还在用delete吗？一键清空全部前史记载，比delete更安全的数据毁掉和数据清洗东西，共有21个，更好用，更安全，仍是免费的！这样的数据毁掉东西值得具有。

　　作为一名信息安全专业人员，你或许了解现已有几十年前史的 *** 监控和安全东西，如Nmap、Wireshark或Snort，以及Ophcrack等暗码破解器。这些可运用的运用程序现已是作业中不行短少的一部分。

　　还有哪些免费东西和服务能够让你获益？下面列出了近二十种东西和服务，包含从暗码破解器到软件反编译器，再到缝隙办理体系和 *** 剖析器。不管你的安全人物是什么，都会在这个列表中找到有用的东西。

　　Maltego开端由Paterva开发，是一个取证和开源情报（OSINT）运用程序，明晰地展现了用户环境下的要挟。它展现了单点故障的复杂性和严重性，以及在基础设备规模内存在的信赖联络。它提取互联网上发布的信息，不管是公司 *** 边际路由器的当时装备，仍是你公司副总裁的当时行迹。商业答应版确实是付费，但有一些约束的社区版是免费的。

　　Zed Attack Proxy（ZAP）是一个用户友爱的浸透测验东西，能够发现 *** 运用中的缝隙。为那些期望手动查找缝隙的人供给了主动扫描器和一套东西。它是为具有广泛安全经历的从业人员规划的，关于刚触摸浸透测验的功用测验人员或开发人员来说，是抱负的挑选。乃至还有一个用于Jenkins继续集成和交给运用程序的官方ZAP插件。

　　Shodan是一个盛行的物联网（IoT）查找引擎，用于查找设备，如衔接互联网的 *** 摄像头、服务器和其他智能设备。运转Shodan查询能够协助你辨认面向大众的服务器和设备，包含车牌阅读器、交通灯、医疗设备、水处理设备、风力涡轮机，以及简直全部的 #34智能#34设备。

　　这关于查找易受已知缝隙影响的设备特别有用。例如，测验者能够运用像Shodan这样的物联网查找引擎作为他们侦办活动的一部分，以确认任何无意中露出的运用程序或归于浸透测验客户的服务器。

　　Shodan的基本功用是 *** 的，比如付费方案和终身答应等选项供给了运用高档查找过滤器的才能。学术版也能够免费供给给大学的学生、教授和IT人员。

　　Kali Linux是依据Linux的浸透测验发行版，曾经被称为BackTrack。安全专家运用它在一个朴实的本地环境中进行评价，专门用于黑客进犯。用户能够便利地运用各种东西，从端口扫描器到暗码破解器。你能够下载Kali的ISO，装置在32位或64位X86体系上，或ARM处理器上。它也能够作为VMware或Hyper-V的虚拟机镜像供给。

　　Kali的东西分为以下几类：信息搜集、缝隙剖析、无线进犯、 *** 运用、开发东西、压力测验、取证、嗅探和诈骗、暗码进犯、维护拜访、反向工程、陈述和硬件黑客。

　　DNS Dumpster现已掩盖了您的域名研讨和DNS侦办需求。作为一个免费的域名研讨 *** 服务，DNS Dumpster能够让你查询有关域名的全部，从主机到其他你难以找到、想作为安全评价作业的一部分来发掘的子域。

　　DNS Dumpster以Excel文件和可视化图形（地图）的方式供给域名的剖析数据，能够协助你更好地了解一个域名和其子域之间的联络。此外，发现挂起、被遗弃的或寄存不妥的子域能够协助研讨人员提醒子域接收的缝隙。

　　Photon是一个超级快速的 *** 爬虫，旨在搜集OSINT。它能够用来获取电子邮件地址、交际媒体账户、亚马逊桶和其他与域名有关的要害信息，并运用谷歌和互联网档案馆的Wayback Machine等公共资源。Photon是用Python编写的，能够增加插件，例如，将搜集到的数据导出为格局规整的 *** ON，或许将DNSDumpster与Photon整合。

　　Hybrid Analysis是一项由CrowdStrike Falcon Sandbox供给的歹意软件剖析 *** 服务。大多数人都了解VirusTotal，这是一个歹意软件剖析引擎，社区成员能够提交可疑的歹意软件样本和URL，针对五种以上的防病毒引擎进行剖析。搜集到的样本和工件随后被VirusTotal服务器剖析和存储，以供将来运用，并生成可揭露拜访的剖析陈述供任何人检查。

　　Hybrid Analysis没有什么不同，仅仅它不只经过自己的沙箱剖析提交的URL和样本，还与VirusTotal和MetaDefender验证其成果。此外，尽管VirusTotal不答运用户免费下载歹意软件样本，但Hybrid Analysis为经过简略检查进程的注册社区成员供给了这种服务（即他们开端方案向Hybrid Analysis供给样本，并将任何下载的样本用于研讨意图）。假如你有一个来自VirusTotal陈述的歹意软件样本哈希，一般值得经过Hybrid Analysis运转它，看看你是否能够免费下载该样本。

　　Nessus是世界上更盛行的缝隙和装备评价东西之一。它开端时是一个开源项目，但开发商Tenable早在第3版时就改用了专有答应证。到2020年10月，它现已达到了8.12.1版别。尽管如此，Nessus依然免费供个人在家庭 *** 中运用，它最多能够扫描16个IP地址。商业版别将答应你扫描无限数量的IP地址。依据Tenable网站，Nessus具有高速发现、装备审核、财物剖析、敏感数据发现、补丁办理集成和缝隙剖析等功用。

　　ANY.RUN大大超越了我所见过任何歹意软件剖析沙盒的才能，并具有在线虚拟机（VM）拜访等优势。首要，该服务彻底在你的 *** 浏览器中运转，使你能够上传歹意软件样本，装备你想要剖析的虚拟环境，并向你展现实时的虚拟机会话，该会话被记载下来供今后仿制。

　　在谷歌上查找歹意软件样本的哈希值，一般会呈现社区成员曾经运转的ANY.RUN剖析。例如，这是一份关于加密钱银矿工的ANY.RUN陈述，我在研讨最近经过GitHub Actions对GitHub基础设备的进犯时，曾运用ANY.RUN进行剖析。

　　ANY.RUN不只能够让你回放录制的剖析会话，并且有简略的一键式UI按钮来显现样本的损坏目标（IoCs）、 *** 恳求、进程图和VirusTotal发现。该 *** 服务还能够让你免费下载被剖析的样本。

　　该服务对每个人都是免费的，尽管有些功用（将剖析时刻延长到60秒以上，运用64位操作体系等）需求用户付费注册。我常常经过ANY.RUN和Hybrid Analysis运转歹意软件样本，此外还运用VirusTotal来更大化研讨成果。

　　假如不提及Tor浏览器，任何安全东西文章都是不完好的。Tor项目是为高度匿名的通讯和网上冲浪而规划的，其作业原理是对你的互联网流量进行加密，并经过世界各地的多个主机（#34节点#34）进行传输。这使得Tor用户的方位或身份简直不或许被发现。

　　Tor由一个由世界各地超越7,000,000个中继节点组成的免费志愿者掩盖 *** 驱动，旨在冲击 *** 监控或流量剖析。除了运用Tor浏览器满意你以隐私为中心的网上冲浪需求外，该东西的首要用途依然是作为进入暗网的网关，以及许多只能经过Tor拜访的#34.onion #34网站。因而，你会在要挟情报剖析员和暗网研讨人员的东西包里发现Tor，这并不古怪。

　　说到暗网，假如咱们也说到它的查找引擎，是不是会有协助？尽管常常拜访暗网的人或许现已了解在哪里寻觅什么，但关于那些或许是新手的人来说，darksearch.io能够成为一个很好的渠道来开端他们的研讨活动。

　　与另一个暗网查找引擎Ahmia相同，DarkSearch也是免费的，但别的还带有一个免费的API，用于运转主动查找。尽管Ahmia和DarkSearch都有.onion网站，但你不需求必定要去.onion版别或运用Tor来拜访这些查找引擎。只需从一个一般的 *** 浏览器拜访darksearch.io，就能够让你查找暗网。

　　John the Ripper是一个暗码破解器，可用于UNIX、Windows、DOS、BeOS和OpenVMS等多种体系--尽管你或许需求自己编译免费版别。它首要用于检测单薄的UNIX暗码。除了在各种UNIX体系中最常见的几种crypt(3)暗码散列类型外，还支撑Windows LM散列，以及社区增强版中的许多其他散列和暗码。一个增强的社区版别包含对GPU的支撑，以加快查找。

　　OWASP Dependency-Check是一个免费和开源的软件构成剖析（SCA）东西，能够剖析软件项意图依靠联络，以了解已知的公共缝隙。除了咨询NVD和其他公共缝隙信息来历外，Dependency-Check还咨询Sonatype OSS Index，以获取与准确的软件组件称号或坐标有关的缝隙信息，而不是NVD供给的更广泛的CPE。Sonatype也是我的雇主。

　　有些人或许会觉得在这里说到像Visual Studio这样的集成开发环境（IDE）东西令人吃惊，但请定心，这是有充沛理由的。当剖析木马DLL（如SolarWinds供应链进犯中运用的DLL）或逆向工程进制文件时，Microsoft Visual Studio就会派上用场。

　　例如，当用Visual Studio翻开一个.NET DLL时，该东西将从DLL中包含的微软中心言语（MSIL）中大致重建原始源代码，这使得逆向工程和了解代码愈加简单。Visual Studio能够在Windows和Mac操作体系上运用，并且有免费的社区版可供下载。

　　关于那些只对DLL反编译器感兴趣的人来说，JetBrains的dotPeek也是一个挑选，尽管它现在只对Windows用户可用。

　　就像你或许需求不时地反编译和剖析Windows DLLs相同，以JAR文件方式发布的Java软件程序也或许是这种状况。用Java编写的可履行包一般以JAR的方式发布，实际上是包含多个Java #34类 #34文件的ZIP文件。

　　这些类文件是用Java字节码（Java虚拟机的中心指令集）编写的，而不是针对操作体系环境的本地代码。这便是为什么Java传统上把自己吹捧为一种 #34一次写入，到处运转（WORA）#34的言语。

　　为了对JAR进行逆向工程，并将字节码粗略地从头转换为其原始的源代码方式，像Java反编译器（JD）这样的东西就很便利，并能很好地完结这项作业。JD能够作为一个独立的图形东西免费供给，称为JD-GUI，或许作为一个Eclipse IDE插件JD-Eclipse。

　　ModSecurity是一个由Trustwave的SpiderLabs团队开发的 *** 运用程序监控、日志和拜访操控东西包。它能够履行完好的HTTP业务记载，捕获完好的恳求和呼应，进行继续的安全评价，并加固 *** 运用。你能够把它嵌入到你的Apache 2.x装置中，或许把它作为一个反向 *** 布置，以维护任何Web服务器。

　　Burp Suite是一个Web运用安全测验渠道。它的各种东西支撑整个测验进程，从开端的映射和剖析运用程序的进犯面，一直到发现和运用安全缝隙。该套件中的东西包含 *** 服务器、 *** 蜘蛛、入侵者和所谓的中继器，经过这些东西能够完成恳求主动化。Portswigger供给了一个免费版别，短少 *** 缝隙扫描器和一些高档手动东西。

　　HD Moore在2003年创建了Metasploit项目，为安全社区供给了一个用于开发缝隙的公共资源。这个项目产生了Metasploit结构，一个用于编写安全东西和缝隙的开源渠道。2009年，Rapid7，一家缝隙办了解决方案公司，收买了Metasploit项目。在收买之前，该结构的全部开发都是在开发人员的业余时刻进行的，占用了大部分周末和夜晚。Rapid7赞同赞助一个 *** 的开发团队，并将源代码保存在至今仍在运用的三个条款的BSD答应下。

　　Aircrack-ng对Wi-Fi的效果相当于Wireshark对以太网的效果。事实上，它是一套完好的东西，用于监测数据包、测验硬件、破解暗码和对Wi-Fi *** 建议进犯。2018年4月发布的1.2版在速度和安全性方面有了很大的改善，并扩展了Aircrack-ng能够作业的硬件规模。

　　Intelligence X是一个创始的档案服务和查找引擎，它不只保存了网页的前史版别，还保存了整个走漏的数据集，不然这些数据 *** 由于内容的不良性质或法令原因从 *** 上删去。尽管这听起来或许与互联网档案馆的Wayback Machine相似，但当涉及到该服务要点保存的内容品种时，Intelligence X有一些显着的差异。当涉及到保存数据集时，不管多么有争议，Intelligence X都不加差异。

　　此前，Intelligence X现已保存了超越49000个Fortinet VPN的名单，这些VPN被发现存在途径穿越的缝隙。本周晚些时候，这些VPN的明文暗码也在黑客论坛上曝光，这些暗码尽管被从这些论坛上删去，但相同被Intelligence X保存下来。

　　此前，该服务现已索引了从希拉里-克林顿和唐纳德-特朗普等闻名政治人物的电子邮件服务器上搜集的数据。另一个最近由Intelligence X索引媒体的比如是2021年国会山暴乱的录像和Facebook5.33亿份材料的走漏。关于情报搜集者、政治剖析家、新闻记者和安全研讨人员来说，这样的信息能够在各种方面具有惊人的价值。

　　这是一个查找引擎，包含有意仍是无意揭露露出的全部桶和文件块。GrayhatWarfare对亚马逊AWS桶和Azure blob存储同享等可揭露拜访的资源进行索引。

　　到今日，该引擎宣称现已索引了超越42亿个文件。事实上，最近发现的数据走漏事情露出了世界各地排球记者的护照和身份证，这是由于GrayhatWarfare索引了走漏这些信息的Azure blob。

　　关于安全研讨人员和浸透测验人员来说，GrayhatWarfare能够成为发现意外露出存储桶的绝佳资源，并提出恰当的补救措施。