工欲善其事，必先利其器。每一个网络安全大佬或者是成长过程的牛犊子，都会有各自得心应手的利器。其中有大部分人对于开源网安工具情有独钟。开源就是开放源代码，对用户来说，开源就意味着它们不仅免费，而且可以由社区共同维护和改进，提供最新的功能和漏洞修复，深受网络安全相关研究、开发、应用与支持人员的青睐。

在内网安全领域，开源工具可以帮助用户进行内网渗透测试、漏洞扫描、数据加密、日志分析、入侵检测等多方面的任务，提高内网安全防护能力和应对能力。

本文将介绍获得国外某组织推荐的一批顶级开源内网安全工具，比如Aircrack-ng、Scapy、ModSecurity等，希望能帮助学习者了解和选择合适的工具来提升自己的能力。文末含下载方式！

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a，802.11b，802.11g的数据。该程序可运行在Linux和Windows。

Arkime（前身为 Moloch）是一个大规模、开源、索引式数据包捕获和搜索系统。Arkime 可增强您当前的安全基础设施，以标准 PCAP 格式存储和索引网络流量，提供快速索引访问。Arkime 提供直观简单的 Web 界面，用于 PCAP 浏览、搜索和导出。Arkime 公开的 API 允许直接下载和使用 PCAP 数据和 JSON 格式的会话数据。Arkime 以标准 PCAP 格式存储和导出所有数据包，让您在分析工作流程中也能使用自己喜欢的 PCAP 采集工具（如 wireshark）。

全称Packet Intruder Generator，Linux数据包制作工具。可用于测试IDS/IPS及其他设备、根据自己的需求扩展这些签名、创建基于TCP、UDP和ICMP传输层的IPv4签名、从以太网帧开始创建数据包，以及根据ARP协议创建签名。

Scapy是一种用于计算机网络的数据包处理工具，由Philippe Biondi用Python编写。它可以伪造或解码数据包，通过网络发送它们，捕获它们，并匹配请求和响应。它还可以用于处理扫描、跟踪路由、探测、单元测试、攻击和网络发现等任务。

SSLyze 是一款 Python 工具，可通过连接服务器来分析服务器的 SSL 配置。它设计得快速而全面，可帮助企业和测试人员识别影响其 SSL 服务器的错误配置。

Wireshark 是一个功能十分强大的开源的网络数据包分析器，可实时从网络接口捕获数据包中的数据。它尽可能详细地显示捕获的数据以供用户检查它们的内容，并支持多协议的网络数据包解析。Wireshark 适用于Windows 和 UNIX 操作系统。

开源网络配置分析工具，可查找错误，并保证计划或当前网络配置的正确性。它能实现安全、快速的网络演进，而不必担心网络中断或安全漏洞。

Dshell 是美国马里兰州陆军研究实验室开发的基于 Python 的开源取证分析框架。该工具使用户能够开发自定义分析模块，帮助他们了解网络入侵事件。该框架可处理 IPv4 和 IPv6 网络流量的流重组，还包括每个连接的地理位置和 IP 到 ASN 映射。此外，该框架的插件旨在帮助理解网络流量，并以简洁、实用的方式向用户展示结果。

ModSecurity 是一个开源的跨平台网络应用程序防火墙 (WAF) 引擎，适用于 Apache、IIS 和 Nginx，由 Trustwave 的 SpiderLabs 开发。它有一个强大的基于事件的编程语言，可防止针对网络应用程序的一系列攻击，并允许对 HTTP 流量进行监控、记录和实时分析等。

长按识别上方二维码，回复“0814”，免费领取~

【请注意：不要直接回复公众号哦~】

本文推介的网安开源工具，我们已帮您收集整理于此：