| 工具名称 |
商业/开源 |
功能 |
下载链接 |
| Microsoft Threat Modeling Tool |
免费 |
威胁建模工具(SDL) |
https://learn.microsoft.com/en-us/azure/security/develop/threat-modeling... |
| OWASP Threat Dragon |
开源 |
威胁建模工具(SDL) |
https://www.threatdragon.com |
| Pytm |
开源 |
威胁建模工具(SDL) |
https://github.com/izar/pytm |
| FindSecBugs |
开源 |
Java Web应用程序安全扫描 |
https://find-sec-bugs.github.io/ |
| SonarQube |
商业 |
可以与IDE深度集成的代码检查工具 |
https://www.sonarsource.com/ |
| Coverity |
商业 |
静态代码扫描工具 |
https://scan.coverity.com/ |
| Veracode |
商业 |
Veracode公司提供白盒静态分析、黑盒动态测试、软件组成分析的工具 |
https://www.veracode.com/ |
| Checkmarx |
商业 |
Checkmarx公司提供WebApp安全扫描、白盒静态分析、软件组成分析、供应链安全、动态安全测试的工具 |
https://checkmarx.com/ |
| Fortify |
商业 |
Fortify是一款支持SCA、SAST、DAST的工具 |
https://www.microfocus.com/en-us/cyberres/application-security |
| Cppcheck |
开源 |
C/C++代码分析检查工具 |
https://github.com/danmar/cppcheck |
| Nessus |
商业 |
远程漏洞扫描工具 |
https://www.tenable.com/products/nessus |
| OWASP Dependency-Check |
开源 |
软件组合分析(SCA) |
https://github.com/jeremylong/DependencyCheck |
| OWASP Dependency-Track |
开源 |
智能软件组合分析(SCA) |
https://github.com/DependencyTrack/dependency-track |
| API Check |
开源 |
测试REST APIs工具 |
https://github.com/OWASP/apicheck |
| SQLMap |
开源 |
SQL注入扫描工具 |
https://github.com/sqlmapproject/sqlmap |
| BlueScan |
开源 |
智能收集蓝牙信息工具 |
https://github.com/fO-000/bluing |
| Metasploit |
开源 |
著名渗透测试框架,包含众多渗透测试工具 |
https://www.metasploit.com/ |
| AttifyOS |
免费 |
AttifyOS是IoT渗透测试发行版系统,基于Ubuntu,集成了很多IoT渗透测试工具 |
https://www.attify.com/attifyos |
| BinAbsInspector |
开源 |
基于Ghidra的二进制静态漏洞扫描工具 |
https://github.com/KeenSecurityLab/BinAbsInspector |
| MobSF |
开源 |
移动应用(Android/iOS/Windows)、自动化静态和动态分析工具 |
https://github.com/MobSF/Mobile-Security-Framework-MobSF |
| FACT_core |
开源 |
集成各类开源工具为一体的固件分析工具 |
https://github.com/fkie-cad/FACT_core |
| CWE_Checker |
开源 |
二进制静态扫描工具 |
https://github.com/fkie-cad/cwe_checker |
| Binwalk |
开源 |
固件镜像分析及解包工具 |
https://github.com/ReFirmLabs/binwalk |
| Acunetix Web Vulnerability Scanner(AWVS) |
开源 |
Web漏洞扫描工具 |
https://www.acunetix.com/vulnerability-scanner/ |
| Cybellum |
商业 |
固件分析及扫描平台 |
https://cybellum.com/ |
| ClamAV |
开源 |
反病毒引擎:用于检测特洛伊木马、病毒、恶意软件和其他恶意威胁 |
https://github.com/Cisco-Talos/clamav |
| AppScan |
商业 |
应用安全工具,包含SAST, DAST, IAST, SCA, API |
https://www.hcltechsw.com/appscan |
| Nikto |
开源 |
Web漏洞扫描器 |
https://github.com/sullo/nikto |
| Nuclei |
开源 |
基于YAML的网络扫描、协议扫描工具。 |
https://github.com/projectdiscovery/nuclei |
| BlueFuzz |
开源 |
蓝牙fuzz工具 |
https://github.com/lucaboni92/BlueFuzz |
| Caring Caribou |
开源 |
CAN网络的动态安全扫描工具 |
https://github.com/CaringCaribou/caringcaribou |
| AFL Fuzzer |
开源 |
基于覆盖率反馈的Fuzz工具 |
https://github.com/google/AFL |
| USB Facedancer |
开源 |
USB模拟器,可以模拟任意USB设备 |
https://github.com/greatscottgadgets/Facedancer |
| Nmap |
开源 |
网络扫描工具 |
https://nmap.org/ |
| Goby |
免费 |
资产收集 |
https://gobies.org/ |
| Wireshark |
开源 |
流量抓包工具 |
https://www.wireshark.org/ |
| CANalyzer |
商业 |
车载总线的测试工具 |
https://www.vector.com/int/en/products/products-a-z/software/canalyzer/ |
| CANoe |
商业 |
车载总线的测试工具 |
https://www.vector.com/at/en/products/products-a-z/software/canoe/ |
| CANToolz |
开源 |
CAN网络分析工具 |
https://github.com/CANToolz/CANToolz |
| Kayak |
开源 |
CAN诊断分析工具 |
https://dschanoeh.github.io/Kayak/ |
| CAN of Fingers |
开源 |
通过CAN总线识别设备的指纹工具 |
https://github.com/zombieCraig/c0f |
| UDSim |
开源 |
UDS模拟器和Fuzzer |
https://github.com/zombieCraig/UDSim |
| CANSPY |
开源 |
CAN分析工具 |
https://github.com/manux81/canspy |
| CanSee |
开源 |
CAN分析工具 |
https://github.com/JimmySticks2001/CANsee |
| MS908S |
商业 |
诊断仪 |
https://www.autel.com/mk3/3229.jhtml |
| GPS-SDR-SIM |
开源 |
基于SDR的GPS信号模拟器 |
https://github.com/osqzss/gps-sdr-sim |
| Oscilloscope |
商业 |
示波器 |
https://en.wikipedia.org/wiki/Oscilloscope |
| USRP |
商业 |
SDR设备,用来收发各种无线电 |
https://www.ettus.com/products/ |
| BladeRF |
商业 |
SDR设备,用来收发各种无线电 |
https://www.nuand.com/ |
| HackRF |
开源 |
SDR设备,用来收发各种无线电 |
https://greatscottgadgets.com/hackrf/ |
| Proxmark3 RDV4 |
开源 |
RFID分析标准工具 |
https://proxmark.com/ |
| Umap2 |
开源 |
USB安全测试工具 |
https://github.com/nccgroup/umap2 |
| Snort |
开源 |
入侵防御系统(IPS) |
https://www.snort.org/ |
| Ellisys Bluetooth Vanguard |
商业 |
蓝牙空口嗅探工具 |
https://www.ellisys.com/index.php |
| Chipwhisperer |
开源 |
硬件安全工具 |
https://github.com/newaetech/chipwhisperer |
| Picocom |
开源 |
串口终端工具 |
https://github.com/npat-efault/picocom |
| OpenOCD |
开源 |
JTAG调试工具 |
https://openocd.org/ |
| UartAssist |
免费 |
串口终端工具 |
https://www.szrfstar.com/download/UartAssist-cn.html |
| Freematics |
商业 |
车辆远程控制工具 |
https://freematics.com/ |
| BusMaster |
开源 |
CAN总线分析工具 |
https://github.com/rbei-etas/busmaster |
| CANtact |
开源 |
USB转CAN的通讯设备 |
https://cantact.io/introduction.html |
| CANbadger |
开源 |
CAN中间人工具 |
https://gutenshit.github.io/CANBadger/ |
| Ubertooth |
开源 |
BLE蓝牙空口嗅探工具 |
https://github.com/greatscottgadgets/ubertooth |
| srsRAN |
开源 |
4G/5G无线电软件套件,包含srsUE、srsENB 、srsEPC |
https://github.com/srsran/srsRAN |
| JTAGulator |
开源 |
硬件调试接口自动扫描工具 |
http://www.grandideastudio.com/jtagulator/ |
| DAP Miniwiggler |
商业 |
英飞凌芯片硬件调试器 |
https://www.infineon.com/cms/en/product/evaluation-boards/kit_miniwiggle... |
| BusPirate |
开源 |
进行I2C、SPI、UART等底层协议的交互工具 |
https://github.com/BusPirate/Bus_Pirate |
| RT809H |
商业 |
存储芯片编程器EMMC/NAND/SPI |
https://www.leakymosfet.com/products/rt809h |
| Firmadyne |
开源 |
基于Linux的固件仿真与动态分析平台 |
https://github.com/firmadyne/firmadyne |
| Qemu |
开源 |
机器仿真器和虚拟机 |
https://www.qemu.org/ |
| IDA pro |
商业 |
二进制反汇编、反编译工具 |
https://hex-rays.com/ida-pro/ |
| Ghidra |
开源 |
二进制反汇编、反编译工具 |
https://ghidra-sre.org/ |
| Frida |
开源 |
代码插桩工具 |
https://www.frida.re/ |
| Unicorn |
开源 |
二进制模拟执行框架 |
https://github.com/unicorn-engine/unicorn |
| FDex2 |
开源 |
安卓xposed脱壳工具 |
https://bbs.kanxue.com/thread-224105.htm |
| FART |
开源 |
ART环境下自动化脱壳方案 |
https://github.com/hanbinglengyue/FART |
| JEB |
商业 |
APK反编译软件 |
https://www.pnfsoftware.com/ |
| Jadx |
开源 |
APK反编译软件 |
https://github.com/skylot/jadx |
| GDA |
开源 |
APK反编译软件 |
https://github.com/charles2gan/GDA-android-reversing-Tool |
| GNU Radio |
开源 |
用于软件无线电的信号处理 |
https://www.gnuradio.org/ |
| FISSURE |
开源 |
无线电信号探测逆向工具 |
https://github.com/ainfosec/FISSURE |
| Angr |
开源 |
二进制静态分析及符号执行框架 |
https://angr.io/ |
| Flashrom |
开源 |
Flash芯片编程工具 |
https://www.flashrom.org/Flashrom |
| Aircrack-NG |
开源 |
WIFI网络安全测试工具套件 |
https://github.com/aircrack-ng/aircrack-ng |
| Dirsearch |
开源 |
Web路径扫描器 |
https://github.com/maurosoria/dirsearch |
| OpenSesame |
开源 |
无线电车库门爆破攻击 |
https://github.com/samyk/opensesame |
| Shodan |
商业 |
信息收集 |
https://www.shodan.io/ |
| ESCRYPT |
商业 |
安全运营(VSOC) |
https://www.etas.com/en/products/vehicle-security-operations-center.php |
