网络安全工程师常用的工具包括:
Wireshark:
数据包分析器,用于捕获和分析通过网络传输的数据包。Wireshark 是开源的,支持多种操作系统,并且可以置于混杂模式以观察所有流量。
Nmap:
网络映射工具,用于漏洞检查、端口扫描和网络映射。Nmap 是开源的,支持 Windows、Mac 和 Linux,并且有一个庞大的社区支持。
Infection Monkey:
渗透测试工具,适用于任何规模的网络,配备了许多高级漏洞,并能够检查常见的安全错误,例如弱密码。它也可以部署来寻找一般的网络安全问题,并且源代码可在 GitHub 上找到。
Netsparker:
网络火苗,用于鉴别 Web API 和 Web 应用系统中的系统漏洞,例如跨网站脚本制作和 SQL 注入。它是一款在线服务,可以自动鉴别系统漏洞并确认其真实性。
Intruder:
自动化扫描仪程序,用于检索网络安全漏洞、表述发现风险并协助解决问题。它支持多种漏洞扫描,并且可以与 Slack、Jira 和各云服务提供商集成。
metasploit:
开源系统,用于网站渗透测试和网络安全专家对远程目标开发与实行漏洞检测编码。metasploit 适合混合开发,是搜索网络安全问题的最佳选择。
Nessus:
漏洞扫描程序,由 Tenable Network Security 设计,免费且功能强大,可以检测未打补丁的服务、错误配置、弱密码和各种系统漏洞。
Nikto:
网络扫描仪,用于扫描和测试多个网络服务器,以识别过时的软件、危险的 CGI 或文件以及其他问题。它也是开源的。
SecureCRT:
远程连接工具,用于连接和管理运行包括 Windows、UNIX 和 VMS 的远程系统。它支持多种协议,并且具有强大的调试功能。
eNSP:
网络仿真工具平台,由华为提供,免费且可扩展,支持拓扑创建、修改、删除、保存等操作,适合网络相关项目的实施前模拟。
这些工具在网络安全工程师的工作中扮演着重要角色,从网络监控、漏洞扫描到渗透测试和资产侦察等各个方面都有广泛应用。建议根据具体需求和场景选择合适的工具,并确保熟练掌握其使用方法和最佳实践。