开源工具是技术领域的一股活力力量，体现了创新、协作和可访问性。这些工具以透明和社区驱动的原则开发，允许用户根据其独特需求审查、修改和调整解决方案。

在网络安全领域，网络安全产品可能很昂贵，但有许多出色的开源工具可以帮助组织加强对不断演变的威胁的防御。

近年来，业界发布了众多能大幅提高工作效率的优秀开源安全工具，覆盖数字取证、云威胁检测、渗透测试、漏洞扫描、开源代码审核、应用安全评估等多个领域，现总结十大开源网络安全工具。

1.OpenSCA：用开源的方式做开源风险治理

OpenSCA是悬镜安全将商业级的源鉴SCA开源威胁管控平台部分关键技术开源，为广大企业和开发者提供专业的SCA核心工具与社区生态。

OpenSCA 轻量易用、能力完整，支持漏洞库、私服库等自主配置，覆盖IDE/命令行/云平台、离线/在线等多种使用场景，支持Java、JavaScript（Node.js）、PHP、Python、Go (Golang)、Rust、Erlang等多种主流编程语言并支持生成软件物料清单（SBOM），可灵活地接入开发流程，为企业、组织及个人用户输出透明化的组件资产及风险清单。

OpenSCA核心能力包括：

产品优势

01. 丰富的语言支持，海量知识库支撑
支持主流编程语言的软件成分分析，如：Java、JavaScript、PHP、Ruby；
云平台实时的组件库/漏洞库/许可证库/特征库等海量知识库支撑。

02. 组件依赖解析，可视化SBOM分析
组件的直接依赖及间接依赖解析分析；
组件安全漏洞分析，可快速定位漏洞影响范围并及时修复
透明化SBOM（软件物料清单），助力快速梳理内部软件资产。

03. 许可合规分析，知识产权安全保障
支持主流许可证的检出；
分析开源许可证的合规性及兼容性风险

04. 企业级核心引擎，更高检出更低误报
拥有企业级SCA核心检测引擎及分析引擎；
基于海量知识库，多源SCA开源应用安全缺陷检测等算法，对特征文件进行精准识别，提高组件的检出率。

下载地址：https://opensca.xmirror.cn/login

2. Adalanche：开源安全分析工具

Adalanche是一款专为Active Directory（AD）环境设计的开源安全分析工具，能够通过直观的可视化界面帮助安全团队快速识别和管理AD中的权限和访问控制列表（ACL）。通过Adalanche，用户能够轻松理解用户和组在AD中的权限分布，识别潜在的配置错误和接管风险，从而加强组织的整体安全性。

Adalanche的核心功能包括：

• 权限可视化

• 错误配置检测

• 接管风险分析

下载地址：

https://github.com/lkarlslund/adalanche

3.Nemesis：开源攻击性数据富化和分析平台

Nemesis是一个集中式数据处理平台，可摄取、富化攻击性安全评估数据（即渗透测试和红队参与期间收集的数据）并对其进行分析。

Nemesis可以收集来自各种来源的攻击性数据，包括渗透测试中的网络流量、日志、用户行为等。同时，Nemesis还可以利用各种工具和技术对收集到的数据进行进一步的处理和富化，提取出更多的信息。

Nemesis平台提供了强大的数据分析功能，帮助用户识别出潜在的安全威胁、漏洞和攻击模式。通过内置的各种工具和连接器，Nemesis可以对原始数据进行深度处理，提取出更多的上下文信息。

下载地址：

https://github.com/SpecterOps/Nemesis

4.Mosint：开源自动化电子邮件OSINT工具

Mosint是一款用Go编写的自动化电子邮件OSINT工具，旨在促进对目标电子邮件的快速高效调查。它集成了多种服务，使安全研究人员能够快速访问广泛的信息。

并且具有以下多种功能：

• 电子邮件验证

• 社交媒体账户检查

• 公共违规数据库查询

• 相关电子邮件和域名分析

下载地址：

https://github.com/alpkeskin/mosint

5.AuthLogParser：数字取证和事件响应的开源利器

AuthLogParser是一款专为数字取证和事件响应而定制的开源工具，其主要功能是分析Linux身份验证日志（auth.log）。这款工具在网络安全和系统管理中发挥着重要作用，特别是在面对潜在的安全威胁或系统故障时，它能够帮助管理员和安全专家快速定位问题、提取关键信息，从而做出准确的响应。

AuthLogParser作为一款数字取证和事件响应的开源工具，具有强大的日志分析能力和灵活的自定义选项。它可以帮助管理员和安全专家快速定位问题、提取关键信息，从而做出准确的响应。

下载地址：

https://github.com/YosfanEilay/AuthLogParser

6.CloudGrappler：开源云安全工具

CloudGrappler是一款由Permiso团队打造的开源云安全工具，能够基于现代云威胁参与者的策略、技术和程序(TTP)（如LUCR-3）提供增强的检测功能，它利用高效的日志查询机制，通过命令行接口（CLI）与数据源进行交互，确保在各种环境下都能稳定运行，能够帮助安全管理团队更加轻松地应对云环境中的安全挑战。

通过CloudGrappler，用户可以迅速识别并应对可能的攻击活动，从而保护云基础设施免受恶意威胁。

CloudGrappler的技术实现基于Python语言，并利用了多种开源库和框架。其依赖于requirements.txt中列出的包，这些包提供了必要的功能和稳定性支持。此外，CloudGrappler还通过命令行接口（CLI）与数据源进行交互，使得用户可以方便地配置和管理工具。

下载地址：

https://github.com/Permiso-io-tools/CloudGrappler

7.CVE Prioritizer：开源漏洞管理工具

CVE Prioritizer集成了CVSS、EPSS和CISA KEV的数据，其中CVSS提供漏洞特征相关信息，而EPSS提供漏洞被利用的风险信息。

继而CVE Prioritizer能够根据漏洞被利用的可能性和漏洞危害程度来判断漏洞修复的优先级，提供全面且深入的视角帮助用户识别最有可能被攻击者利用的漏洞。

在网络安全领域，面对大量漏洞时，有效管理和优先处理至关重要。CVE Prioritizer通过提供基于数据驱动的方法，帮助安全团队精细化地排列修复工作的优先级，从而确保重要漏洞得到及时处理，降低潜在的安全风险。

下载地址：

https://github.com/TURROKS/CVE_Prioritizer

8.Prowler：开源云安全工具

Prowler是一款开源云安全工具，用于评估、审核和增强AWS、GCP和Azure的安全性。它还配备了事件响应、持续监控、强化和取证准备。

它遵循CIS Amazon Web Services Foundations Benchmark（49项检查）的指导方针，并包含超过240个安全控件，涵盖CI、PCI-DSS、ISO27001、GDPR、HIPAA、FFIEC、SOC2等多种合规和安全标准。

值得注意的是，Prowler是专门为AWS云环境设计的，不支持其他云环境（如GCP、Azure等）。

下载地址：

https://github.com/prowler-cloud/prowler

9.SiCat：漏洞利用研究开源工具

SiCat是一款用于漏洞利用研究的开源工具，能从开放渠道和内部数据库中获取和编译有关漏洞利用的信息。其主要目的是协助网络安全，使用户能够在互联网上搜索潜在的漏洞和相应的漏洞利用。

SiCat由Akas Wisnu Aji开发，可通过公共渠道和内部数据库搜索漏洞利用信息，从而简化了在互联网上搜索潜在漏洞及其相应利用的过程。

同时，SiCat支持从多个数据库和来源搜索漏洞利用信息，包括Exploit-DB、Exploit Alert、Packetstorm Security、NVD数据库和Metasploit模块等，确保提供的信息广泛且最新。

此外，SiCat的适用网络安全场景也很多，如日常的安全审计、紧急响应疑似入侵事件等。

下载地址：

https://github.com/justakazh/sicat

10.Malwoverview：流行的威胁狩猎工具

Malwoverview是一款专注于恶意软件分析和威胁狩猎的开源工具，可用于恶意软件样本、URL、IP地址、域、恶意软件系列、I0C和哈希的初始和快速评估。

Malwoverview对恶意软件样本的初始和快速评估功能包括动态和静态行为报告的生成。它允许用户从各种端点提交和下载样本，以便进行进一步的分析。

Malwoverview允许用户检查Virus Total、Hybrid Analysis和PolySwarm上的可疑文件，以获取更深入的威胁情报，并提供生成动态和静态行为报告，以及从各种端点提交和下载样本的功能。

下载地址：

https://github.com/alexandreborges/malwoverview

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！