上面这些师傅们都熟悉哪些？今天来简单介绍一些实用的工具

Nmap

        Nmap是一个网络扫描和主机检测工具，可以用于识别网络中的主机和服务，以及检查开放的端口、监督管理检修时间表、观察主机或管理的正常运行时间。Nmap被称为“网络管理员和安全审计人员的必备工具”，是网络安全领域最流行的工具之一，它支持Linux、Windows、Mac OS、AmigaOS等。

        官网：https://nmap.org/

Wireshark

        Wireshark是一款网络协议分析工具，可以抓取网络数据包并对其进行分析。Wireshark支持多种协议，并提供了强大的过滤功能。

        官网：Wireshark · Go Deep

Metasploit

        Metasploit是一个漏洞检测和攻击框架，可以帮助安全从业人员自动化漏洞检测和攻击测试，Metasploit具有丰富的漏洞库和插件，可以快速定位和验证安全漏洞。

        官网：https://www.metasploit.com/

Burp Suite 

        Burp Suite 是一个Web应用安全测试工具，其中Burp Proxy允许人工分析人员捕捉程序和目标应用程序之间的所有请求和反应，不仅具有一些基本的功能，如中间人、扫描器和介入者，也有一些高级功能，如爬虫、中继器、解码器、比较器、排序器、扩展器API等。Burp Suite Pro很可能是最神奇、最先进的网络应用程序的渗透测试工具，可以帮助测试人员修复和寻找弱点，并找到被测对象不明显的脆弱面。它是一个由不同的进步设备组成的 "套件"，并且，最适合用于渗透测试。

        官网：https://portswigger.net/burp

 Intruder

        Intruder是一个具有人工智能的渗透测试设备，它提供行业领先的安全检查、持续的观察能力，设置简单，可以在IT环境中找到各种安全缺陷，包括错误的配置、缺失的补丁、加密的弱点和未经认证区域的应用程序漏洞。此外，这种渗透测试工具的活动路线清晰，接收按上下文优先排序的可操作结果，更容易发现可能面临危险的缺陷，并得到解决这些缺陷的最成熟方法的建议。

        官网：https://www.intruder.io/

SQLmap

        SQLmap是一个开源的、流行的且强大的渗透测试工具，用于识别那些影响各种数据集的SQL滥用和SQL注入漏洞。它具有一个强大的漏洞扫描引擎，支持大量的数据库服务，包括MySQL、Oracle、PostgreSQL、MS SQL Server等。此外，该测试工具支持六种类型的SQL注入方法。

        官网：https://sqlmap.org/

 ZAP

        ZAP（Zed Attack Proxy）是一个由OWASP开发的、毫无保留的开源网络应用程序安全扫描工具。ZAP支持Windows、Unix/Linux和Mac OS，能够发现网络应用中的各种安全漏洞，支持Web Socket、基于REST的API和动态SSL证书、强制浏览、拦截代理它安装和使用都简单，那些刚接触应用安全的人和专业的渗透分析员都能使用。

        官网：https://www.zaproxy.org/

Acunetix

        Acunetix是有史以来第一个自动Web应用程序安全扫描仪，能够对任何网站或应用程序进行全面检查，足以识别一个框架中超过4500个单独的弱点或逃脱条款，包括各种SQL注入和XML注入等。该工具计划配备一个DeepScan爬虫，用于过滤HTML5网站和AJAX重量级的客户侧SPA。该工具与Linux和Windows操作系统兼容，同时也可以在网络上运行。

        官网：https://www.acunetix.com/?ab=v1

LGTM

        LGTM是一款开源且高效的代码审查工具，可通过变体分析检查代码中的常见漏洞与披露（CVE），同时支持几乎所有主要编程语言，包括 C/C++、Go、Java、JavaScript/TypeScript、C# 以及 Python 等。LGTM 首先使用 CodeQL 技术识别问题、解决问题，并扫描类似的代码模式以避免出现进一步威胁。

        官网：https://lgtm.com/

Codacy

        Codacy是一款企业级安全保障工具，能够完成静态分析（安全和性能检查）、代码重复率、代码复杂性和测试覆盖率等分析，支持多种语言（Scala、Java、Java、Python、Ruby、PHP）、上千条规则和灵活定制，能够分析不同分支、忽视不相关的问题保持分析结果简洁、管理用户角色和权限等。

        官网：https://www.codacy.com/

 Coverity 

        Coverity是一款快速、准确且高度可扩展的静态分析 (SAST) 工具，提供全面广泛的安全漏洞和质量缺陷检查规则，涵盖22种编程语言，超过70余种应用框架及常用的架构即代码（infrastructure-as-code）平台和文件格式，并支持云部署，并通过 CI、SCM、问题跟踪集成和 REST API，将 SAST 嵌入 DevOps 流水线。

        官网：https://www.synopsys.com/software-integrity/security-testing/static-analysis-sast.html

Veracode

        Veracode静态分析工具能为为IDE和CI/CD管道中的开发人员提供快速、自动的反馈，在部署前执行完整的策略扫描，并就如何快速查找、确定优先级和修复问题提供明确的指导，而且误报率低。

官网：http://www.veracode.com

SonarQube

        SonarQube 是最著名的静态代码分析工具之一，旨在清理并保护 DevOps 工作流及代码。通过对代码质量的持续分析，SonarQube 会定期检查以检测出 bug 及安全问题。SonarQube支持 27 种编程语言，包括 Java、Python、C#、C/C++、Swift、PHP、COBOL 以及 JavaScript 等，并能在 GitHub、Azure DevOps  等 repo 中直接分析代码，在代码审查期间提供即时反馈。

官网：https://www.sonarqube.org/

fortify

        一款静态应用程序安全性测试(SAST) 产品，可供开发团队和安全专家分析源代码，检测安全漏洞。

        官网：http://www.fortify.net/README.html

Kali Linux

        Kali Linux是一个开源的安全测试平台，包含了超过600种渗透测试工具，这些工具都是针对不同的数据安全工作而配备的，例如渗透测试、安全研究、计算机取证和逆向工程。

        官网：https://www.kali.org/tools/

Nessus

        一款号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。

官网：https://www.tenable.com/downloads/nessus