目录与文件发现(Fuzzing)--- 8 个
| # |
工具 |
类型 |
用途 |
选型 |
| 30 |
dirsearch |
开源 |
目录/文件爆破 |
⭐ Python 入门首选 |
| 31 |
ffuf |
开源 |
高速 Web Fuzzer |
⭐ 进阶首选 |
| 32 |
feroxbuster |
开源 |
Rust 目录扫描 |
递归扫描 |
| 33 |
gobuster |
开源 |
目录/DNS/VHost |
多模式 |
| 34 |
wfuzz |
开源 |
参数、Header Fuzz |
参数挖掘 |
| 35 |
Arjun |
开源 |
隐藏 HTTP 参数发现 |
API 测试 |
| 36 |
SecLists |
词库 |
目录、密码、Payload 合集 |
⭐ 必备词库 |
| 37 |
fuzzuli |
开源 |
JS 中 URL 提取 |
前端资产 |
选型建议: 入门 dirsearch (简单),熟练后转 ffuf (灵活、快)。词库统一用 SecLists。
六、漏洞扫描(Vulnerability Scanning)--- 12 个
| # |
工具 |
类型 |
用途 |
选型 |
| 38 |
Nuclei |
开源 |
模板化漏洞扫描 |
⭐ 2024+ 首选 |
| 39 |
OpenVAS / GVM |
开源 |
综合漏洞扫描 |
企业免费替代 Nessus |
| 40 |
Nessus |
商业 |
成熟漏洞库 |
企业主流 |
| 41 |
Qualys |
商业 |
云化漏洞管理 |
大型企业 |
| 42 |
Trivy |
开源 |
容器/镜像/IaC 扫描 |
⭐ 云原生必备 |
| 43 |
Grype / Syft |
开源 |
镜像漏洞 + SBOM |
供应链 |
| 44 |
Nikto |
开源 |
Web 漏洞快速扫 |
辅助 |
| 45 |
WPScan |
开源 |
WordPress 专项 |
CMS 站 |
| 46 |
SQLMap |
开源 |
SQL 注入自动化 |
⭐ Web 必备 |
| 47 |
XSStrike |
开源 |
XSS 检测 |
辅助 |
| 48 |
Retire.js |
开源 |
前端 JS 库漏洞 |
供应链 |
| 49 |
Dependency-Check |
开源 |
第三方组件 CVE |
Java 等 |
选型建议:
| 场景 |
首选 |
| 个人/靶场 |
Nuclei + Nmap NSE |
| 企业定期扫 |
Nessus / OpenVAS + Trivy(容器) |
| CI/CD 门禁 |
Trivy / Grype + SAST |
七、Web 应用测试(Web App Testing)--- 16 个
| # |
工具 |
类型 |
用途 |
选型 |
| 50 |
Burp Suite |
freemium |
代理、抓包、重放、扫描 |
⭐ Web 第一工具 |
| 51 |
OWASP ZAP |
开源 |
Burp 开源替代 |
预算有限 |
| 52 |
Postman |
freemium |
API 测试 |
REST API |
| 53 |
sqlmap |
开源 |
SQL 注入 |
见上 |
| 54 |
Commix |
开源 |
命令注入 |
专项 |
| 55 |
JWT_Tool |
开源 |
JWT 破解与篡改 |
API 认证 |
| 56 |
HackBar |
插件 |
浏览器编码/测试 |
轻量辅助 |
| 57 |
Autorize |
Burp 插件 |
越权批量检测 |
⭐ 越权必备 |
| 58 |
Logger++ |
Burp 插件 |
流量日志 |
审计 |
| 59 |
Turbo Intruder |
Burp 插件 |
高速 Intruder |
爆破 |
| 60 |
Param Miner |
Burp 插件 |
隐藏参数 |
缓存投毒等 |
| 61 |
Caido |
freemium |
现代 Web 代理 |
Burp 轻量替代 |
| 62 |
Browser DevTools |
内置 |
前端调试 |
必备 |
| 63 |
testssl.sh |
开源 |
SSL/TLS 配置检测 |
传输层 |
| 64 |
SSRFmap |
开源 |
SSRF 利用链 |
专项 |
| 65 |
Gopherus |
开源 |
Gopher 协议 Payload |
SSRF→Redis 等 |
选型建议:
- Web 渗透 = Burp + 浏览器 + sqlmap,其他按需加插件。
- 学 Burp 顺序:Proxy → Repeater → Intruder → Scanner(Pro)→ 插件生态。
八、漏洞利用与渗透框架(Exploitation)--- 10 个
| # |
工具 |
类型 |
用途 |
选型 |
| 66 |
Metasploit Framework |
开源 |
综合 exploit、payload |
⭐ 入门框架 |
| 67 |
Cobalt Strike |
商业 |
红队 C2、团队协作 |
企业红队 |
| 68 |
Sliver |
开源 |
现代 C2 框架 |
CS 开源替代 |
| 69 |
Havoc |
开源 |
C2 框架 |
研究向 |
| 70 |
Exploit-DB / searchsploit |
开源 |
PoC 搜索 |
找 1day |
| 71 |
Pwntools |
开源 |
CTF Pwn 利用开发 |
二进制入门 |
| 72 |
GDB / GDB-PEDA |
开源 |
动态调试 |
Pwn |
| 73 |
ROPgadget |
开源 |
ROP 链构造 |
二进制 |
| 74 |
msfvenom |
内置 |
Payload 生成 |
与 MSF 配合 |
| 75 |
CommonsExploit |
各类 |
中间件一键利用 |
谨慎授权使用 |
选型建议:
- 学习:Metasploit 打通 exploit → payload → handler 全流程。
- 企业红队:Cobalt Strike / Sliver;禁止在未授权环境使用 C2。
九、密码与认证攻击(Credential Attacks)--- 10 个
| # |
工具 |
类型 |
用途 |
选型 |
| 76 |
Hydra |
开源 |
在线协议爆破 |
⭐ 入门 |
| 77 |
Medusa |
开源 |
并行爆破 |
Hydra 替代 |
| 78 |
John the Ripper |
开源 |
离线哈希破解 |
⭐ 哈希必备 |
| 79 |
Hashcat |
开源 |
GPU 高速破解 |
⭐ 性能首选 |
| 80 |
CrackMapExec / netexec |
开源 |
内网凭据喷洒、SMB |
⭐ 内网必备 |
| 81 |
Kerbrute |
开源 |
Kerberos 用户枚举 |
AD |
| 82 |
Evil-WinRM |
开源 |
WinRM Shell |
拿到密码后 |
| 83 |
Mimikatz |
开源 |
内存凭证提取 |
后渗透(授权) |
| 84 |
LaZagne |
开源 |
本地密码回收 |
后渗透 |
| 85 |
CeWL |
开源 |
网站词库生成 |
社工字典 |
选型建议:
在线爆破:Hydra
离线哈希:Hashcat(有 GPU)/ John
内网喷洒:netexec(CME 继任)
域环境 :Kerbrute → Mimikatz → secretsdump
十、内网与 Active Directory --- 12 个
| # |
工具 |
类型 |
用途 |
选型 |
| 86 |
BloodHound / SharpHound |
开源 |
AD 攻击路径图 |
⭐ 域渗透第一工具 |
| 87 |
Impacket |
开源 |
SMB/Kerberos 协议工具集 |
⭐ Python 内网瑞士军刀 |
| 88 |
Rubeus |
开源 |
Kerberos 攻击 |
AS-REP/Roasting |
| 89 |
PowerView / SharpView |
开源 |
AD 枚举 |
信息收集 |
| 90 |
AD CS / Certipy |
开源 |
AD 证书服务攻击 |
ESC 漏洞 |
| 91 |
Responder |
开源 |
LLMNR/NBT-NS 毒化 |
内网 MITM |
| 92 |
Inveigh |
开源 |
Windows 毒化 |
Responder 替代 |
| 93 |
Chisel / ligolo-ng |
开源 |
隧道代理 |
内网穿透 |
| 94 |
frp / ngrok |
开源 |
反向代理 |
出网 |
| 95 |
Proxifier + Socks |
工具 |
代理链 |
多级跳板 |
| 96 |
PsExec / WMIexec / SMBexec |
Impacket |
远程执行 |
横向移动 |
| 97 |
PingCastle |
开源 |
AD 安全评估 |
蓝队审计 |
选型建议:
- 域渗透学习路径:BloodHound → Impacket → Rubeus → Certipy。
- 内网第一步常是 Responder (抓 hash)或 netexec(喷洒)。
十一、网络抓包与中间人(Sniffing & MITM)--- 8 个
| # |
工具 |
类型 |
用途 |
选型 |
| 98 |
Wireshark |
开源 |
协议分析、取证 |
⭐ 必备 |
| 99 |
tcpdump |
开源 |
命令行抓包 |
服务器 |
| 100 |
Ettercap |
开源 |
ARP 欺骗、MITM |
实验 |
| 101 |
Bettercap |
开源 |
现代 MITM 框架 |
Ettercap 替代 |
| 102 |
mitmproxy |
开源 |
HTTP/HTTPS 代理 |
开发调试 |
| 103 |
SSLstrip / sslstrip2 |
开源 |
HTTPS 降级 |
实验(靶场) |
| 104 |
NetworkMiner |
freemium |
PCAP 文件分析 |
取证 |
| 105 |
Tshark |
开源 |
Wireshark CLI |
自动化 |
选型建议: 分析学 Wireshark ;MITM 仅在隔离靶场 练习;生产环境用 NDR 检测而非主动 MITM。
十二、无线安全(Wireless)--- 6 个
| # |
工具 |
类型 |
用途 |
选型 |
| 106 |
Aircrack-ng |
开源 |
WiFi 抓包、破解 |
⭐ 无线标配 |
| 107 |
Kismet |
开源 |
无线 IDS/发现 |
监控 |
| 108 |
Wifite |
开源 |
自动化 WiFi 测试 |
入门自动化 |
| 109 |
Hostapd-wpe |
开源 |
伪造 AP |
Evil Twin |
| 110 |
Reaver |
开源 |
WPS 破解 |
专项 |
| 111 |
Bettercap |
开源 |
WiFi/BLE 等 |
多协议 |
硬件提示: 需支持监听模式的网卡(如 Alfa AWUS036ACH)。
十三、逆向与恶意软件分析 --- 10 个
| # |
工具 |
类型 |
用途 |
选型 |
| 112 |
IDA Pro / Ghidra |
商业/开源 |
反汇编 |
⭐ Ghidra 免费首选 |
| 113 |
x64dbg / OllyDbg |
开源 |
Windows 动态调试 |
恶意软件 |
| 114 |
PEStudio / DIE |
开源 |
PE 文件初查 |
静态快速看 |
| 115 |
Process Monitor / Procmon |
免费 |
文件/注册表/进程 |
行为分析 |
| 116 |
Process Explorer |
免费 |
进程树 |
系统分析 |
| 117 |
Volatility |
开源 |
内存取证 |
⭐ 内存分析 |
| 118 |
YARA |
开源 |
恶意样本规则 |
检测/狩猎 |
| 119 |
Cuckoo / CAPE |
开源 |
自动化沙箱 |
样本分析 |
| 120 |
Detect It Easy |
开源 |
壳、编译器识别 |
逆向入门 |
| 121 |
CyberChef |
开源 |
编码转换、解密 |
⭐ 人人必备 |
十四、数字取证与应急响应 --- 8 个
| # |
工具 |
类型 |
用途 |
选型 |
| 122 |
Autopsy / Sleuth Kit |
开源 |
磁盘取证 |
入门 |
| 123 |
FTK Imager |
免费 |
镜像制作 |
现场 |
| 124 |
Velociraptor |
开源 |
端点取证与狩猎 |
⭐ 现代 IR |
| 125 |
KAPE |
免费 |
快速证据采集 |
Windows IR |
| 126 |
Eric Zimmerman 工具集 |
免费 |
注册表/时间线 |
Windows 取证 |
| 127 |
Plaso / log2timeline |
开源 |
超级时间线 |
关联分析 |
| 128 |
The Sleuth Kit |
开源 |
文件系统分析 |
底层 |
| 129 |
Redline |
免费 |
端点调查 |
FireEye 遗产 |
十五、蓝队:SIEM、日志与检测 --- 12 个
| # |
工具 |
类型 |
用途 |
选型 |
| 130 |
Elastic Stack (ELK) |
开源 |
日志采集、检索、可视化 |
⭐ 蓝队入门首选 |
| 131 |
Splunk |
商业 |
企业 SIEM 标杆 |
企业主流 |
| 132 |
Graylog |
开源 |
轻量日志平台 |
中小团队 |
| 133 |
Wazuh |
开源 |
HIDS + SIEM |
⭐ 开源一体化 |
| 134 |
Security Onion |
开源 |
流量 + 日志一体 |
实验/中小 |
| 135 |
Zeek |
开源 |
网络流量分析 |
NDR 基础 |
| 136 |
Suricata |
开源 |
IDS/IPS |
规则检测 |
| 137 |
Sigma |
开源 |
通用检测规则格式 |
⭐ 规则共享 |
| 138 |
YARA |
开源 |
文件/内存匹配 |
见上 |
| 139 |
Sysmon |
免费 |
Windows 详细日志 |
端点增强 |
| 140 |
Osquery |
开源 |
SQL 查系统状态 |
端点可见性 |
| 141 |
DetectionLab |
开源 |
预置检测实验环境 |
练蓝队 |
选型建议:
| 阶段 |
推荐 |
| 个人学习 |
Wazuh 或 ELK 单节点 |
| 威胁狩猎 |
Sigma + ATT&CK Navigator |
| 企业生产 |
Splunk / Sentinel + EDR |
十六、SOAR、情报与协作 --- 8 个
| # |
工具 |
类型 |
用途 |
选型 |
| 142 |
TheHive + Cortex |
开源 |
事件管理 + 分析 |
⭐ 开源 SOAR |
| 143 |
Shuffle |
开源 |
SOAR 编排 |
自动化 |
| 144 |
MISP |
开源 |
威胁情报共享 |
⭐ TI 平台 |
| 145 |
OpenCTI |
开源 |
情报图谱 |
进阶 TI |
| 146 |
MITRE ATT&CK Navigator |
免费 |
技术覆盖可视化 |
规划/复盘 |
| 147 |
Dradis |
开源 |
渗透报告协作 |
红队报告 |
| 148 |
Ghostwriter |
开源 |
红队参与管理 |
演练管理 |
| 149 |
VirusTotal |
商业 |
样本/Hash 查询 |
日常查 IOC |
十七、云安全与 DevSecOps --- 10 个
| # |
工具 |
类型 |
用途 |
选型 |
| 150 |
ScoutSuite |
开源 |
多云配置审计 |
⭐ 云入门 |
| 151 |
Prowler |
开源 |
AWS 安全评估 |
AWS |
| 152 |
CloudMapper / Cartography |
开源 |
云资产可视化 |
资产梳理 |
| 153 |
kube-bench |
开源 |
K8s CIS 基线 |
容器 |
| 154 |
Falco |
开源 |
运行时威胁检测 |
K8s 运行时 |
| 155 |
OPA / Gatekeeper |
开源 |
策略即代码 |
准入控制 |
| 156 |
SonarQube |
开源 |
SAST 代码质量 |
CI 集成 |
| 157 |
Semgrep |
开源 |
轻量 SAST |
快速集成 |
| 158 |
Checkov / tfsec |
开源 |
IaC 扫描 |
Terraform |
| 159 |
GitLeaks |
开源 |
Secret 扫描 |
仓库门禁 |
十八、辅助与效率工具 --- 8 个
| # |
工具 |
类型 |
用途 |
| 160 |
CyberChef |
开源 |
编码/解码/哈希 |
| 161 |
Obsidian / Notion |
笔记 |
知识库、Writeup |
| 162 |
tmux / screen |
系统 |
多会话管理 |
| 163 |
ProxyChains |
开源 |
代理链 |
| 164 |
KeepNote / CherryTree |
笔记 |
渗透笔记 |
| 165 |
Python + requests |
语言 |
自动化脚本 |
| 166 |
Go + cobra |
语言 |
工具开发 |
| 167 |
Docker / Docker Compose |
平台 |
靶场、工具容器化 |
十九、按 Kill Chain 选型速查
| 阶段 |
红队首选 |
蓝队首选 |
| 侦察 |
Subfinder, theHarvester, Amass |
ASM, 蜜罐, GitLeaks 监控 |
| 武器化 |
msfvenom, 自研 PoC |
威胁情报, 沙箱 |
| 投递 |
GoPhish(授权) |
邮件网关, Proofpoint |
| 利用 |
Metasploit, Burp, sqlmap |
WAF, EDR, 补丁管理 |
| 安装 |
Impacket, Mimikatz |
Sysmon, Wazuh, 持久化检测 |
| C2 |
Sliver(实验) |
Zeek, Suricata, DNS 监控 |
| 达成目标 |
BloodHound, netexec |
DLP, 分段, Velociraptor IR |
二十、按角色推荐「最小工具箱」
20.1 Web 渗透(8 个)
Burp Suite · sqlmap · dirsearch/ffuf · nuclei
nmap · httpx · CyberChef · Browser
20.2 内网/域渗透(8 个)
BloodHound · Impacket/netexec · Mimikatz · Rubeus
Responder · Chisel · nmap · Wireshark
20.3 蓝队 SOC(8 个)
Splunk/ELK · Wazuh · Sysmon · Sigma
Zeek · Velociraptor · TheHive · ATT&CK Navigator
20.4 云安全(6 个)
ScoutSuite · Trivy · kube-bench · Falco
Checkov · GitLeaks
二十一、开源 vs 商业:怎么选?
| 场景 |
建议 |
| 学习 / 靶场 |
优先开源,理解原理 |
| 创业公司 |
开源 + 少量 SaaS(如 1Password、VirusTotal API) |
| 金融/大型 |
商业 SIEM/EDR + 开源补充(Sigma、Velociraptor) |
| CTF / OSCP |
Kali 自带 + Burp + BloodHound 足够 |
不必有「商业工具焦虑」:OSCP 不要求 Cobalt Strike;很多顶级猎人用开源栈。
二十二、工具学习路线(12 周)
| 周 |
工具 |
练什么 |
| 1~2 |
Nmap, httpx |
靶场全端口扫描、服务识别 |
| 3~4 |
Burp, dirsearch, sqlmap |
DVWA 通关 |
| 5~6 |
Metasploit, searchsploit |
Metasploitable 系列 |
| 7~8 |
Wireshark, CyberChef |
流量分析、编码 |
| 9~10 |
netexec, BloodHound |
内网/域基础(GOAD) |
| 11 |
Nuclei |
模板扫描、写简单 PoC |
| 12 |
ELK 或 Wazuh |
把攻击日志打进去,写 3 条检测规则 |
原则:每周只主攻 1~2 个工具,在靶场出 Writeup。
二十三、常见踩坑
| 坑 |
正解 |
| 装 10 个扫描器一起跑 |
流水线:subfinder → httpx → nuclei |
| 只会 GUI 不会命令行 |
自动化 = CLI + 脚本 |
| 忽视笔记 |
每个工具记「输入、输出、适用场景」 |
| 用破解版 CS 练手 |
学习用 Sliver/MSF,合规第一 |
| 不做版本管理 |
工具更新快,记录当前版本与命令差异 |
| 蓝队只装 SIEM 不装数据源 |
没日志 = 看不见 |
二十四、本篇小结
┌─────────────────────────────────────────────────────────────┐
│ 工具箱核心记忆 │
├─────────────────────────────────────────────────────────────┤
│ 120+ 工具 ≠ 120+ 都要学;每类精通 1~2 个 │
│ 选型看:阶段 × 角色 × 场景 × 成本 │
│ 最小十件套:nmap Burp sqlmap MSF Hydra Wireshark │
│ dirsearch nuclei BloodHound CyberChef │
│ 红队重 exploit 链;蓝队重日志 + 检测 + 响应 │
│ 工具会变,Kill Chain 和 ATT&CK 不变 │
└─────────────────────────────────────────────────────────────┘
下一篇预告:《漏洞评级不是吓人的:CVSS 3.1 实战打分教程》------工具扫出来的漏洞,怎么排优先级。
附录 A:ProjectDiscovery 套件(2024+ 推荐组合)
# 安装
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest
go install -v github.com/projectdiscovery/katana/cmd/katana@latest
# 一条龙(授权目标)
subfinder -d target.com -silent | httpx -silent | nuclei -t cves/
附录 B:Kali 工具分类速查命令
# 列出所有工具
apt list --installed 2>/dev/null | grep -i kali
# Kali Menu 分类
ls /usr/share/kali-menu/
# 搜索工具
apt search kali-tools
附录 C:工具与 ATT&CK 技术映射示例
| 工具 |
ATT&CK ID |
战术 |
| Subfinder |
T1590 |
侦察 |
| sqlmap |
T1190 |
初始访问 |
| Mimikatz |
T1003 |
凭证访问 |
| BloodHound |
T1087 |
发现 |
| Chisel |
T1572 |
命令与控制 |
| Velociraptor |
T1057 |
发现(蓝队) |