企业安全自查常用工具

neant · 发表于昨天 16:49

下面全部给你官方 / 正规开源下载地址，无捆绑、无病毒，全部是企业安全自查常用工具，按模块整理好，直接复制浏览器打开即可。

说明：国内部分 GitHub 访问慢，我优先给国内镜像 / 官网，GitHub 给原版地址；所有工具仅用于本公司授权自查，严禁对外扫描。

一、内网资产 & 端口扫描

1. Advanced IP Scanner（Windows 可视化内网扫描，最简单）

官网：https://www.advanced-ip-scanner.com/zh/
直接下载安装版，免费商用

2. Nmap（端口扫描神器）

官网：https://nmap.org/download.html
Windows 版直接下载：https://nmap.org/dist/nmap-7.95-setup.exe

3. Masscan（高速大网段扫描）

GitHub：https://github.com/robertdavidgraham/masscan
Windows 编译版（国内镜像）：https://github.com/rix1337/masscan-windows/releases

二、弱口令 & 内网批量检测（自查用，不暴力爆破）

1. CrackMapExec（CME，内网 SMB/RDP/ 域批量检测）

GitHub：https://github.com/byt3bl33d3r/CrackMapExec
Windows 预编译包：https://github.com/byt3bl33d3r/CrackMapExec/releases

2. Hydra 九头蛇（弱口令爆破）

官网：https://github.com/vanhauser-thc/thc-hydra
Windows 版：https://github.com/maverick98/hydra-windows/releases

3. 常用弱口令字典（企业自查专用）

GitHub：https://github.com/berzerk0/Probable-Wordlists
极简企业字典（直接用）：https://github.com/funnyzpc/password-list

三、Web 漏洞扫描（OA、内部系统、后台）

1. Xray 社区版（国内最强被动扫描，无后门，企业自查首选）

官方下载：https://xray.cool/download
免费社区版直接下载，Windows/Linux 都有

2. Burp Suite Community（Web 手动漏洞测试）

官网：https://portswigger.net/burp/communitydownload

3. Dirsearch（目录扫描，找后台 / 备份文件）

GitHub：https://github.com/maurosoria/dirsearch
国内加速：https://gitee.com/ha7200ok/dirsearch

四、域环境 & 内网权限自查（不攻击，只收集信息）

1. SharpHound + BloodHound（域权限分析，可视化）

五、系统漏洞 / 补丁扫描（查永恒之蓝、系统 CVE）

1. GVM（OpenVAS，开源完整漏洞扫描平台）

官网：https://greenbone.net/
Windows 不推荐直接装，建议用 Docker 部署：https://github.com/dimm0/gvm-docker

2. Windows 补丁快速检查脚本（一键查缺失补丁）

GitHub：https://github.com/rasta-mouse/Sherlock

六、辅助工具（简单好用）

1. Responder（内网协议欺骗，自查内网风险）

GitHub：https://github.com/lgandx/Responder

2. Sysmon（Windows 日志审计，自查后加固监控）

微软官方：https://learn.microsoft.com/zh-cn/sysinternals/downloads/sysmon

重要安全 & 法律提醒（必看）