本文档记录了“秘密知识之书”存储库中提供的与网络相关的工具、实验室和资源。它涵盖了网络管理、分析、安全和特定协议实用程序等各个方面。这些工具包括从命令行界面到图形应用程序和基于 Web 的服务,可满足系统管理员、网络工程师、安全研究人员和 DevOps 专业人士的需求。
有关容器网络的信息,请参阅 容器和编排。有关专门针对渗透测试的网络安全工具,请参阅 安全资源 和 网络安全。
来源: README.md765-786
存储库中的网络工具根据其功能和接口类型分为几个类别。下图说明了这种组织结构。
来源: README.md167-206 README.md208-255 README.md258-274 README.md394-403 README.md766-786
命令行工具构成了网络管理和分析的支柱。这些工具可以分为通用网络实用程序、特定协议工具和专用分析工具。
| 工具 | 描述 |
|---|---|
| PuTTY | 用于安全远程连接的 SSH 和 telnet 客户端 |
| Mosh | 专为易变连接设计的 SSH 包装器 |
| Eternal Terminal | 可在 SSH 中启用鼠标滚动和 tmux 命令的终端 |
| tmux-cssh | 为多台主机设置舒适的 tmux 会话 |
| netcat | 使用 TCP/IP 通过网络连接读写数据 |
| socat | 在两个对象之间传输数据(如同网络领域的瑞士军刀) |
| mtr | 将 traceroute 和 ping 的功能合并到一个工具中 |
| aria2 | 轻量级的多协议、多源命令行下载实用程序 |
| 工具 | 描述 |
|---|---|
| nmap | 用于网络发现和安全审计的免费开源实用程序 |
| zmap | 快速单包网络扫描器,专为互联网范围的网络调查设计 |
| Rust Scan | 比 Nmap 更快地查找所有开放端口的工具 |
| masscan | 最快的互联网端口扫描器,异步发送 SYN 数据包 |
| pbscan | 更快、更高效的无状态 SYN 扫描器和横幅抓取器 |
| hping | 面向命令行的 TCP/IP 数据包组装器/分析器 |
| tcpdump | 强大的命令行数据包分析器 |
| tshark | Wireshark 的命令行版本,用于流量捕获和分析 |
| Termshark | tshark 的终端用户界面 |
| ngrep | 类似于应用于网络层的 GNU grep |
| netsniff-ng | Linux 网络管道的瑞士军刀 |
| sockdump | 用于转储 Unix 域套接字流量的工具 |
| stenographer | 旨在将所有数据包快速写入磁盘的数据包捕获解决方案 |
| tcpterm | 在 TUI(终端用户界面)中可视化数据包 |
| 工具 | 描述 |
|---|---|
| bmon | 用于可视化网络统计信息的监控和调试工具 |
| iptraf-ng | 基于控制台的网络监控程序,显示 IP 流量信息 |
| vnstat | Linux 和 BSD 的网络流量监控器 |
| iPerf3 | 用于测量最大可实现带宽的主动测量工具 |
| ethr | 用于 TCP、UDP 和 HTTP 的网络性能测量工具 |
| Etherate | 基于 Linux CLI 的以太网和 MPLS 流量测试工具 |
| echoip | IP 地址查找服务 |
| 工具 | 描述 |
|---|---|
| Nemesis | 用于数据包操作的 CLI 工具;创建和注入数据包 |
| packetfu | Ruby 的中级数据包操作库 |
| Scapy | 数据包操作库;制作、发送、解码、捕获数据包 |
| impacket | 用于处理网络协议的 Python 类集合 |
| iptables-tracer | 观察数据包通过 iptables 链的路径 |
来源: README.md168-206
该存储库包含用于处理 DNS、HTTP 和 SSL/TLS 等特定网络协议的专用工具。
DNS(域名系统)工具有助于 DNS 查询、诊断和子域枚举。
| 工具 | 描述 |
|---|---|
| dnsdiag | DNS 诊断和性能测量工具 |
| fierce | 用于定位非连续 IP 空间的 DNS 侦察工具 |
| subfinder | 网站的子域发现工具 |
| sublist3r | 面向渗透测试人员的快速子域枚举工具 |
| amass | 通过抓取各种来源获取子域名名称的工具 |
| namebench | 根据浏览历史提供个性化的 DNS 服务器推荐 |
| massdns | 高性能 DNS 存根解析器,用于批量查找 |
| knock | 用于通过单词列表枚举子域名的工具 |
| dnsperf | DNS 性能测试工具 |
| dnscrypt-proxy 2 | 支持加密 DNS 协议的灵活 DNS 代理 |
| dnsdbq | 被动 DNS 数据库系统的 API 客户端 |
| grimd | 快速 DNS 代理,用于阻止广告和恶意软件服务器 |
| dnstwist | 检测拼写错误、网络钓鱼攻击、欺诈和品牌仿冒 |
来源: README.md208-224
HTTP 工具用于 Web 测试、API 开发和 Web 服务器基准测试。
| 工具 | 描述 |
|---|---|
| curl | 使用 URL 传输数据的命令行工具 |
| kurly | 用 Golang 编写的 curl 的替代品 |
| HTTPie | 用户友好的 HTTP 客户端 |
| wuzz | 用于 HTTP 检查的交互式 CLI 工具 |
| h2spec | HTTP/2 实现的符合性测试工具 |
| h2t | 帮助系统管理员加固其网站的简单工具 |
| htrace.sh | 用于 http/https 故障排除和分析的瑞士军刀 |
| httpstat | 以美丽清晰的方式可视化 curl 统计信息 |
| httplab | 交互式 Web 服务器 |
| ab | 用于测量 Web 服务器性能的单线程命令行工具 |
| siege | HTTP 负载测试和基准测试实用程序 |
| wrk/wrk2 | 能够产生显著负载的现代 HTTP 基准测试工具 |
| vegeta | 恒定吞吐量、准确延迟记录的 HTTP 负载测试工具 |
| bombardier | 用 Go 编写的快速跨平台 HTTP 基准测试工具 |
| SlowHTTPTest | 模拟应用层拒绝服务攻击的工具 |
| gobuster | 免费开源的目录/文件和 DNS 破解工具 |
| Lynx | 万维网的文本浏览器 |
| Browsh | 完全交互式、实时、现代的基于文本的浏览器 |
来源: README.md226-255
SSL/TLS 工具有助于保护网络通信和测试 SSL 实现。
| 工具 | 描述 |
|---|---|
| openssl | 用于 TLS 和 SSL 协议的强大、商用级工具包 |
| gnutls-cli | 用于建立 TLS 连接的客户端程序 |
| sslyze | 快速强大的 SSL/TLS 服务器扫描库 |
| sslscan | 测试支持 SSL/TLS 的服务以发现支持的密码套件 |
| testssl.sh | 测试任何端口上的 TLS/SSL 加密 |
| cipherscan | 一种简单的方法来找出支持哪些 SSL 密码套件 |
| spiped | 用于创建对称加密和认证管道的实用程序 |
| Certbot | EFF 用于从 Let's Encrypt 获取证书的工具 |
| mkcert | 用于本地受信任的开发证书的简单零配置工具 |
| certstrap | 用于引导 CA、证书请求和签名证书的工具 |
| Sublert | 监控新子域名的安全和侦察工具 |
| mkchain | 帮助构建有效 SSL 证书链的工具 |
| ssl-cert-check | SSL 证书到期检查器 |
来源: README.md258-274
图形工具为网络分析和测试提供可视化和交互式界面。
| 工具 | 描述 |
|---|---|
| Wireshark | 世界上最著名、使用最广泛的网络协议分析器 |
| Ettercap | 全面的网络监控工具 |
| EtherApe | 图形化网络监控解决方案 |
| Packet Sender | 用于数据包生成和 UDP/TCP/SSL 客户端/服务器的网络实用程序 |
| Ostinato | 数据包制作器和流量生成器 |
| JMeter | 用于负载测试功能行为和测量性能的开源软件 |
| Locust | 用 Python 编写的可扩展用户负载测试工具 |
来源: README.md394-403
该存储库还包括用于 DNS 分析、安全测试和网络信息的基于 Web 的工具。
| 工具 | 描述 |
|---|---|
| ViewDNS | 免费 DNS 相关工具和信息的一站式服务 |
| DNSLookup | 高级 DNS 查询工具 |
| DNSlytics | 在线 DNS 调查工具 |
| DNS Spy | 监控、验证和核实 DNS 配置 |
| Zonemaster | 帮助控制 DNS 的工作方式 |
| Leaf DNS | 全面的 DNS 测试器 |
| 在线查找子域 | 为安全评估查找子域 |
| DNSdumpster | DNS 侦察与研究,查找与查询 DNS 记录 |
| DNS Table online | 按域、IP、CIDR、ISP 搜索 DNS 记录 |
| intoDNS | DNS 和邮件服务器运行状况检查器 |
| 工具 | 描述 |
|---|---|
| Netcraft | 关于站点的详细报告,帮助就完整性做出明智的选择 |
| RIPE NCC Atlas | 全球、开放、分布式的互联网测量平台 |
| Robtex | 收集有关 IP 地址、域名、主机名的公共信息 |
| Security Trails | 面向安全公司、研究人员和团队的 API |
| Online Curl | Curl 测试,分析 HTTP 响应头 |
| Ping.eu | 在线 Ping、Traceroute、DNS 查询、WHOIS 等 |
| Network-Tools | 面向网站管理员、IT 技术人员和极客的网络工具 |
| BGPview | 搜索任何 ASN、IP、前缀或资源名称 |
| BGP 现在安全了吗? | 检查 ISP 和主要互联网参与者的 BGP (RPKI) 安全性 |
来源: README.md497-557
该存储库特别列出了以下专用网络管理工具
| 工具 | 描述 |
|---|---|
| CapAnalysis | 用于分析大量捕获的网络流量的 Web 可视化工具(PCAP 分析器) |
| netbox | IP 地址管理(IPAM)和数据中心基础设施管理(DCIM)工具 |
来源: README.md770-773
| 资源 | 描述 |
|---|---|
| NRE Labs | 在浏览器中直接学习网络自动化 |
| LBNL 网络研究小组 | 网络研究小组 (NRG) 主页 |
存储库中的几个部分提供了额外的网络相关学习资源
来源: README.md776-785
网络工具是系统管理和安全工具的更大生态系统的一个组成部分。下图说明了网络工具与存储库中其他类别之间的关系。
来源: README.md90-107
“秘密知识之书”的网络部分提供了用于网络管理、分析、安全测试和学习的综合工具和资源集合。这些工具涵盖了网络从基本诊断到高级安全分析的各个方面,对于系统管理员、网络工程师、安全专业人员和 DevOps 从业人员来说都很有价值。
这些工具按接口类型(CLI、GUI、Web)和功能(通用实用程序、特定协议工具、安全工具)进行分类,方便用户查找适合特定网络相关任务的工具。