中小企业网络安全建设

“工欲善其事必先利其器”,有工具的辅助会节约人力和提升效率。好在互联网是开放的,很多优秀的安全工具是免费甚至开源的,这里主要是整理一些常用的免费安全工具/在线服务,希望能够帮助到大家。有些工具有一些年头了——old,but not obsolete。 
 
[ 扫描探测 ] 
 
Nmap(https://nmap.org/),不仅仅是端口扫描器,支持各种网络设备的探测,尤其对当今物联网环境特别有用;同时结合各种脚本,能够实现漏洞扫描,在安全漏洞应急中可用于评估漏洞影响范围,方便高效。 
 
Masscan (https://github.com/robertdavidgraham/masscan),类似Nmap,但功能更聚焦于端口扫描,虽然没有Nmap功能强大,但速度快,号称“互联网最快的IP端口扫描器”。 
 
[ 暴力破解 ] 
 
Hydra (https://www.thc.org/thc-hydra/),网络帐号破解工具,支持非常多的协议,是企业比较好的可以用于弱口令测试的工具(当然我认为你的这些端口都不应该开在互联网,但是总有例外)。 
 
John the Ripper(http://www.openwall.com/john/),开源免费的跨平台暴力破解工具,支持许多加密算法,比如MD5、DES等等,常被用于Unix/Linux系统登录弱口令探测。 
 
[ Web漏洞检测 ] 
 
AWVS Acunetix Web Vulnerability Scanner(http://www.acunetix.com/vulnerability-scanner/),著名的商业化Web漏洞扫描器,集成了各种漏洞扫描与利用的工具,支持许多Web漏洞类型以及一些主流Web产品历史漏洞的扫描,是一款综合性较强的扫描器,可作为首选。腾讯自研的Web漏洞扫描器也拿它作为对标竞品之一。 
 
APPScan(http://www-03.ibm.com/software/products/en/appscan-standard),IBM出品的Web漏洞扫描器,与AWVS齐名,也是腾讯自研Web漏洞扫描器的对标竞品。 
 
BugScan(https://old.bugscan.net),四叶草安全出品的基于Python的Web漏洞扫描器。亮点是基于社区的扫描器,大家都可以编写插件,所以插件全面并且更新快。 
 
sqlmap(http://sqlmap.org/),基于Python开源的SQL注入工具,功能非常强大,常被用于SQL注入的漏洞渗透测试,也有很多厂商基于它做二次开发,增加了GUI界面、主被动式批量扫描等功能。同时它也支持自定义脚本,常被用于绕过WAF防护进行注入,可扩展性较强。 
 
Burp Suite(https://portswigger.net/burp/),著名的Web安全测试工具,可代理HTTP/HTTPS抓包,方便分析与重放请求包,再结合一些安全插件可以非常方便地挖掘Web漏洞。 
 
JSky,好用的Web应用安全检测工具,国内黑客zwell出品。 
 
Safe3 Web Vul Scanner,国内另一黑客safe3的Web漏洞检测工具。 
 
WPScan(https://wpscan.org/),专门针对WordPress程序的漏洞检测工具。WordPress是一个PHP开发的Blog系统,却有专门漏洞检测工具.......由此可见,没有特殊理由不要使用第三方开源Web程序(不知道当年的风靡一时的ASP论坛动网还在不在)。 
  中小企业网络安全建
RIPS(http://rips-scanner.sourceforge.net/),一款开源的PHP代码审计工具,能够从代码级检测常见的Web漏洞,但需要人工去排查确认结果,存在一定误报,比较适合具备Web安全研究经验的PHP开发者。 
 
[Web防火墙 ] 
 
ModSecurity(http://www.modsecurity.org/),开源的主机Web应用防火墙,支持Apache、Nginx、IIS等Web服务器,研究和体验WAF的首选参考。 
 
创宇盾(https://www.yunaq.com/cyd/),知道创宇出品的在线Web防护服务,是将DNS指向云服务商清洗的原理,免费版给小型用户作为常规攻击防护还是足够的。 
 
阿里云盾(https://cn.aliyun.com/product/waf),阿里云提供的Web应用防火墙,属于收费服务。 
 
腾讯云WAF(https://www.qcloud.com/document/product/296/2227),由腾讯云提供的Web应用防火墙,支持Web漏洞防护以及虚拟补丁,可通过购买腾讯云主机直接使用。 
 
[ 客户端安全检测] 
 
腾讯金刚(http://service.security.tencent.com/kingkong),由腾讯安全平台部出品的免费终端安全审计服务,脱胎于内部使用的金刚系统,属于国内最早公开的Android APP漏洞检测系统。 
 
阿里聚安全(http://jaq.alibaba.com/),由阿里聚安全开发的移动APP在线审计系统,支持Android/iOS,属于收费项目。 
 
360显危镜(http://appscan.360.cn),360信息安全部开发的Android APP安全风险在线扫描系统,免费服务。 
 
AFL-Fuzz(http://lcamtuf.coredump.cx/afl/),由Google开发的开源的著名Fuzzer,对于开源项目的Fuzzing效果尤其好,目前已发现数百个主流软件的漏洞,能够自动寻找执行路径并反馈驱动Fuzzing,算是漏洞挖掘界中的一颗明星。 
 
(目前移动客户端自动化检测工具主要用于上线前自动化安全审计,检测结果不一定准确,需要人工复查) 
 
[ APP加固 ] 
 
腾讯云乐固(http://legu.qcloud.com),腾讯云出品的在线APP加固服务,通过对APP进行加密混淆,可有效地防止APP被逆向分析,防止盗版。同时提供实时的渠道监控和安全SDK包。 
 
腾讯御安全(http://yaq.qq.com/),腾讯手机管家团队出品,主要解决应用安全加密、安全存储、安全加签、反调试、反篡改等难题。 
 
阿里聚安全(http://jaq.alibaba.com),除提供APP漏洞检测外,它还提供有应用加固和持续监控的功能。 
 
360加固保(http://jiagu.360.cn),360开发的Android应用加固服务,同时包括盗版检测、崩溃日志分析、数据分析等服务。 
 
(目前从技术上来说,应用加固只能提高应用破解难度,无法保证百分百的安全) 
 
[ 入侵检测 ] 
 
OSSEC(http://ossec.github.io/),一款开源的多平台入侵检测系统,可以运行于Windows、Linux,、OpenBSD/FreeBSD以及MacOS等操作系统中。包括了日志分析、全面检测、rootkit检测。作为一款HIDS,它在业界是比较多见推荐的解决方案,不过在实践过程中,HIDS的核心功能是采集日志发送到后台,所以前端的解决方案用Nagios、Cacti或者任意Agent搭配自定义的脚本,也能实现模型,入侵检测的重点在于策略和运营。 
 
安全狗(https://www.safedog.cn/server_safedog.html),支持Windows和Linux的服务器安全检测工具,能够检测网站后门,防网站篡改和系统提权,还可以帮助服务器进行安全配置。 
 
D盾(http://www.d99net.net/),国内著名黑客啊D(还记得啊D注入工具吗,就是那个啊D)出品,一款免费的Windows IIS防火墙,可用于检测服务器后门(效果很不错,实测比较精准),同时也具备WAF和防CC攻击的功能。 
 
[ DDoS攻击防护 ] 
 
DDoS本质是资源的消耗,除了极少数的轻量级攻击,基本上没有主机层能够解决的,所以DDoS防护一般需要投入大量成本依靠商业或者自研设备。随着云服务的兴起,由云服务商来提供防护服务或许会比硬件采购/自研节约成本。 
 
腾讯云大禹(https://www.qcloud.com/product/ddd),依托于腾讯自研的DDoS防护系统宙斯盾及CDN,通过动态调度组织腾讯云全网各冗余带宽和防护能力,为用户提供的DDoS防护服务。 
 
电信云堤(http://www.damddos.com/),由中国电信提供的DDoS攻击防护产品,具备异常流量监测、流量压制和流量清洗(近源清洗这种能力只有运营商具备)的功能。 
 
阿里云盾(https://www.aliyun.com/product/ddos),阿里云提供的DDoS防护服务,也支持非阿里云主机。 
 
360网站卫士(http://wangzhan.360.cn/),360提供的免费防DDoS攻击的在线云服务平台,同时也支持Web漏洞防御能力。 
 
[ 文件行为分析 ] 
 
腾讯哈勃(https://habo.qq.com/),由腾讯电脑管家出品的在线文件分析系统,存在在线版和APP版本,支持APK、EXE、PDF、SWF以及压缩包等多种文件格式,能够自动分析出文件存在的一些敏感行为,现在已经开源。 
 
火眼(https://fireeye.ijinshan.com/),金山出品的在线文件行为分析系统,支持多种文件格式,主要包括Windows和Android下的文件,完全免费,报告的展示效果很好,能够给出文件关键的敏感行为,以及是否为恶意文件的结论。 
 
VirusTotal(https://www.virustotal.com/),当前最流行的在线病毒扫描系统,支持各种文件格式,包括病毒和漏洞常利用的文件格式,如doc、pdf、swf等等,当前共有59个主流的病毒扫描系统支持同时扫描,使用方便,常作用优先的病毒检测工具。 
 
微步在线(https://x.threatbook.cn/),业界元老sowhat创办的安全威胁情报分析平台,除了文件行为分析,还有IP/域名分析、域名解析历史记录,功能强大。 
  今天的网络建设之工具篇就先讲到这里先啦。
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.qiaoqiaomm.com/wzjs/150.html