🔍 搜索工具
输入工具名称或关键词,快速找到所需工具
| 搜索关键?/th> | 匹配类型 | 示例 |
|---|---|---|
| 扫描 | 工具类型 | Nmap、Masscan |
| 渗?/td> | 用?/td> | Metasploit、Cobalt Strike |
| 密码 | 类别 | Hashcat、John |
| 取证 | 用?/td> | Autopsy、Velociraptor |
| 免费 | 价格 | 所有免费工?/td> |
| Web | 类别 | Burp、ZAP、SQLMap |
🏷?快速筛?/h2>
按类型筛?/h3>
🆓 免费工具 | 💰 付费工具 | 🔄 Freemium
按用途筛?/h3>
🔴 渗透测?| 🔵 防御安全 | 🟢 取证分析 | 🟡 逆向工程
🏷?快速导?/h2>
🛠?渗透测试工?/h2>
网络扫描
工具 类型 推荐 描述 适用场景 官网 Nmap 🆓免费 ⭐⭐⭐⭐?/td> 网络映射器和端口扫描?/td> 信息收集 官网 Masscan 🆓免费 ⭐⭐⭐⭐?/td> 高速端口扫?/td> 大规模扫?/td> 官网 ZMap 🆓免费 ⭐⭐⭐⭐ 全网扫描 互联网扫?/td> 官网 RustScan 🆓免费 ⭐⭐⭐⭐ 现代端口扫描 快速扫?/td> 官网
网络扫描
| 工具 | 类型 | 推荐 | 描述 | 适用场景 | 官网 |
|---|---|---|---|---|---|
| Nmap | 🆓免费 | ⭐⭐⭐⭐?/td> | 网络映射器和端口扫描?/td> | 信息收集 | 官网 |
| Masscan | 🆓免费 | ⭐⭐⭐⭐?/td> | 高速端口扫?/td> | 大规模扫?/td> | 官网 |
| ZMap | 🆓免费 | ⭐⭐⭐⭐ | 全网扫描 | 互联网扫?/td> | 官网 |
| RustScan | 🆓免费 | ⭐⭐⭐⭐ | 现代端口扫描 | 快速扫?/td> | 官网 |
🔐 密码学工?/h2>
| 工具 | 类型 | 推荐 | 描述 | 适用场景 | 官网 |
|---|---|---|---|---|---|
| Hashcat | 🆓免费 | ⭐⭐⭐⭐?/td> | GPU密码恢复 | 密码破解 | 官网 |
| John the Ripper | 🆓免费 | ⭐⭐⭐⭐ | 多功能密码破?/td> | 离线破解 | 官网 |
| Hydra | 🆓免费 | ⭐⭐⭐⭐ | 暴力破解工具 | 在线破解 | 官网 |
| CrackMapExec | 🆓免费 | ⭐⭐⭐⭐?/td> | 内网渗透密码破?/td> | 域渗?/td> | 官网 |
📡 网络分析
| 工具 | 类型 | 推荐 | 描述 | 适用场景 | 官网 |
|---|---|---|---|---|---|
| Wireshark | 🆓免费 | ⭐⭐⭐⭐?/td> | 网络协议分析 | 流量分析 | 官网 |
| Burp Suite | 🔄freemium | ⭐⭐⭐⭐?/td> | Web安全测试 | Web测试 | 官网 |
| Charles | 💰付费 | ⭐⭐⭐⭐ | HTTP代理 | 移动抓包 | 官网 |
| Ettercap | 🆓免费 | ⭐⭐⭐⭐ | 中间人攻?/td> | ARP欺骗 | 官网 |
🕵?信息收集
| 工具 | 类型 | 推荐 | 描述 | 适用场景 | 官网 |
|---|---|---|---|---|---|
| theHarvester | 🆓免费 | ⭐⭐⭐⭐ | 邮箱收集 | OSINT | 官网 |
| Maltego | 🔄freemium | ⭐⭐⭐⭐?/td> | 关联分析可视?/td> | 关系图谱 | 官网 |
| Shodan | 🔄freemium | ⭐⭐⭐⭐?/td> | IoT搜索引擎 | 设备搜索 | 官网 |
| Recon-ng | 🆓免费 | ⭐⭐⭐⭐ | Web侦察框架 | 信息收集 | 官网 |
| Amass | 🆓免费 | ⭐⭐⭐⭐?/td> | 子域名枚?/td> | 子域?/td> | 官网 |
🛡?防御工具
📝 取证与响?/h2>
| 工具 | 类型 | 推荐 | 描述 | 适用场景 | 官网 |
|---|---|---|---|---|---|
| Velociraptor | 🆓免费 | ⭐⭐⭐⭐?/td> | 取证和响应平?/td> | 终端取证 | 官网 |
| GRR | 🆓免费 | ⭐⭐⭐⭐ | 远程取证框架 | 远程调查 | 官网 |
| Autopsy | 🆓免费 | ⭐⭐⭐⭐ | 数字取证平台 | 磁盘取证 | 官网 |
| FTK | 💰付费 | ⭐⭐⭐⭐ | 取证工具?/td> | 专业取证 | 官网 |
🔧 Web安全工具
| 工具 | 类型 | 推荐 | 描述 | 适用场景 | 官网 |
|---|---|---|---|---|---|
| OWASP ZAP | 🆓免费 | ⭐⭐⭐⭐?/td> | Web应用扫描 | 自动扫描 | 官网 |
| SQLMap | 🆓免费 | ⭐⭐⭐⭐?/td> | SQL注入检?/td> | SQL注入 | 官网 |
| XSSer | 🆓免费 | ⭐⭐⭐⭐ | XSS测试框架 | XSS测试 | 官网 |
| Gobuster | 🆓免费 | ⭐⭐⭐⭐ | 目录/子域名爆?/td> | 路径发现 | 官网 |
| FFUF | 🆓免费 | ⭐⭐⭐⭐?/td> | 快速Web扫描 | 模糊测试 | 官网 |
🖥?逆向工程
| 工具 | 类型 | 推荐 | 描述 | 适用场景 | 官网 |
|---|---|---|---|---|---|
| IDA Pro | 💰付费 | ⭐⭐⭐⭐?/td> | 商业反汇编器 | 专业逆向 | 官网 |
| Ghidra | 🆓免费 | ⭐⭐⭐⭐?/td> | NSA开源逆向工具 | 免费逆向 | 官网 |
| Radare2 | 🆓免费 | ⭐⭐⭐⭐ | 命令行逆向框架 | 命令?/td> | 官网 |
| Binwalk | 🆓免费 | ⭐⭐⭐⭐ | 固件分析工具 | 固件分析 | 官网 |
📖 2026年安全工具趋?/h2>
🤖 AI驱动安全
- AI安全助手 - 大语言模型辅助安全分析
- 自动化渗透测?/strong> - AI驱动的漏洞发?/li>
- 智能威胁检?/strong> - ML-based异常检?/li>
- CodeGPT - AI代码审计
☁️ 云原生安?/h3>
- 容器安全 - Docker/Kubernetes安全
- CSPM - 云安全态势管理
- CWPP - 云工作负载保?/li>
- Trivy - 容器镜像扫描
🔗 供应链安?/h3>
- SBOM - 软件物料清单
- SCA - 软件成分分析
- Sigstore - 代码签名验证
- Dependabot - 依赖检?/li>
🤖 AI驱动安全
- AI安全助手 - 大语言模型辅助安全分析
- 自动化渗透测?/strong> - AI驱动的漏洞发?/li>
- 智能威胁检?/strong> - ML-based异常检?/li>
- CodeGPT - AI代码审计
☁️ 云原生安?/h3>
- 容器安全 - Docker/Kubernetes安全
- CSPM - 云安全态势管理
- CWPP - 云工作负载保?/li>
- Trivy - 容器镜像扫描
🔗 供应链安?/h3>
- SBOM - 软件物料清单
- SCA - 软件成分分析
- Sigstore - 代码签名验证
- Dependabot - 依赖检?/li>
📖 实战组合推荐
🟢 新手入门组合
| 入门1 | Nmap | 网络基础 |
| 入门2 | Burp Suite | Web测试基础 |
| 入门3 | Metasploit | 框架学习 |
| 入门4 | Wireshark | 流量分析 |
🔴 红队攻击组合
| 侦察 | Amass + Shodan | 信息收集 |
| 扫描 | Nessus + Nuclei | 漏洞发现 |
| 渗?/td> | Metasploit + Cobalt Strike | 漏洞利用 |
| 权限维持 | Empire + Covenant | 后渗?/td> |
| 横向移动 | CrackMapExec + Evil-WinRM | 域渗?/td> |
🔵 蓝队防御组合
| 监控 | Suricata + Zeek | 网络监控 |
| 日志 | Wazuh + Graylog | 日志分析 |
| 终端 | Velociraptor + OSSEC | 终端安全 |
| 响应 | GRR + Autopsy | 取证调查 |
📬 提交新工?/h2>
如果您发现好用的安全工具,欢迎提交给我们?/p>
提交方式
请发送以下信息到?strong>contact@guanfu.org
工具名称?官方网站?类型:免?付费/Freemium
推荐指数:⭐⭐⭐⭐⭐
描述?适用场景?/pre>
提交须知
- 仅接受真实存在的安全工具
- 禁止推广恶意工具
- 提交?-3个工作日审核