网络安全工具大全：渗透测试、漏洞扫描与Web攻击的开源解决方案

概述

本文整理了渗透测试、漏洞扫描、Web攻击等领域的常用开源工具与资源，涵盖从目标探测到攻击验证的完整流程。工具分类覆盖信息收集、漏洞利用、权限提升、后渗透等多个阶段，适用于安全研究与攻防演练场景。

核心工具分类

信息收集类

• 子域名枚举
  subDomainsBrute（GitHub）通过字典爆破发现隐藏子域，wydomain（GitHub）支持多线程子域穷举，GoogleSSLdomainFinder（GitHub）利用SSL证书透明度查询子域。

• 端口与服务扫描
  nmap（官网）进行基础端口扫描，wyportmap（GitHub）结合端口扫描与服务指纹识别，F-NAScan（GitHub）支持ICMP存活探测与C段资产发现。

漏洞验证类

• Web漏洞扫描
  sqlmap（GitHub）自动化SQL注入检测，SQLiScanner（GitHub）基于Charles实现被动扫描，BBScan（GitHub）批量检测信息泄露。

• 中间件指纹识别
  whatweb（GitHub）识别Web技术栈，sslscan（GitHub）分析SSL/TLS配置，F-MiddlewareScan（GitHub）专项扫描中间件版本。

攻击利用类

• Web攻击框架
  Metasploit（GitHub）提供模块化漏洞利用，Beef（GitHub）浏览器攻击框架，PowerSploit（GitHub） PowerShell渗透工具集。

• 密码破解工具
  John the Ripper（官网）支持多算法密码破解，LaZagne（GitHub）提取本地存储密码，crack_ssh（GitHub）Go实现的弱口令爆破工具。

后渗透阶段

• 权限维持
  Mimikatz（GitHub）提取Windows凭证，PowerUpSQL（GitHub）针对SQL Server的提权脚本，NSTProxy（GitHub）实现持久化代理。

• 数据外泄
  dirsearch（GitHub）扫描Web路径，bannerscan（GitHub）收集服务Banner信息，weakfilescan（GitHub）检测敏感文件泄露。

使用方法示例

1. 子域名收集

   1subDomainsBrute -f /path/to/dict.txt target.com
   

2. SQL注入检测

   1sqlmap -u "http://example.com/vuln.php?id=1" --batch
   

3. Web路径扫描

   1dirsearch -u http://example.com -t 50 --scan-all-ports
   

注意事项

• 法律风险：所有工具仅限授权环境测试，禁止非法扫描。
• 更新维护：定期更新工具依赖库（如nmap的NSE脚本），关注CVE最新漏洞。
• 日志审计：使用tcpdump或Wireshark（官网）捕获流量时注意敏感数据过滤。

资源链接

• 在线工具：中国站长工具、HTTP头查询
• 项目聚合：安全工具合集、Web漏洞扫描工具

本文工具列表持续更新，建议通过ExploitDB跟踪最新漏洞利用代码。

相关来源

• 网络安全工具与资源汇总