对于软件测试工程师而言，快速高效的找出产品中的BUG，做好软件缺陷的数据分析。针对安全性测试的工具非常多，千锋主要推荐20款非常实用的安全测试工具，希望能帮到大家。

Babel Enterprise

Babel Enterprise 是一款企业级的安全监控平台，可以检查OS安全状态：用户名/密码、内核选项、文件权限、补丁、网络设置、SUID、二进制文件更改等。

BFBTester

BFBTester是一款对二进制程序进行安全检查，确定输入参数、环境变量等是否存在溢出问题的工具。

Brakeman

Brakeman是一个针对Ruby on Rails应用的开源安全扫描工具，他可以静态分析Rails应用代码，帮助安全研究人员在开发流程中发现安全问题。与其他大多数web安全扫描器不同的是，Brakeman检查的是你应用的源代码（白盒），并可以最终生成一份不错的报告。

CROSS

原名Codenomicon Robust Open Source Software， 旨在帮助开源项目修复代码中的严重漏洞。

Flawfinder

可扫描C/C++源代码，并报告潜在的安全漏洞，按照代码中漏洞的风险等级对漏洞进行划分，可以快速找到存在的问题，误报较高。

Gendarme

Gendarme是一款可扩展的基于规则的工具，用于查找.NET程序或库中的问题。Gendarme 检查包含有 ECMA CIL 格式的程序和库，也就是 Mono 和 .NET 的应用，并从中找出一些常见的问题。

展开全文

Knock Subdomain Scan

Knock 是一个Python脚本,主要通过字典枚举目标域名的子域名。Knock可以利用通配符结合内部或外部字典文件扫描子域名和Transfer Zone discovery。

Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

Nikto

Nikto是一款Web安全扫描工具，可以扫描指定主机的web类型，主机名，特定目录，cookie，特定CGI漏洞，XSS漏洞，SQL注入漏洞等。

nsiqcppstyle

nsiqcppstyle是一款c/c++编码风格检查工具（开源了)，检查的比较简单，共47条规则，可以根据需要配置具体使用哪条规则。

Oedipus

Oedipus是一款脚本安全分析与测试工具包。

OSSTMM--开源安全测试方法手册

OSSTMM是一个关注在安全测试和评价的方法论。OSSTMM的测试用例分为五个方面：信息和数据控制；人员安全意识水平；欺诈和社会工程学控制水平；计算机和电信网络，无线设备，移动设备以及物理安全访问控制；安全流程，如建筑物，周边环境，以及军事基地的物理位置等安全流程。

OWASP Zed Attack Proxy

OWASP Zed Attack Proxy(ZAP)是一个易于使用和集成的渗透测试工具,用于查找Web应用程序中的漏洞。该工具目的是用于具有广泛安全经验的用户，为需要进行渗透测试的开发人员和功能测试的人使用，以及作为一位经验丰富的笔测试仪的工具箱。

Paros

Paros是一种利用纯Java语言开发的安全漏洞扫描工具,它主要是为了满足那些需要对自己的web应用程序进行安全检测的应用者而设计的。

Vega

Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。

WebScarab

WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。WebScarab记录它检测到的会话内容（请求和应答），使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP（S）程序的运作过程；也可以用它来调试程序中较难处理的bug，也可以帮助安全专家发现潜在的程序漏洞。

Wireshark

Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具，可查看局域网内安全问题。

Frama-C

Frama-C是一个用来分析 C 代码的工具，它收集了很多静态统计技术，如代码切片和依赖分析等。

Cppcheck

Cppcheck是静态的C/C++ 代码分析工具，用以检查内存泄漏，错配的内存分配和释放，缓冲区溢出，以及更多的问题。