原文：https：//blog。csdn。net/simplilearnCN/article/details/123284389

網路安全專家，不是你認為的那種搞破壞的“駭客”。網路安全專家，即 “ethical hackers”，是一群專門模擬網路安全專家攻擊，幫助客戶瞭解自己網路的弱點，併為客戶提出改進建議的網路安全專家。

網路安全專家在工作中，通常會使用哪些工具和軟體？今天我們來看看 10 個網路安全專家最常用的軟體工具分別是哪些。

1。 Nmap （Network Mapper） 網路對映器

Nmap 用於埠掃描，網路安全專家攻擊的階段之一，是有史以來最好的網路安全專家工具。它主要是一個命令列工具，後來被開發基於 Linux 或 Unix 的作業系統，現在可以使用 Windows 版本的 Nmap。

Nmap 基本上是一個網路安全對映器，能夠發現網路上的服務和主機，從而建立網路對映。該軟體提供了多種功能，可幫助探測計算機網路、主機發現以及檢測作業系統，它還提供了高階漏洞檢測，可以在掃描時適應網路條件，例如擁塞和延遲。

其特點包括：

為 Windows、Linux 和 Mac OS X 提供二進位制包

包含資料傳輸、重定向和除錯工具

結果和 GUI 檢視器

2。 Nessus

Nessus 是世界上最著名的漏洞掃描程式，由 Tenable Network Security 設計，它是免費的，很適合初創資金緊張的企業使用。

Nessus 可以檢測以下漏洞：

未打補丁的服務和錯誤配置

弱密碼——預設和常用

各種系統漏洞

3。 Nikto

Nikto 是一種網路掃描器，它掃描和測試多個網路伺服器，以識別過時的軟體、危險的 CGI 或檔案以及其他問題。

它透過捕獲接收到的 cookie 執行指定伺服器並執行通用的檢查和列印，而且它開源哦。

以下是 Nikto 的一些主要功能：

開源工具

檢查 Web 伺服器並識別超過 6400 個具有潛在危險的 CGI 或檔案

檢查伺服器是否存在過時版本以及特定於版本的問題

檢查外掛和錯誤配置的檔案

識別不安全的程式和檔案

4。 Kismet

這是用於測試無線網路和無線區域網或駕駛攻擊的最佳工具。它在資料流量的幫助下被動識別網路，收集資料包並檢測非信標和隱藏網路。

Kismet 基本上是一個嗅探器和無線網路檢測器，可與其他無線網絡卡配合使用並支援原始監控模式。

Kismet 的基本功能包括：

在 Linux 作業系統上執行

有時適用於 Windows

5。 NetStumbler

這也是一種網路安全專家工具，適用於基於 Windows 的作業系統。它能夠檢測 IEEE 902。11g、802 和 802。11b 網路。

NetStumbler 具有以下用途：

識別 AP（接入點）網路配置

查詢干擾原因

訪問接收到的訊號

6。 Acunetix

這是完全自動化的網路安全工具，可以檢測和報告超過 4500 個 Web 漏洞，包括 XSS 和 SQL 注入的每個變種。Acunetix 完全支援 JavaScript、HTML5 和單頁應用程式，因此你可以審計複雜的經過身份驗證的應用程式。

基本功能包括：

綜合檢視

將掃描器結果整合到其他平臺和工具中

根據資料對風險進行優先排序

7。 Netsparker 網路火花

如果您想要一個模仿網路安全專家工作方式的工具，那非 Netsparker 莫屬。該工具可識別 Web API 和 Web 應用程式中的漏洞，例如跨站點指令碼和 SQL 注入。

特點包括：

作為線上服務或 Windows 軟體提供

對已識別漏洞進行獨特驗證，證實漏洞是真實的，而非誤報

無需手動驗證，節省時間

8。 Intruder

Intruder 是完全自動化的掃描程式，可搜尋網路安全漏洞、解釋發現的風險並幫助解決這些問題。Intruder 承擔了漏洞管理中的大部分繁重工作，並提供了 9000 多項安全檢查。

其特點包括：

識別缺少的補丁、錯誤配置和常見的 Web 應用程式問題

與 Slack、Jira 和主要雲提供商整合

根據上下文確定結果的優先順序

主動掃描系統以查詢最新漏洞

9。 Metasploit

Metasploit 本身是開源的，但專業版 Metasploit Pro 則需要付費購買，有 14 天的免費試用期。Metasploit 面向滲透測試，網路安全專家可針對遠端目標開發和執行漏洞利用程式碼。

特點包括：

跨平臺支援

是查詢安全漏洞的理想選擇

非常適合建立規避和反取證工具

END