网络安全工具箱:100+ 工具分类速查与选型建议

发布时间:2026/7/9 2:55:36

网络安全工具箱:100+ 工具分类速查与选型建议 文章目录一、为什么需要「工具地图」而不是「工具清单」二、选型四维模型先看这个再用表三、信息收集Reconnaissance— 15 个四、扫描与枚举Scanning Enumeration— 14 个五、目录与文件发现Fuzzing— 8 个六、漏洞扫描Vulnerability Scanning— 12 个七、Web 应用测试Web App Testing— 16 个八、漏洞利用与渗透框架Exploitation— 10 个九、密码与认证攻击Credential Attacks— 10 个十、内网与 Active Directory — 12 个十一、网络抓包与中间人Sniffing MITM— 8 个十二、无线安全Wireless— 6 个十三、逆向与恶意软件分析 — 10 个十四、数字取证与应急响应 — 8 个十五、蓝队SIEM、日志与检测 — 12 个十六、SOAR、情报与协作 — 8 个十七、云安全与 DevSecOps — 10 个十八、辅助与效率工具 — 8 个十九、按 Kill Chain 选型速查二十、按角色推荐「最小工具箱」20.1 Web 渗透8 个20.2 内网/域渗透8 个20.3 蓝队 SOC8 个20.4 云安全6 个二十一、开源 vs 商业怎么选二十二、工具学习路线12 周二十三、常见踩坑二十四、本篇小结附录 AProjectDiscovery 套件2024 推荐组合附录 BKali 工具分类速查命令附录 C工具与 ATTCK 技术映射示例一、为什么需要「工具地图」而不是「工具清单」Kali Linux 预装600安全工具。新手常见两种误区误区 A装越多越好 → 结果只会 nmap 和 sqlmap 误区 B背命令大全 → 换台机器、换个场景就懵真正有用的是按 Kill Chain 阶段 按角色红/蓝 按场景选型的工具地图我在哪一阶段 → 解决什么问题 → 选 1 个主工具 1 个备选 → 练到熟练本文整理120 常用工具开源为主每类给出入门首选 / 进阶替代 / 企业商用选型建议。 不必全学——每类精通 12 个胜过浅尝 100 个。二、选型四维模型先看这个再用表维度问题示例阶段Kill Chain 哪一环侦察 → Subfinder利用 → Metasploit角色红队还是蓝队红BloodHound蓝Splunk场景Web / 内网 / 云 / 工控Web → Burp云 → ScoutSuite成本开源还是商业学习用开源企业生产加 commercial个人学习推荐组合最小工具箱10 个够用半年nmap · Burp Suite · sqlmap · Metasploit · Hydra Wireshark · dirsearch · nuclei · BloodHound · CyberChef三、信息收集Reconnaissance— 15 个#工具类型用途选型1Subfinder开源被动子域名收集⭐ 入门首选2Amass开源深度子域枚举、OSINT进阶3OneForAll开源国产整合子域插件国内目标4theHarvester开源邮箱、域名、IP 收集⭐ 入门5Shodan CLI商业/API互联网设备搜索暴露面测绘6FOFA / Hunter商业国内空间测绘国内 ASM7Censys商业证书、服务搜索证书透明度8Whois / dig系统域名注册、DNS 记录必备基础9Maltegofreemium关联图谱可视化社工/OSINT10Recon-ng开源模块化 OSINT 框架自动化侦察11SpiderFoot开源全自动 OSINT 扫描一键收集12GitLeaks / TruffleHog开源代码仓库密钥泄露供应链13Google Dorks技巧搜索引擎语法零成本14LinkedIn / 企查查OSINT人员与组织架构钓鱼前侦察15Wayback Machine在线历史页面、旧接口找隐藏路径选型建议子域名Subfinder快 Amass深二选一入门熟练后组合用。暴露面管理企业用 Shodan/FOFA 自建 ASM个人学习 passive 收集即可。合规只扫自有资产或书面授权范围。四、扫描与枚举Scanning Enumeration— 14 个#工具类型用途选型16Nmap开源端口、服务、OS 指纹⭐ 必备第一工具17Masscan开源超高速端口扫描大网段18RustScan开源快扫 调 NmapMasscan 现代替代19Naabu开源轻量端口扫描与 Nuclei 联动20Nmap NSE 脚本内置漏洞探测、弱口令学 20 个常用脚本21WhatWeb / Wappalyzer开源/插件Web 技术栈识别⭐ Web 必备22EHole / Tides开源国内指纹库国内 Web23httpx开源批量探活、标题、状态码与 subfinder 管道24dnsx开源DNS 查询、爆破ProjectDiscovery 套件25Enum4linux开源SMB/LDAP 枚举内网/Samba26rpcclient / smbclient系统Windows 共享枚举内网基础27SNMPwalk系统SNMP 信息泄露网络设备28Nikto开源Web 服务器扫描快速体检29ARP-scan开源局域网主机发现二层发现选型建议标准流程Subfinder → httpx → nuclei / nmap 子域 探活 漏洞/端口Nmap必须精通-sS -sV -sC -O -p-及 Top 20 NSE 脚本。大范围扫描用Masscan/RustScan先扫端口再Nmap 精扫避免慢。五、目录与文件发现Fuzzing— 8 个#工具类型用途选型30dirsearch开源目录/文件爆破⭐ Python 入门首选31ffuf开源高速 Web Fuzzer⭐ 进阶首选32feroxbuster开源Rust 目录扫描递归扫描33gobuster开源目录/DNS/VHost多模式34wfuzz开源参数、Header Fuzz参数挖掘35Arjun开源隐藏 HTTP 参数发现API 测试36SecLists词库目录、密码、Payload 合集⭐ 必备词库37fuzzuli开源JS 中 URL 提取前端资产选型建议入门dirsearch简单熟练后转ffuf灵活、快。词库统一用SecLists。六、漏洞扫描Vulnerability Scanning— 12 个#工具类型用途选型38Nuclei开源模板化漏洞扫描⭐ 2024 首选39OpenVAS / GVM开源综合漏洞扫描企业免费替代 Nessus40Nessus商业成熟漏洞库企业主流41Qualys商业云化漏洞管理大型企业42Trivy开源容器/镜像/IaC 扫描⭐ 云原生必备43Grype / Syft开源镜像漏洞 SBOM供应链44Nikto开源Web 漏洞快速扫辅助45WPScan开源WordPress 专项CMS 站46SQLMap开源SQL 注入自动化⭐ Web 必备47XSStrike开源XSS 检测辅助48Retire.js开源前端 JS 库漏洞供应链49Dependency-Check开源第三方组件 CVEJava 等选型建议场景首选个人/靶场Nuclei Nmap NSE企业定期扫Nessus / OpenVAS Trivy容器CI/CD 门禁Trivy / Grype SAST七、Web 应用测试Web App Testing— 16 个#工具类型用途选型50Burp Suitefreemium代理、抓包、重放、扫描⭐ Web 第一工具51OWASP ZAP开源Burp 开源替代预算有限52PostmanfreemiumAPI 测试REST API53sqlmap开源SQL 注入见上54Commix开源命令注入专项55JWT_Tool开源JWT 破解与篡改API 认证56HackBar插件浏览器编码/测试轻量辅助57AutorizeBurp 插件越权批量检测⭐ 越权必备58LoggerBurp 插件流量日志审计59Turbo IntruderBurp 插件高速 Intruder爆破60Param MinerBurp 插件隐藏参数缓存投毒等61Caidofreemium现代 Web 代理Burp 轻量替代62Browser DevTools内置前端调试必备63testssl.sh开源SSL/TLS 配置检测传输层64SSRFmap开源SSRF 利用链专项65Gopherus开源Gopher 协议 PayloadSSRF→Redis 等选型建议Web 渗透 Burp 浏览器 sqlmap其他按需加插件。学 Burp 顺序Proxy → Repeater → Intruder → ScannerPro→ 插件生态。八、漏洞利用与渗透框架Exploitation— 10 个#工具类型用途选型66Metasploit Framework开源综合 exploit、payload⭐ 入门框架67Cobalt Strike商业红队 C2、团队协作企业红队68Sliver开源现代 C2 框架CS 开源替代69Havoc开源C2 框架研究向70Exploit-DB / searchsploit开源PoC 搜索找 1day71Pwntools开源CTF Pwn 利用开发二进制入门72GDB / GDB-PEDA开源动态调试Pwn73ROPgadget开源ROP 链构造二进制74msfvenom内置Payload 生成与 MSF 配合75CommonsExploit各类中间件一键利用谨慎授权使用选型建议学习Metasploit打通 exploit → payload → handler 全流程。企业红队Cobalt Strike / Sliver禁止在未授权环境使用 C2。九、密码与认证攻击Credential Attacks— 10 个#工具类型用途选型76Hydra开源在线协议爆破⭐ 入门77Medusa开源并行爆破Hydra 替代78John the Ripper开源离线哈希破解⭐ 哈希必备79Hashcat开源GPU 高速破解⭐ 性能首选80CrackMapExec / netexec开源内网凭据喷洒、SMB⭐ 内网必备81Kerbrute开源Kerberos 用户枚举AD82Evil-WinRM开源WinRM Shell拿到密码后83Mimikatz开源内存凭证提取后渗透授权84LaZagne开源本地密码回收后渗透85CeWL开源网站词库生成社工字典选型建议在线爆破Hydra 离线哈希Hashcat有 GPU/ John 内网喷洒netexecCME 继任 域环境 Kerbrute → Mimikatz → secretsdump十、内网与 Active Directory — 12 个#工具类型用途选型86BloodHound / SharpHound开源AD 攻击路径图⭐ 域渗透第一工具87Impacket开源SMB/Kerberos 协议工具集⭐ Python 内网瑞士军刀88Rubeus开源Kerberos 攻击AS-REP/Roasting89PowerView / SharpView开源AD 枚举信息收集90AD CS / Certipy开源AD 证书服务攻击ESC 漏洞91Responder开源LLMNR/NBT-NS 毒化内网 MITM92Inveigh开源Windows 毒化Responder 替代93Chisel / ligolo-ng开源隧道代理内网穿透94frp / ngrok开源反向代理出网95Proxifier Socks工具代理链多级跳板96PsExec / WMIexec / SMBexecImpacket远程执行横向移动97PingCastle开源AD 安全评估蓝队审计选型建议域渗透学习路径BloodHound → Impacket → Rubeus → Certipy。内网第一步常是Responder抓 hash或netexec喷洒。十一、网络抓包与中间人Sniffing MITM— 8 个#工具类型用途选型98Wireshark开源协议分析、取证⭐ 必备99tcpdump开源命令行抓包服务器100Ettercap开源ARP 欺骗、MITM实验101Bettercap开源现代 MITM 框架Ettercap 替代102mitmproxy开源HTTP/HTTPS 代理开发调试103SSLstrip / sslstrip2开源HTTPS 降级实验靶场104NetworkMinerfreemiumPCAP 文件分析取证105Tshark开源Wireshark CLI自动化选型建议分析学WiresharkMITM 仅在隔离靶场练习生产环境用NDR检测而非主动 MITM。十二、无线安全Wireless— 6 个#工具类型用途选型106Aircrack-ng开源WiFi 抓包、破解⭐ 无线标配107Kismet开源无线 IDS/发现监控108Wifite开源自动化 WiFi 测试入门自动化109Hostapd-wpe开源伪造 APEvil Twin110Reaver开源WPS 破解专项111Bettercap开源WiFi/BLE 等多协议硬件提示需支持监听模式的网卡如 Alfa AWUS036ACH。十三、逆向与恶意软件分析 — 10 个#工具类型用途选型112IDA Pro / Ghidra商业/开源反汇编⭐ Ghidra 免费首选113x64dbg / OllyDbg开源Windows 动态调试恶意软件114PEStudio / DIE开源PE 文件初查静态快速看115Process Monitor / Procmon免费文件/注册表/进程行为分析116Process Explorer免费进程树系统分析117Volatility开源内存取证⭐ 内存分析118YARA开源恶意样本规则检测/狩猎119Cuckoo / CAPE开源自动化沙箱样本分析120Detect It Easy开源壳、编译器识别逆向入门121CyberChef开源编码转换、解密⭐ 人人必备十四、数字取证与应急响应 — 8 个#工具类型用途选型122Autopsy / Sleuth Kit开源磁盘取证入门123FTK Imager免费镜像制作现场124Velociraptor开源端点取证与狩猎⭐ 现代 IR125KAPE免费快速证据采集Windows IR126Eric Zimmerman 工具集免费注册表/时间线Windows 取证127Plaso / log2timeline开源超级时间线关联分析128The Sleuth Kit开源文件系统分析底层129Redline免费端点调查FireEye 遗产十五、蓝队SIEM、日志与检测 — 12 个#工具类型用途选型130Elastic Stack (ELK)开源日志采集、检索、可视化⭐ 蓝队入门首选131Splunk商业企业 SIEM 标杆企业主流132Graylog开源轻量日志平台中小团队133Wazuh开源HIDS SIEM⭐ 开源一体化134Security Onion开源流量 日志一体实验/中小135Zeek开源网络流量分析NDR 基础136Suricata开源IDS/IPS规则检测137Sigma开源通用检测规则格式⭐ 规则共享138YARA开源文件/内存匹配见上139Sysmon免费Windows 详细日志端点增强140Osquery开源SQL 查系统状态端点可见性141DetectionLab开源预置检测实验环境练蓝队选型建议阶段推荐个人学习Wazuh 或 ELK 单节点威胁狩猎Sigma ATTCK Navigator企业生产Splunk / Sentinel EDR十六、SOAR、情报与协作 — 8 个#工具类型用途选型142TheHive Cortex开源事件管理 分析⭐ 开源 SOAR143Shuffle开源SOAR 编排自动化144MISP开源威胁情报共享⭐ TI 平台145OpenCTI开源情报图谱进阶 TI146MITRE ATTCK Navigator免费技术覆盖可视化规划/复盘147Dradis开源渗透报告协作红队报告148Ghostwriter开源红队参与管理演练管理149VirusTotal商业样本/Hash 查询日常查 IOC十七、云安全与 DevSecOps — 10 个#工具类型用途选型150ScoutSuite开源多云配置审计⭐ 云入门151Prowler开源AWS 安全评估AWS152CloudMapper / Cartography开源云资产可视化资产梳理153kube-bench开源K8s CIS 基线容器154Falco开源运行时威胁检测K8s 运行时155OPA / Gatekeeper开源策略即代码准入控制156SonarQube开源SAST 代码质量CI 集成157Semgrep开源轻量 SAST快速集成158Checkov / tfsec开源IaC 扫描Terraform159GitLeaks开源Secret 扫描仓库门禁十八、辅助与效率工具 — 8 个#工具类型用途160CyberChef开源编码/解码/哈希161Obsidian / Notion笔记知识库、Writeup162tmux / screen系统多会话管理163ProxyChains开源代理链164KeepNote / CherryTree笔记渗透笔记165Python requests语言自动化脚本166Go cobra语言工具开发167Docker / Docker Compose平台靶场、工具容器化十九、按 Kill Chain 选型速查阶段红队首选蓝队首选侦察Subfinder, theHarvester, AmassASM, 蜜罐, GitLeaks 监控武器化msfvenom, 自研 PoC威胁情报, 沙箱投递GoPhish授权邮件网关, Proofpoint利用Metasploit, Burp, sqlmapWAF, EDR, 补丁管理安装Impacket, MimikatzSysmon, Wazuh, 持久化检测C2Sliver实验Zeek, Suricata, DNS 监控达成目标BloodHound, netexecDLP, 分段, Velociraptor IR二十、按角色推荐「最小工具箱」20.1 Web 渗透8 个Burp Suite · sqlmap · dirsearch/ffuf · nuclei nmap · httpx · CyberChef · Browser20.2 内网/域渗透8 个BloodHound · Impacket/netexec · Mimikatz · Rubeus Responder · Chisel · nmap · Wireshark20.3 蓝队 SOC8 个Splunk/ELK · Wazuh · Sysmon · Sigma Zeek · Velociraptor · TheHive · ATTCK Navigator20.4 云安全6 个ScoutSuite · Trivy · kube-bench · Falco Checkov · GitLeaks二十一、开源 vs 商业怎么选场景建议学习 / 靶场优先开源理解原理创业公司开源 少量 SaaS如 1Password、VirusTotal API金融/大型商业 SIEM/EDR 开源补充Sigma、VelociraptorCTF / OSCPKali 自带 Burp BloodHound 足够不必有「商业工具焦虑」OSCP 不要求 Cobalt Strike很多顶级猎人用开源栈。二十二、工具学习路线12 周周工具练什么12Nmap, httpx靶场全端口扫描、服务识别34Burp, dirsearch, sqlmapDVWA 通关56Metasploit, searchsploitMetasploitable 系列78Wireshark, CyberChef流量分析、编码910netexec, BloodHound内网/域基础GOAD11Nuclei模板扫描、写简单 PoC12ELK 或 Wazuh把攻击日志打进去写 3 条检测规则原则每周只主攻 12 个工具在靶场出 Writeup。二十三、常见踩坑坑正解装 10 个扫描器一起跑流水线subfinder → httpx → nuclei只会 GUI 不会命令行自动化 CLI 脚本忽视笔记每个工具记「输入、输出、适用场景」用破解版 CS 练手学习用 Sliver/MSF合规第一不做版本管理工具更新快记录当前版本与命令差异蓝队只装 SIEM 不装数据源没日志 看不见二十四、本篇小结┌─────────────────────────────────────────────────────────────┐ │ 工具箱核心记忆 │ ├─────────────────────────────────────────────────────────────┤ │ 120 工具 ≠ 120 都要学每类精通 12 个 │ │ 选型看阶段 × 角色 × 场景 × 成本 │ │ 最小十件套nmap Burp sqlmap MSF Hydra Wireshark │ │ dirsearch nuclei BloodHound CyberChef │ │ 红队重 exploit 链蓝队重日志 检测 响应 │ │ 工具会变Kill Chain 和 ATTCK 不变 │ └─────────────────────────────────────────────────────────────┘下一篇预告《漏洞评级不是吓人的CVSS 3.1 实战打分教程》——工具扫出来的漏洞怎么排优先级。附录 AProjectDiscovery 套件2024 推荐组合# 安装goinstall-vgithub.com/projectdiscovery/subfinder/v2/cmd/subfinderlatest goinstall-vgithub.com/projectdiscovery/httpx/cmd/httpxlatest goinstall-vgithub.com/projectdiscovery/nuclei/v3/cmd/nucleilatest goinstall-vgithub.com/projectdiscovery/naabu/v2/cmd/naabulatest goinstall-vgithub.com/projectdiscovery/katana/cmd/katanalatest# 一条龙授权目标subfinder-dtarget.com-silent|httpx-silent|nuclei-tcves/附录 BKali 工具分类速查命令# 列出所有工具aptlist--installed2/dev/null|grep-ikali# Kali Menu 分类ls/usr/share/kali-menu/# 搜索工具aptsearch kali-tools附录 C工具与 ATTCK 技术映射示例工具ATTCK ID战术SubfinderT1590侦察sqlmapT1190初始访问MimikatzT1003凭证访问BloodHoundT1087发现ChiselT1572命令与控制VelociraptorT1057发现蓝队

相关新闻