精华内容
下载资源
问答
  • 网络安全工具

    千次阅读 2020-10-30 10:24:09
    网络安全工具集 1 Nessus:最好的UNIX漏洞扫描工具  Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–...

    1 Nessus:最好的UNIX漏洞扫描工具

      Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件。Nessus 3 已经开发完成(now closed source),其现阶段仍然免费,除非您想获得最新的插件。

    2 Wireshark:网络嗅探工具

      Wireshark (2006年夏天之前叫做 Ethereal)是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。不得不说一句,Ethereal已经饱受许多可远程利用的漏洞折磨,所以请经常对其进行升级,并在不安全网络或敌方网络(例如安全会议的网络)中谨慎使用之。

    3 Snort:一款广受欢迎的开源IDS(Intrusion Detection System)(**检测系统)工具

      这款小型的**检测和预防系统擅长于通讯分析和IP数据包登录(packet logging)。Snort除了能够进行协议分析、内容搜索和包含其它许多预处理程序,还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。Snort使用一种简单的基于规则的语言来描述网络通讯,以及判断对于网络数据是放行还是拦截,其检测引擎是模块化的。 用于分析Snort警报的网页形式的引擎 Basic Analysis and Security Engine (BASE)可免费获得。

      开源的Snort为个人、小企业、集团用户提供良好的服务。其母公司SourceFire提供丰富的企业级特性和定期升级以丰富其产品线。提供(必须注册)5天免费的规则试用,您也可以在Bleeding Edge Snort找到很多免费规则。

    4 Netcat:网络瑞士军刀

      这个简单的小工具可以读和写经过TCP或UDP网络连接的数据。它被设计成一个可靠的可以被其它程序或脚本直接和简单使用的后台工具。同时,它也是一个功能多样的网络调试和检查工具,因为它可以生成几乎所有您想要的网络连接,包括通过端口绑定来接受输入连接。Netcat最早由Hobbit在1995年发布,但在其广为流传的情况下并没有得到很好的维护。现在nc110.tgz已经很难找了。这个简单易用的工具促使了很多人写出了很多其它Netcat应用,其中有很多功能都是原版本没有的。其中最有趣的是Socat,它将Netcat扩展成可以支持多种其它socket类型,SSL加密,SOCKS代理,以及其它扩展的更强大的工具。它也在本列表中得到了自己的位置(第71位)。还有Chris Gibson’s Ncat,能够提供更多对便携设备的支持。其它基于Netcat的工具还有OpenBSD’s nc,Cryptcat,Netcat6,PNetcat,SBD,又叫做GNU Netcat。

    5 Metasploit Framework:黑掉整个星球

      2004年Metasploit的发布在安全界引发了强烈的地震。没有一款新工具能够一发布就挤进此列表的15强(也就是说2000年和2003年的调查没有这种情况),更何况此工具更在5强之列,超过了很多广为流传的诞生了几十年的老牌工具。它是一个强大的开源平台,供开发、测试和使用恶意代码。这种可扩展的模型将负载控制、编码器、无操作生成器和漏洞整合在一起,使得Metasploit Framework成为一种研究高危漏洞的途径。它自带上百种漏洞,还可以在online exploit building demo(在线漏洞生成演示)看到如何生成漏洞。这使得您自己编写漏洞变得更简单,它势必将提升非法shellcode代码的水平,扩大网络阴暗面。与其相似的专业漏洞工具,例如Core Impact和Canvas已经被许多专业领域用户使用。Metasploit降低了这种能力的门槛,将其推广给大众。

    6 Hping2:一种网络探测工具,是ping的超级变种

      这个小工具可以发送自定义的ICMP,UDP和TCP数据包,并接收所有反馈信息。它的灵感来源于ping命令,但其功能远远超过ping。它还包含一个小型的路由跟踪模块,并支持IP分段。此工具可以在常用工具无法对有防火墙保护的主机进行路由跟踪/ping/探测时大显身手。它经常可以帮助您找出防火墙的规则集,当然还可以通过它来学习TCP/IP协议,并作一些IP协议的实验。

    7 Kismet:一款超强的无线嗅探器

      Kismet是一款基于命令行(ncurses)的802.11 layer2无线网络探测器、嗅探器、和**检测系统。它对网络进行被动嗅探(相对于许多主动工具,例如NetStumbler),可以发现隐形网络(非信标)。它可以通过嗅探TCP、UDP、ARP和DHCP数据包来自动检测网络IP段,以Wireshark/TCPDump兼容格式记录通讯日志,更加可以将被检测到的网络分块并按照下载的分布图进行范围估计。如您所想,这款工具一般被wardriving所使用。嗯!还有warwalking、warflying和warskating……

    8 Tcpdump:最经典的网络监控和数据捕获嗅探器

      在Ethereal(Wireshark)出现之前大家都用Tcpdump,而且很多人现在还在一直使用。它也许没有Wireshark那么多花里胡哨的东西(比如漂亮的图形界面,亦或数以百计的应用协议逻辑分析),但它能出色的完成很多任务,并且漏洞非常少,消耗系统资源也非常少。它很少添加新特性了,但经常修复一些bug和维持较小的体积。它能很好的跟踪网络问题来源,并能监控网络活动。其Windows下的版本叫做WinDump。Libpcap/WinPcap的包捕获库就是基于TCPDump,它也用在Nmap等其它工具中。

    9 Cain and Abel:Windows平台上最好的密码恢复工具

      UNIX用户经常声称正是因为Unix平台下有很多非常好的免费安全工具,所以Unix才会成为最好的平台,而Windows平台一般不在他们的考虑范围之内。他们也许是对的,但Cain & Abel确实让人眼前一亮。这种只运行于Windows平台的密码恢复工具可以作很多事情。它可以通过嗅探网络来找到密码、利用字典破解加密密码、暴力破解密码和密码分析、记录VoIP会话、解码非常复杂的密码、星号查看、剥离缓存密码以及分析路由协议。另外其文档也很齐全(well documented)。

    10 John the Ripper:一款强大的、简单的以及支持多平台的密码破解器

      John the Ripper是最快的密码破解器,当前支持多种主流Unix (官方支持11种,没有计算不同的架构)、DOS、Win32、BeO和OpenVMS。它的主要功能就是检测弱Unix密码。它支持主流Unix下的多种(3种)密码哈希加密类型,它们是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希类型可以通过补丁包加载。如果您希望从一些单词表开始的话,您可以在这里、这里和这里找到。

    11 Ettercap:为交换式局域网提供更多保护

      Ettercap是一款基于终端的以太网络局域网嗅探器/拦截器/日志器。它支持主动和被动的多种协议解析(甚至是ssh和https这种加密过的)。还可以进行已建立连接的数据注入和实时过滤,保持连接同步。大部分嗅探模式都是强大且全面的嗅探组合。支持插件。能够识别您是否出在交换式局域网中,通过使用操作系统指纹(主动或被动)技术可以得出局域网结构。

    12 Nikto:非常全面的网页扫描器

      Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3200种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。

    13 Ping/telnet/dig/traceroute/whois/netstat:基本命令

      虽然有很多重型的高科技网络安全工具,但是不要忘记其基础!所有网络安全人士都要对这些基本命令非常熟悉,因为它们对大多数平台都适用(在Windows平台上whois为tracert)。它们可以随手捏来,当然如果需要使用一些更高级的功能可以选择Hping2和Netcat。

    14 OpenSSH / PuTTY / SSH:访问远程计算机的安全途径

      SSH(Secure Shell)现在普遍应用于登录远程计算机或在其上执行命令。它为不安全网络上的两台不互信计算机间通讯提供安全加密,代替非常不可靠的telnet/rlogin/rsh交互内容。大多UNIX使用开源的OpenSSH服务器和客户端程序。Windows用户更喜欢免费的PuTTY客户端,它也可以运行在多种移动设备上。还有一些Windows用户喜欢使用基于终端的OpenSSH模拟程序Cygwin。还有其它很多收费和免费的客户端。您可以在这里和这里找到。

    15 THC Hydra:支持多种服务的最快的网络认证破解器

      如果您需要暴力破解一个远程认证服务,Hydra经常会是选择对象。它可以同时对30个以上的端口进行基于字典的快速破解,包括telnet、ftp、http、https、smb、多种数据库及其它服务。和THC Amap一样,此Hydra版本来自于民间组织THC。

    16 Paros proxy:网页程序漏洞评估代理

      基于Java的网页程序漏洞评估代理。支持实时编辑和浏览HTTP/HTTPS信息,修改例如Cookie和表字段中的内容。它包含有网页通讯记录器、网页小偷(web spider)、哈希计算器和一个常用网页程序攻击扫描器,例如SQL注入和跨网站脚本等。

    17 Dsniff:一款超强的网络评估和渗透检测工具套装

      由Dug Song精心设计并广受欢迎的这款套装包含很多工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通过被动监视网络以获得敏感数据(例如密码、邮件地址、文件等)。Arpspoof、dnsspoof和macof能够拦截一般很难获取到的网络通讯信息(例如由于使用了第二层转换(layer-2 switching))。Sshmitm和webmitm通过ad-hoc PKI中弱绑定漏洞对ssh和https会话进行重定向实施动态monkey-in-the-middle(利用中间人攻击技术,对会话进行劫持)攻击。Windows版本可以在这里获取。总之,这是一个非常有用的工具集。它能完成几乎所有密码嗅探需要作的工作。

    18 NetStumbler:免费的Windows 802.11嗅探器

      Netstumbler是广为人知的寻找开放无线访问接入点的Windows工具(”wardriving”)。其PDA上的WinCE系统版本名叫Ministumbler。此软件当前免费,但只能够运行在Windows平台上,且代码不公开。它使用很多主动方法寻找WAP,而Kismet或KisMAC则更多使用被动嗅探。

    19 THC Amap:一款应用程序指纹扫描器

      Amap是一款很棒的程序,它可以检测出某一端口正在被什么程序监听。因为其独有的version detection特性,所以其数据库不会象Nmap一样变得很大,在Nmap检测某一服务失败或者其它软件不起作用时可以考虑使用之。Amap的另一特性是其能够解析Nmap输出文件。这也是THC贡献的另一款很有价值的工具。

    20 GFI LANguard:一款Windows平台上的商业网络安全扫描器

      GFI LANguard通过对IP网络进行扫描来发现运行中的计算机,然后尝试收集主机上运行的操作系统版本和正在运行的应用程序。我曾经尝试收集到了Windows主机上的service pack级别、缺少的安全更新、无线访问接入点、USB设备、开放的共享、开放的端口、正在运行的服务和应用程序、主要注册表项、弱密码、用户和组别以及其它更多信息。扫描结果保存在一份可自定义/可查询的HTML报告文档中。它还含有一个补丁管理器,可以检查并安装缺少的补丁。试用版可以免费获得,但只能使用30天。

    21 Aircrack:最快的WEP/WPA破解工具

      Aircrack是一套用于破解802.11a/b/g WEP和WPA的工具套装。一旦收集到足够的加密数据包它可以破解40到512位的WEP密匙,它也可以通过高级加密方法或暴力破解来破解WPA 1或2网络。套装中包含airodump(802.11数据包捕获程序)、aireplay (802.11数据包注入程序)、aircrack(静态WEP和WPA-PSK破解),和airdecap(解密WEP/WPA捕获文件)。

    22 Superscan:只运行于Windows平台之上的端口扫描器、ping工具和解析器

      SuperScan是一款Foundstone开发的免费的只运行于Windows平台之上的不开源的TCP/UDP端口扫描器。它其中还包含许多其它网络工具,例如ping、路由跟踪、http head和whois。

    23 Netfilter:最新的Linux核心数据包过滤器/防火墙

      Netfilter是一款强大的运行于标准Linux核心上的包过滤器。它集成了用户空间IP列表工具。当前,它支持包过滤(无状态或有状态)、所有类型的网络地址和端口转换(NAT/NAPT)并支持多API层第三方扩展。它包含多种不同模块用来处理不规则协议,例如FTP。其它UNIX平台请参考Openbsd PF(只用于OpenBSD)或者IP Filter。许多个人防火墙(personal firewalls)都支持Windows (Tiny、Zone Alarm、Norton、Kerio…),但都不提供上述IP列表。微软在Windows XP SP2中集成了一款非常基础的防火墙,如果您不安装它,它就会不断地提示您安装。

    24 Sysinternals:一款强大的非常全面的Windows工具合集

      Sysinternals为Windows低级**提供很多非常有用的小工具。其中一部分是免费的,有些还附有源代码,其它是需要付费使用的。受访者最喜欢此集合中的以下工具:

      ProcessExplorer 监视所有进程打开的所有文件和目录(类似Unix上的LSoF)。
      PsTools 管理(执行、挂起、杀死、查看)本地和远程进程。
      Autoruns 发现系统启动和登陆时加载了哪些可执行程序。
      RootkitRevealer 检测注册表和文件系统API异常,用以发现用户模式或内核模式的rootkit工具。
      TCPView 浏览每个进程的TCP和UDP通讯终点(类似Unix上的Netstat)。
      生产此软件的公司已被微软于2005年收购,所以其未来产品线特征无法预测。

    25 Retina:eEye出品的商业漏洞评估扫描器

      象Nessus一样,Retina的功能是扫描网络中所有的主机并报告发现的所有漏洞。eEye出品,此公司以其security research而闻名。

    26 Perl / Python / Ruby:简单的、多用途的脚本语言

      常用的安全问题都能在网上找到工具解决,但使用脚本语言您可以编写您自己的(或编辑现有的)工具,当您需要解决某种特定问题的时候。快速、简单的脚本语言可以测试、发现漏洞甚至修复系统漏洞。CPAN上充满了类似Net::RawIP和执行协议的程序模块,可以使您的工作更加轻松。

    27 L0phtcrack:Windows密码猜测和恢复程序

      L0phtCrack也叫作LC5,用来尝试通过哈希(通过某种访问方式获得的)方法破解诸如Windows NT/2000工作站、联网服务器、主域控制器、或活动目录密码,有时它也可以通过嗅探获得密码的哈希值。它还可以通过多种手段来猜测密码(字典、暴力破解等等)。Symantec公司2006年已经停止了LC5的开发,但LC5 installer的安装文件随处可以找到。免费试用版只能使用15天,Symantec已经停止出售此软件的注册码,所以如果您不想放弃使用它,就必须找到一个与其对应的注册码生成器(key generator)。因为Symantec不再维护此软件,所以最好尝试用Cain and Abel或John the Ripper来代替之。

    28 Scapy:交互式数据包处理工具

      Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。它提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。Python解释器提供交互功能,所以要用到Python编程知识(例如variables、loops、和functions)。支持生成报告,且报告生成简单。

    29 Sam Spade:Windows网络查询免费工具

      Sam Spade为许多网络查询的一般工作提供了图形界面和方便的操作。此工具设计用于跟踪垃圾信息发送者,但它还可以用于许多其它的网络探查、管理和安全工作。它包含许多有用的工具,例如ping、nslookup、whois、dig、路由跟踪、查找器、原始HTTP网页浏览器、DNS地址转换、SMTP中继检查、网站搜索等等。非Windows用户可以在线使用更多其它工具。

    30 GnuPG / PGP :对您的文件和通讯进行高级加密

      PGP是Phil Zimmerman出品的著名加密程序,可以使您的数据免受窃听以及其它危险。GnuPG是一款口碑很好的遵守PGP标准的开源应用(可执行程序名为gpg)。GunPG是免费的,而PGP对某些用户是收费的。

    31 Airsnort:802.11 WEP加密破解工具

      AirSnort是一款用来恢复加密密码的无线LAN(WLAN)工具。Shmoo Group出品,工作原理是被动监控传输信息,当收集到足够多的数据包后开始计算加密密码。Aircrack和它很像。

    32 BackTrack:一款极具创新突破的Live(刻在光盘上的,光盘直接启动) 光盘自启动Linux系统平台

      这款卓越的光盘自启动Linux系统是由Whax和Auditor合并而成。它以其超级多的安全和防护工具配以丰富的开发环境而闻名。重点在于它的用户模块化设计,用户可以自定义将哪些模块刻到光盘上,例如自己编写的脚本、附加工具、自定义内核等等。

    33 P0f:万能的被动操作系统指纹工具

      P0f能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。P0f不增加任何直接或间接的网络负载,没有名称搜索、没有秘密探测、没有ARIN查询,什么都没有。某些高手还可以用P0f检测出主机上是否有防火墙存在、是否有NAT、是否存在负载平衡器等等!

    34 Google:人人喜爱的搜索引擎

      Google当然不是什么安全工具,但是它超级庞大的数据库却是安全专家和**者最好的资源。如果您想了解某一公司,您可以直接用它搜索 “site:target-domain.com”,您可以获得员工姓名、敏感信息(通常公司不对外公开的,但在Google上就难说了)、公司内部安装的软件漏洞等等。同样,如果您在Google上发现一个有某个漏洞的网站,Google还会提供给您其它有相同漏洞的网站列表。其中利用Google进行黑客活动的大师Johny Long建立了一个Google黑客数据库(Google Hacking Database)还出版了一本如何用Google进行黑客活动的书Google Hacking for Penetration Testers。

    35 WebScarab:一个用来分析使用HTTP和HTTPS协议的应用程序框架

      它的原理很简单,WebScarab记录它检测到的会话内容(请求和应答),使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;也可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。

    36 Ntop:网络通讯监控器

      Ntop以类似进程管理器的方式显示网络使用情况。在应用程序模式下,它能显示用户终端上的网络状况。在网页模式下,它作为网页服务器,以HTML文档形式显示网络状况。它是NetFlow/sFlow发射和收集器,通过一个基于HTTP的客户端界面来生成以ntop为中心的监控程序,RRD(Round Robin Database)(环形数据库)用来持续储存网络通讯状态信息。

    37 Tripwire:很老的文件完整性检查器

      一款文件和目录完整性检查器。Tripwire是一种可以帮助系统管理员和一般用户监控某一特定文件或目录变化的工具。可以用以对系统文件作日常(例如:每天)检查,Tripwire可以向系统管理员通报文件损坏或被篡改情况,所以这是一种周期性的文件破坏控制方法。免费的开源Linux版本可以在Tripwire.Org下载到。AIDE是UNIX平台的Tripwire替代品。或者Radmind、RKHunter和chkrootkit也是很好的选择。Windows用户请使用Sysinternals出品的RootkitRevealer。

    38 Ngrep:方便的数据包匹配和显示工具

      ngrep尽可能多的去实现GNU grep的功能,将它们应用于网络层。Ngrep是一款pcap-aware工具,它允许指定各种规则式或16进制表达式去对数据负载或数据包进行匹配。当前支持TCP、UDP、以太网上的ICMP、PPP、SLIP、FDDI、令牌环(Token Ring)和空接口(null interfaces),还能理解类似Tcpdump和snoop等一样形式的bpf过滤器逻辑。

    39 Nbtscan:在Windows网络上收集NetBIOS信息

      NBTscan是一款在IP网络上扫描NetBIOS名称信息的工具。它通过给指定范围内所有地址发送状态查询来获得反馈信息并以表形式呈现给使用者。每一地址的反馈信息包括IP地址、NetBIOS计算机名、登录用户、MAC地址。

    40 WebInspect:强大的网页程序扫描器

      SPI Dynamics’ WebInspect应用程序安全评估工具帮您识别已知和未知的网页层漏洞。它还能检测到Web服务器的配置属性,以及进行常见的网页攻击,例如参数注入、跨网站脚本、目录游走等等。

    41 OpenSSL:最好的SSL/TLS加密库

      OpenSSL项目的目的是通过开源合作精神开发一种健壮的、可以和同类型商业程序媲美的、全功能的,且开源的应用于SSL v2/v3(Secure Sockets Layer)和TLS v1(Transport Layer Security)协议的普遍适用的加密库工具集。本项目由世界范围内的志愿者们维护,他们通过互联网联络、计划和开发OpenSSL工具集及其相关文档。

    42 Xprobe2:主动操作系统指纹工具

      XProbe是一款远程主机操作系统探查工具。开发者基于和Nmap相同的一些技术(same techniques),并加入了自己的创新。Xprobe通过ICMP协议来获得指纹。

    43 EtherApe:EtherApe是Unix平台上的模仿etherman的图形界面网络监控器

      包含连接层、IP和TCP三种模式,EtherApe网络活动图通过不同颜色来标识不同协议。主机和连接的图形大小随通讯情况而变化。它支持以太网、FDDI、令牌环、ISDN、PPP和SLIP设备。它可以实施过滤网络通讯,也可以抓取网络通讯快照文件。

    44 Core Impact:全自动的全面**检测工具

      Core Impact可不便宜(先准备个上万美元吧),但它却是公认的最强的漏洞检测工具。它有一个强大的定时更新的专业漏洞数据库,它可以轻易的黑掉一台计算机,并以它为跳板再去作别的事情。如果您买不起Core Impact,可以看看比较便宜的Canvas或者免费的Metasploit Framework。当然,三个同时用是最好的了。

    45 IDA Pro:Windows或Linux反编译器和调试器

      反编译器是一块很重要的安全研究方向。它可以帮您拆解微软的补丁,以了解微软未公开并悄悄修补的漏洞,或直接以二进制的方式对某个服务器进行检测,以找出为何某个存在的漏洞不起作用。反编译器有很多,但IDA Pro是遵守二进制包事实标准(de-facto standard)的恶意代码和漏洞研究分析工具。这个图形化的、可编程的、可扩展的、支持多处理器的反编译器现在有了一个和Windows一模一样的Linux(命令行模式)版本。

    46 SolarWinds:网络发现/监控/攻击系列工具

      SolarWinds生产和销售了许多专业的系统管理工具。安全相关的包括许多网络发现扫描器、一个SNMP暴力破解器、路由器密码解密器、TCP连接重置程序、最快最易用的一个路由器设置下载和上传程序等等。

    47 Pwdump:一款Windows密码恢复工具

      Pwdump可以从Windows主机中取得NTLM和LanMan哈希值,无论系统密码是否启用。它还能显示系统中存在的历史密码。数据输出格式为L0phtcrack兼容格式,也可以以文件形式输出数据。

    48 LSoF:打开文件列表

      这是一款Unix平台上的诊断和研究工具,它可以列举当前所有进程打开的文件信息。它也可以列举所有进程打开的通讯socket(communications sockets)。Windows平台上类似的工具有Sysinternals。

    49 RainbowCrack:极具创新性的密码哈希破解器

      RainbowCrack是一款使用了大规模内存时间交换(large-scale time-memory trade-off)技术的哈希破解工具。传统的暴力破解工具会尝试每一个可能的密码,要破解复杂的密码会很费时。RainbowCrack运用时间交换技术对破解时间进行预计算,并将计算结果存入一个名叫”rainbow tables”的表里。预计算确实也会花费较长时间,但相对暴力破解来说则短多了,而且一旦预计算完成破解开始,那么破解所需要的时间就非常非常短了。

    50 Firewalk:高级路由跟踪工具

      Firewalk使用类似路由跟踪的技术来分析IP数据包反馈,以确定网关ACL过滤器类型和网络结构。这款经典的工具在2002年十月由scratch重写。这款工具的大部分功能Hping2的路由跟踪部分也都能实现

    51 Angry IP Scanner:一款非常快的Windows IP 扫描器和端口扫描器

      Angry IP Scanner能够实现最基本的Windows平台上的主机发现和端口扫描。它的体积非常的小,它还可以通过挂载插件(a few plugins)来获得主机其它信息。

    52 RKHunter:一款Unix平台上的Rootkit检测器

      RKHunter是一款检测例如rootkit、后门、漏洞等恶意程序的工具。它采用多种检测手段,包括MD5哈希值对比、rootkits原始文件名检测、文件权限检测,以及LKM和KLD模块中的可疑字符串检测。

    53 Ike-scan:VPN检测器和扫描器

      Ike-scan是一款检测IKE(Internet Key Exchange)服务传输特性的工具,IKE是VPN网络中服务器和远程客户端建立连接的机制。在扫描到VPN服务器的IP地址后,将改造过的IKE数据包分发给VPN网中的每一主机。只要是运行IKE的主机就会发回反馈来证明它存在。此工具然后对这些反馈数据包进行记录和显示,并将它们与一系列已知的VPN产品指纹进行对比。Ike-scan的VPN指纹包含来自Checkpoint、Cisco、Microsoft、Nortel和Watchguard的产品。

    54 Arpwatch:持续跟踪以太网/IP地址配对,可以检查出中间人攻击

      Arpwatch是LBNL网络研究组出品的一款经典的ARP中间人(man-in-the-middle)攻击检测器。它记录网路活动的系统日志,并将特定的变更通过Email报告给管理员。Arpwatch使用LibPcap来监听本地以太网接口ARP数据包。

    55 KisMAC:一款Mac OS X上的图形化被动无线网络搜寻器

      这款Mac OS X下非常流行的搜寻器和Kismet功能差不多,但和Kismet不同的是Kismet是基于命令行的,而KisMac有很漂亮的图形化界面,在OS X上出现得也比Kismet早。它同时还提供映射、Pcap兼容格式数据输入、登录和一些解密、验证破解功能。

    56 OSSEC HIDS:一款开源的基于主机的**检测系统

      OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Management)/安全信息管理(SIM:Security Information Management))解决方案中。因其强大的日志分析引擎,ISP(Internet service provider)(网络服务提供商)、大学和数据中心用其监控和分析他们的防火墙、检测系统、网页服务和验证等产生的日志。

    57 Openbsd PF:OpenBSD数据包过滤器

      象其它平台上的Netfilter和IP Filter一样,OpenBSD用户最爱用PF,这就是他们的防火墙工具。它的功能有网络地址转换、管理TCP/IP通讯、提供带宽控制和数据包分级控制。它还有一些额外的功能,例如被动操作系统检测。PF是由编写OpenBSD的同一批人编写的,所以您完全可以放心使用,它已经经过了很好的评估、设计和编码以避免暴露其它包过滤器(other packet filters)上的类似漏洞。

    58 Nemesis:简单的数据包注入

      Nemesis项目设计目的是为Unix/Linux(现在也包含Windows了)提供一个基于命令行的、小巧的、人性化的IP堆栈。此工具套装按协议分类,并允许对已注入的数据包流使用简单的shell脚本。如果您喜欢Nemesis,您也许对Hping2也会感兴趣,它们是互补的关系。

    59 Tor:匿名网络通讯系统

      Tor是一款面向希望提高其网络安全性的广大组织和大众的工具集。Tor的功能有匿名网页浏览和发布、即时信息、irc、ssh以及其它一些TCP协议相关的功能。Tor还为软件开发者提供一个可开发内置匿名性、安全性和其它私密化特性的软件平台。在Vidalia可以获得跨平台的图形化界面。

    60 Knoppix:一款多用途的CD或DVD光盘自启动系统

      Knoppix由一系列典型的GNU/Linux软件组成,可以自动检测硬件环境,支持多种显卡、声卡、SCSI和USB设备以及其它外围设备。KNOPPIX作为一款高效的Linux光盘系统,可以胜任例如桌面系统、Linux教学光盘、救援系统等多种用途,经过这次在nmap中调查证实,它也是一款很小巧的安全工具。如果要使用更专业的Linux安全系统请看BackTrack。

    61 ISS Internet Scanner:应用程序漏洞扫描器

      Internet Scanner是由Christopher Klaus在92年编写的一款开源的扫描器工具。现在这款工具已经演变成了一个市值上亿美元生产无数安全产品的公司。

    62 Fport:Foundstone出品的加强版netstat

      Fport可以报告所有本地机上打开的TCP/IP和UDP端口,并显示是何程序打开的端口。所以用它可以快速识别出未知的开放端口以及与其相关的应用程序。它只有Windows版本,但现在很多UNIX系统上的netstat也提供同样的功能(Linux请用’netstat -pan’)。SANS article有Fport的使用说明和结果分析方法。

    63 chkrootkit:本地rootkit检测器

      chkrootkit是一款小巧易用的Unix平台上的可以检测多种rootkit**的工具。它的功能包括检测文件修改、utmp/wtmp/last日志修改、界面欺骗(promiscuous interfaces)、恶意核心模块(malicious kernel modules)。

    64 SPIKE Proxy:HTTP攻击

      Spike Proxy是一款开源的以发现网站漏洞为目的的HTTP代理。它是Spike Application Testing Suite的一部分,功能包括自动SQL注入检测、 网站爬行(web site crawling)、登录列表暴力破解、溢出检测和目录游走检测。

    65 OpenBSD:被认为是最安全的操作系统

      OpenBSD是将安全作为操作系统首要任务的操作系统之一,甚至有时安全性级别要高于易用性,所以它骄人的安全性是不言而喻的。OpenBSD也非常重视系统的稳定性和对硬件的支持能力。也许他们最伟大的创举就是创造了OpenSSH。 OpenBSD用户对此系统之上的[pf](OpenBSD上的防火墙工具,本列表中第57位有介绍)也褒奖有佳。

    66 Yersinia:一款支持多协议的底层攻击工具

      Yersinia是一款底层协议攻击**检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制造假DHCP反馈,以及其它底层攻击。

    67 Nagios:一款开源的主机、服务和网络监控程序

      Nagios是一款系统和网络监控程序。它可以监视您指定的主机和服务,当被监视对象发生任何问题或问题被解决时发出提示信息。它的主要功能有监控网络服务(smtp、pop3、http、nntp、ping等等)、监控主机资源(进程负载、硬盘空间使用情况等等)、当发现问题或问题解决时通过多种形式发出提示信息(Email、寻呼机或其它用户定义的方式)。

    68 Fragroute/Fragrouter:一款网络**检测逃避工具集

      Fragrouter 是一款单向分段路由器,发送(接收)IP数据包都是从攻击者到Fragrouter,将数据包转换成分段数据流发给受害者。很多检测系统都不能重建一段被视为一个整体的网络数据(通过IP分段和TCP流重组),详情请见这篇文章(this classic paper)。Fragrouter可以帮助骇客在逃避检测后发起基于IP的攻击。它是Dug Song出品的NIDSbench套装中的一部分。Fragroute是Dug song出品的另一款和Fragrouter相似的工具。

    69 X-scan:一款网络漏洞扫描器

      一款多线程、支持插件的漏洞扫描器。X-Scan主要功能有全面支持NASL(Nessus攻击脚本语言:Nessus Attack Scripting Language)、检测服务类型、远程操作系统类型(版本)检测、弱用户名/密码匹配等等。最新版本可以在这里获取。请注意这是一个中文网站(原文为英文,所以原文作者提醒英文读者这是个中文网站)。

    70 Whisker/libwhisker:Rain.Forest.Puppy出品的CGI漏洞扫描器和漏洞库

      Libwhisker是一款Perl模板集用来测试HTTP。它的功能是测试HTTP服务器上是否存在许多已知的安全漏洞,特别是CGI漏洞。Whisker是一款基于libwhisker的扫描器,但是现在大家都趋向于使用Nikto,它也是基于libwhisker的。

    71 Socat:双向数据传输中继

      类似于Netcat的工具,可以工作于许多协议之上,运行于文件、管道、设备(终端或调制解调器等等)、socket(Unix、IP4、IP6-raw、UDP、TCP)、Socks4客户端、代理服务器连接、或者SSL等等之间。它提供forking、logging和dumping,和不同模式的交互式处理通讯,以及更多其它选项。它可以作为TCP中继(单次触发:one-shot或者daemon(Internet中用于邮件收发的后台程序))、作为基于daemon的动态Sockes化(socksifier)、作为Unix平台上sockets的shell接口、作为IP6中继、将面向TCP的程序重定向成串行线路(Serial Line)程序、或者建立用来运行客户端或服务器带有网络连接的shell脚本相关安全环境(su和chroot)。

    72 Sara:安全评审研究助手

      SARA是一款源于infamous SATAN扫描器的漏洞评估工具。此工具大约两个月更新一次,出品此工具的开源社区还维护着Nmap和Samba。

    73 QualysGuard:基于网页的漏洞扫描器

      在网站上以服务形式发布, 所以QualysGuard没有开发、维护和升级漏洞管理软件或ad-hoc安全应用程序的负担。客户端可以安全的通过一个简单易用的网页访问QualysGuard。QualysGuard含有5000种以上的单一漏洞检查,一个基于推理的扫描引擎,而且漏洞知识库自动天天升级。

    74 ClamAV:一款UNIX平台上的基于GPL(通用公开许可证:General Public License)的反病毒工具集

      ClamAV是一款强大的注重邮件服务器附件扫描的反病毒扫描器。它含有一个小巧的可升级的多线程daemon、一个命令行扫描器和自动升级工具。Clam AntiVirus基于AntiVirus package发布的开源病毒库,您也可以将此病毒库应用于您自己的软件中,但是别忘了经常升级。

    75 cheops / cheops-ng:提供许多简单的网络工具,例如本地或远程网络映射和识别计算机操作系统

      Cheops提供许多好用的图形化用户界面网络工具。它含有主机/网络发现功能,也就是主机操作系统检测。Cheops-ng用来探查主机上运行的服务。针对某些服务,cheops-ng可以探查到运行服务的应用程序是什么,以及程序的版本号。Cheops已经停止开发和维护,所以请最好使用cheops-ng。

    76 Burpsuite:一款网页程序攻击集成平台

      Burp suite允许攻击者结合手工和自动技术去枚举、分析、攻击网页程序。这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用从而发动攻击。

    77 Brutus:一款网络验证暴力破解器

      这款Windows平台上的暴力破解器通过字典猜测远程系统网络服务密码。它支持HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等等。不开放源码,UNIX平台上的类似软件有THC Hydra。

    78 Unicornscan:另类端口扫描器

      Unicornscan是一款通过尝试连接用户系统(User-land)分布式TCP/IP堆栈获得信息和关联关系的端口扫描器。它试图为研究人员提供一种可以刺激TCP/IP设备和网络并度量反馈的超级接口。它主要功能包括带有所有TCP变种标记的异步无状态TCP扫描、异步无状态TCP标志捕获、通过分析反馈信息获取主动/被动远程操作系统、应用程序、组件信息。它和Scanrand一样都是另类扫描器。

    79 Stunnel:用途广泛的SSL加密封装器

      stunnel用来对远程客户端和本地机(可启动inetd的:inetd-startable)或远程服务器间的SSL加密进行封装。它可以在不修改任何代码的情况下,为一般的使用inetd daemon的POP2、POP3和IMAP服务器添加SSL功能。它通过使用OpenSSL或SSLeay库建立SSL连接。

    80 Honeyd:您私人的蜜罐系统

      Honeyd是一个可以在网络上创建虚拟主机的小型daemon。可以对此虚拟主机的服务和TCP进行配置,使其在网络中看起来是在运行某种操作系统。Honeyd可以使一台主机在局域网中模拟出多个地址以满足网络实验环境的要求。虚拟主机可以被ping通,也可以对它们进行路由跟踪。通过对配置文件进行设置可以使虚拟计算机模拟运行任何服务。也可以使用服务代理替代服务模拟。它的库有很多,所以编译和安装Honeyd比较难。

    81 Fping:一个多主机同时ping扫描程序

      fping是一款类似ping(1)(ping(1)是通过ICMP(网络控制信息协议Internet Control Message Protocol)协议回复请求以检测主机是否存在)的程序。Fping与ping不同的地方在于,您可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个主机发送数据包,实现多主机同时ping。如果某一主机ping通,则此主机将被打上标记,并从等待列表中移除,如果没ping通,说明主机无法到达,主机仍然留在等待列表中,等待后续操作。

    82 BASE:基础分析和安全引擎(Basic Analysis and Security Engine)

      BASE是一款基于PHP的可以搜索和实施安全事件的分析引擎,她的安全事件数据库来源于很多**检测系统、防火墙、网络检测工具生成的安全事件。它的功能包括一个查找生成器和搜索界面,用来搜索漏洞;一个数据包浏览器(解码器);还可以根据时间、传感器、信号、协议和IP地址等生成状态图。

    83 Argus:IP网络事务评审工具

      Argus是一款固定模型的实时的流量监视器,用来跟踪和报告数据网络通讯流中所有事务的状态和性能。Argus为流量评估定制了一种数据格式,其中包括连通性、容量、请求、丢包、延迟和波动,这些就作为评估事务的元素。这种数据格式灵活易扩展,支持常用流量标识和度量,还可以获得指定的应用程序/协议的信息。

    84 Wikto:网页服务器评估工具

      Wikto是一款检查网页服务器漏洞的工具。它和Nikto类似,但是添加了很多其它功能,例如一个整合了Google的后台发掘器。Wikto工作于MS ..NET环境下,下载此软件和源代码需要注册。

    85 Sguil:网络安全监控器命令行分析器

      Sguil(按sgweel发音)是由network security analysts出品的网络安全分析工具。Sguil的主要组件就是一个Snort/barnyard实时事件显示界面。它还包含一些网络安全监控的辅助工具和事件驱动的**检测系统分析报告。

    86 Scanrand:一个异常快速的无状态网络服务和拓朴结构发现系统

      Scanrand是一款类似Unicornscan的无状态主机发现和端口扫描工具。它以降低可靠性来换取异常快的速度,还使用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。

    87 IP Filter:小巧的UNIX数据包过滤器

      IP Filter是一款软件包,可以实现网络地址转换(network address translation)(NAT)或者防火墙服务的功能。它可以作为UNIX的一个核心模块,也可以不嵌入核心,强烈推荐将其作为UNIX的核心模块。安装和为系统文件打补丁要使用脚本。IP Filter内置于FreeBSD、NetBSD和Solaris中。OpenBSD可以使用Openbsd PF,Linux用户可以使用Netfilter。

    88 Canvas:一款全面的漏洞检测框架

      Canvas是Aitel’s ImmunitySec出品的一款漏洞检测工具。它包含150个以上的漏洞,它比Core Impact便宜一些,但是它也价值数千美元。您也可以通过购买VisualSploit Plugin实现在图形界面上通过拖拽就可以生成漏洞。Canvas偶尔也会发现一些ODay漏洞。

    89 VMware:多平台虚拟软件

      VMware虚拟软件允许您在一个系统中虚拟运行另一个系统。这对于安全专家在多平台下测试代码和漏洞非常有用。它只运行在Windows和Linux平台上,但它可以虚拟运行几乎所有的x86操作系统。它对建立沙箱(sandboxes)也非常有用。在VMware虚拟系统上感染了恶意软件不会影响到宿主机器,可以通过加载快照文件恢复被感染了的虚拟系统。VMware不能创建虚拟系统的镜像文件。VMware最近刚刚宣布免费。另一款在Linux下颇受瞩目的虚拟平台软件是Xen。

    90 Tcptraceroute:一款基于TCP数据包的路由跟踪工具

      现代网络广泛使用防火墙,导致传统路由跟踪工具发出的(ICMP应答(ICMP echo)或UDP)数据包都被过滤掉了,所以无法进行完整的路由跟踪。尽管如此,许多情况下,防火墙会准许反向(inbound)TCP数据包通过防火墙到达指定端口,这些端口是主机内防火墙背后的一些程序和外界连接用的。通过发送TCP SYN数据包来代替UDP或者ICMP应答数据包,tcptraceroute可以穿透大多数防火墙。

    91 SAINT:安全管理综合网络工具

      SAINT象Nessus、ISS Internet Scanner和Retina一样,也是一款商业漏洞评估工具。它以前是运行在UNIX系统之上的免费开源工具,但现在收费了。

    92 OpenVPN:全功能SSL VPN解决方案

      OpenVPN是一款开源的SSL VPN工具包,它可以实现很多功能,包括远程登录、站对站VPN、WiFi安全、带有负载平衡的企业级远程登录解决方案、节点控制移交(failover)、严密的访问控制。OpenVPN运行于OSI 2层或3层安全网络,使用SSL/TLS工业标准协议,支持灵活的基于证书、智能卡、二元验证的客户端验证方法,允许在VPN虚拟接口上使用防火墙规则作为用户或指定用户组的访问控制策略。OpenVPN使用OpenSSL作为其首选加密库

    93 OllyDbg:汇编级Windows调试器

      OllyDbg是一款微软Windows平台上的32位汇编级的分析调试器。因其直接对二进制代码进行分析,所以在无法获得源代码的时候它非常有用。OllyDbg含有一个图形用户界面,它的高级代码分析器可以识别过程、循环、API调用、交换、表、常量和字符串,它可以加载运行时程序,支持多线程。OllyDbg可以免费下载,但不开源。

    94 Helix:一款注重安全防护的Linux版本

      Helix是一款自定义版本的Knoppix自启动Linux光盘系统。Helix远不止是一张自启动光盘。除了光盘启动到自定义的Linux环境,还具有超强的硬件支持能力,包含许多应付各种问题的软件。Helix尽量少的接触主机软硬资源。Helix不自动加载交换(swap)空间,不自动加载其它任何外围设备。Helix还可以自动加载Windows,以应对意外情况。

    95 Bastille:Linux、Mac OS X和HP-UX的安全加强脚本

      Bastille使操作系统固若金汤,减少系统遭受危险的可能,增加系统的安全性。Bastille还可以评估系统当前的安全性,周期性的报告每一项安全设置及其工作情况。Bastille当前支持Red Hat(Fedora Core、Enterprise和Numbered/Classic版本)、SUSE、Debian、Gentoo和Mandrake这些Linux版本,还有HP-UX和Mac OS X。Bastille旨在使系统用户和管理员了解如何加固系统。在其默认的最坚固模式下,它不断的询问用户问题,并对这些问题加以解释,根据用户对问题不同的回答选择不同的应对策略。在其评估模式下,它会生成一份报告旨在告诉用户有哪些安全设置可用,同时也提示用户哪些设置被加固了。

    96 Acunetix Web Vulnerability Scanner:商业漏洞扫描器

      Acunetix WVS自动检查您的网页程序漏洞,例如SQL注入、跨网站脚本和验证页面弱密码破解。Acunetix WVS有着非常友好的用户界面,还可以生成个性化的网站安全评估报告。

    97 TrueCrypt:开源的Windows和Linux磁盘加密软件

      TrueCrypt是一款非常出色的开源磁盘加密系统。用户可以加密整个文件系统,它可以实时加密/解密而不需要用户干涉,只要事先输入密码。非常巧妙的hidden volume特性允许您对特别敏感的内容进行第二层加密来隐藏它的存在。所以就算加密系统的密码暴露,黑客也不知道还有隐藏内容存在。

    98 Watchfire AppScan:商业网页漏洞扫描器

      AppScan按照应用程序开发生命周期进行安全测试,早在开发阶段就进行单元测试和安全保证。Appscan能够扫描多种常见漏洞,例如跨网站脚本、HTTP应答切开、参数篡改、隐藏值篡改、后门/调试选项和缓冲区溢出等等。

    99 N-Stealth:网页服务器扫描器

      N-Stealth是一款网页服务器安全扫描器。它比Whisker/libwhisker和Nikto这些免费的网页扫描器升级得更频繁,但是它网站上声称的可以扫描30000种漏洞(30000 vulnerabilities and exploits)和每天添加数十种漏洞(Dozens of vulnerability checks are added every day)的说法是很值得怀疑的。象Nessus、ISS Internet Scanner、Retina、SAINT和Sara这些防**工具都含有网页扫描组件,它们都很难做到每日更新。N-Stealth运行于Windows平台之上,且不开源。

    100 MBSA:微软基准安全分析器(Microsoft Baseline Security Analyzer)

      Microsoft Baseline Security Analyzer(MBSA)是一款简单易用的工具,帮助IT专业人员检测其小型和中型商业应用的安全性,将用户系统与微软安全建议(Microsoft security recommendations)进行比对,并给出特定的建议指导。通过与Windows内置的Windows自动升级代理器(Windows Update Agent)和微软自动升级基础架构(Microsoft Update infrastructure)的协作,MBSA能够保证和其它微软管理产品的数据保持一致,它们包括微软自动升级(Microsoft Update(MU))、Windows服务器自动升级服务(Windows Server Update Services(WSUS))、系统管理服务器(Systems Management Server(SMS))和微软运行管理器(Microsoft Operations Manager(MOM))。MBSA平均每周要扫描3百万台电脑。

     

    展开全文
  • 几个安全工具包,圈子社区出的和cracer v7 还有i春秋的一个工具包 圈子社区单兵武器工具包:链接:https://pan.baidu.com/s/1HOA-vC3jWEsWoXGEX51MRA 提取码:9lj5 cracerv7 工具包:链接:...

    几个安全工具包,圈子社区出的和cracer v7 还有i春秋的一个工具包
    圈子社区单兵武器工具包:链接:https://pan.baidu.com/s/1HOA-vC3jWEsWoXGEX51MRA
    提取码:9lj5
    cracerv7 工具包:链接:https://pan.baidu.com/s/1ScGcjR2Ky_NDklRt9WDBCw
    提取码:hz9y
    i春秋归纳工具包:链接:https://pan.baidu.com/s/1fBnMTz4V19TkWNITrpxYmQ
    提取码:u3eh

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    展开全文
  • 最佳安全工具

    千次阅读 2015-04-20 14:31:20
    Insecure.Org 2006年度的安全工具调查。我们认为很有价值,向大家推荐一下:  在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安 全工具调查。我-Fyodor对nmap-...
    Insecure.Org 2006年度的安全工具调查。我们认为很有价值,向大家推荐一下:
    

      在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安 全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结 果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具,并将它们进行了分类。建议安全界人士 仔细阅读这份列表,并对不熟悉或未听说过的工具进行研究,相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好 用的工具。当很多菜鸟问我“我不知道当一个黑客该从何开始”时,我就让他们来读读这篇文章。

      受访者被要求列出各种平台上的开源和商业工具。商业工具会在列表中进行标注。Nmap Security Scanner 没有参与投票,因为调查是在Nmap的邮件列表中进行的。因为受访者多为黑客的原因,所以此列表中攻击型的工具偏多一些,防守型 的则少一些。

      列表中每个工具都含有以下一种或几种属性:2003年调查列表中未出现的工具;相对于2003年调查列表排名升或降;需要花 钱购买。但可以免费获得限制、演示、试用版本软件;可以工作于Linux平台之上;可以工作于OpenBSD、FreeBS D、Solaris 或其它UNIX平台之上;可以工作于苹果Mac OS X平台之上;可以工作于微软Windows平台之上;提供命令行操作方式;提供图形化用户界面;在互联网上可以找到源代 码。
     
      如果您发现列表中的工具有更新或者有其它建议--或者有更好的工具图标可以发送邮件给我。如果您的工具入选此列表了 ,或者您认为您网站的访客也许会对此列表感兴趣,欢迎您通过link banners把本文链接到您网站上。以下开始为正式列 表,按受欢迎程度降序排列:

    #1 Nessus:最好的UNIX漏洞扫描工具

       Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达110 00种插件(但需要注册并接受EULA- acceptance--终端用户授权协议)。它的主要功能是远程或本地(已授权的 )安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义 插件,或用来阅读别人写的插件。Nessus 3 已经开发完成(now closed source),其现阶段仍然免费,除非您想获得最新的插件。

    #2 Wireshark:网络嗅探工具

      Wireshark (2006年夏天之前叫做 Ethereal)是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检 测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层 的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型;拥有一个类似tcpdump(一个Lin ux下的网络协议分析工具)的名为tethereal的的命令行版本。不得不说一句,Ethereal已经饱受许多可远程利 用的漏洞折磨,所以请经常对其进行升级,并在不安全网络或敌方网络(例如安全会议的网络)中谨慎使用之。

    #3 Snort:一款广受欢迎的开源IDS(Intrusion Detection System)(入侵检测系统)工具

       这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录(packet logging)。Snort除了能够进行协议 分析、内容搜索和包含其它许多预处理程序,还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。Snort使用 一种简单的基于规则的语言来描述网络通讯,以及判断对于网络数据是放行还是拦截,其检测引擎是模块化的。用于分析Snort 警报的网页形式的引擎 Basic Analysis and Security Engine (BASE)可免费获得。

      开源的Snort为个人、小企业、集团用户提供良好的服务。其母公司SourceFire提供丰富的企业级特性和定期升级以 丰富其产品线。提供(必须注册)5天免费的规则试用,您也可以在Bleeding Edge Snort找到很多免费规则。

    #4 Netcat:网络瑞士军刀

       这个简单的小工具可以读和写经过TCP或UDP网络连接的数据。它被设计成一个可靠的可以被其它程序或脚本直接和简单使用的 后台工具。同时,它也是一个功能多样的网络调试和检查工具,因为它可以生成几乎所有您想要的网络连接,包括通过端口绑定来接受输 入连接。 Netcat最早由Hobbit在1995年发布,但在其广为流传的情况下并没有得到很好的维护。现在nc110. tgz已经很难找了。这个简单易用的工具促使了很多人写出了很多其它Netcat应用,其中有很多功能都是原版本没有的。其 中最有趣的是Socat,它将Netcat扩展成可以支持多种其它 socket类型,SSL加密,SOCKS代理,以及其它 扩展的更强大的工具。它也在本列表中得到了自己的位置(第71位)。还有Chris Gibson's Ncat,能够提供更多对便携设备的支持。其它基于Netcat的工具还有OpenBSD's nc,Cryptcat,Ne tcat6,PNetcat,SBD,又叫做GNU Netcat。

    #5 Metasploit Framework:黑掉整个星球

       2004年Metasploit的发布在安全界引发了强烈的地震。没有一款新工具能够一发布就挤进此列表的 15强(也就是说 2000年和2003年的调查没有这种情况),更何况此工具更在5强之列,超过了很多广为流传的诞生了几十年的老牌工具。它是一 个强大的开源平台,供开发、测试和使用恶意代码。这种可扩展的模型将负载控制、编码器、无操作生成器和漏洞整合在一起,使得 Metasploit Framework成为一种研究高危漏洞的途径。它自带上百种漏洞,还可以在online exploit building demo(在线漏洞生成演示)看到如何生成漏洞。这使得您自己编写漏洞变得更简单,它势必将提升非法she llcode代码的水平,扩大网络阴暗面。与其相似的专业漏洞工具,例如Core Impact和Canvas已经被许多 专业领域用户使用。Metasploit降低了这种能力的门槛,将其推广给大众。

    #6 Hping2:一种网络探测工具,是ping的超级变种

       这个小工具可以发送自定义的ICMP,UDP和TCP数据包,并接收所有反馈信息。它的灵感来源于ping命令,但其功能远远超 过ping。它还包含一个小型的路由跟踪模块,并支持IP分段。此工具可以在常用工具无法对有 防火墙保护的主机进行路由跟踪/ping/探测时大显身手。它经常可以帮助您找出防火墙的规则集,当然还可以通过它来学习TCP/IP协议,并作一些IP协议的实验。

    #7 Kismet:一款超强的无线嗅探器

       Kismet是一款基于命令行(ncurses)的802.11 layer2无线网络探测器、嗅探器、和入侵检测系统。它对 网络进行被动嗅探(相对于许多主动工具,例如NetStumbler),可以发现隐形网络(非信标)。它可以通过嗅探TCP 、UDP、ARP和DHCP数据包来自动检测网络IP段,以Wireshark/TCPDump兼容格式记录通讯日志,更加 可以将被检测到的网络分块并按照下载的分布图进行范围估计。如您所想,这款工具一般被wardriving所使用。嗯!还有wa rwalking、 warflying和warskating……

    #8 Tcpdump:最经典的网络监控和数据捕获嗅探器

       在Ethereal(Wireshark)出现之前大家都用Tcpdump,而且很多人现在还在一直使用。它也许没有Wir eshark那么多花里胡哨的东西(比如漂亮的图形界面,亦或数以百计的应用协议逻辑分析),但它能出色的完成很多任务,并且漏 洞非常少,消耗系统资源也非常少。它很少添加新特性了,但经常修复一些bug和维持较小的体积。它能很好的跟踪网络问题来源 ,并能监控网络活动。其 Windows下的版本叫做WinDump。Libpcap/WinPcap的包捕获库就是基于TC PDump,它也用在Nmap等其它工具中。

    #9 Cain and Abel:Windows平台上最好的密码恢复工具

       UNIX用户经常声称正是因为Unix平台下有很多非常好的免费安全工具,所以Unix才会成为最好的平台,而Window s平台一般不在他们的考虑范围之内。他们也许是对的,但Cain & Abel确实让人眼前一亮。这种只运行于Windows平台的密码恢复工具可以作很多事情。它可以通过嗅探网络来 找到密码、利用字典破解加密密码、暴力破解密码和密码分析、记录VoIP会话、解码非常复杂的密码、星号查看、剥离缓存密码 以及分析路由协议。另外其文档也很齐全(well documented)。

    #10 John the Ripper:一款强大的、简单的以及支持多平台的密码破解器

      John the Ripper是最快的密码破解器,当前支持多种主流Unix (官方支持11种,没有计算不同的架构)、DOS、Win32、 BeO和OpenVMS。它的主要功能就是检测弱Unix密码。它支持主流Unix下的多种(3种)密码哈希加密类型,它们 是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希类型可以通过补丁包加载。如果您希望从一些单词表开始的话,您可以在这里、这里和这里找 到。


    #11 Ettercap:为交换式局域网提供更多保护

       Ettercap是一款基于终端的以太网络局域网嗅探器/拦截器/日志器。它支持主动和被动的多种协议解析(甚至是ssh和 https这种加密过的)。还可以进行已建立连接的数据注入和实时过滤,保持连接同步。大部分嗅探模式都是强大且全面的嗅探组合 。支持插件。能够识别您是否出在交换式局域网中,通过使用操作系统指纹(主动或被动)技术可以得出局域网结构。

    #12 Nikto:非常全面的网页扫描器

       Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过 3200种有潜在危险 的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于 Wh isker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不 到。

    #13 Ping/telnet/dig/traceroute/whois/netstat:基本命令

       虽然有很多重型的高科技网络安全工具,但是不要忘记其基础!所有网络安全人士都要对这些基本命令非常熟悉,因为它们对大多数 平台都适用(在Windows平台上whois为tracert)。它们可以随手捏来,当然如果需要使用一些更高级的功能可以选 择 Hping2和Netcat。
     
    #14 OpenSSH / PuTTY SSH:访问远程计算机的安全途径

       SSH(Secure Shell)现在普遍应用于登录远程计算机或在其上执行命令。它为不安全网络上的两台不互信计算机间通 讯提供安全加密,代替非常不可靠的 telnet/rlogin/rsh交互内容。大多UNIX使用开源的OpenSSH服务 器和客户端程序。Windows用户更喜欢免费的PuTTY客户端,它也可以运行在多种移动设备上。还有一些Windows 用户喜欢使用基于终端的OpenSSH模拟程序Cygwin。还有其它很多收费和免费的客户端。您可以在这里和这里找到。

    #15 THC Hydra:支持多种服务的最快的网络认证破解器

       如果您需要暴力破解一个远程认证服务,Hydra经常会是选择对象。它可以同时对30个以上的端口进行基于字典的快速破解,包括 telnet、ftp、http、https、smb、多种数据库及其它服务。和THC Amap一样,此Hydra版本来自于民间组织THC。

    #16 Paros proxy:网页程序漏洞评估代理

       基于Java的网页程序漏洞评估代理。支持实时编辑和浏览HTTP/HTTPS信息,修改例如Cookie和表字段中的内容。它 包含有网页通讯记录器、网页小偷(web spider)、哈希计算器和一个常用网页程序攻击扫描器,例如SQL注入和跨网站脚本等。

    #17 Dsniff:一款超强的网络评估和渗透检测工具套装

       由Dug Song精心设计并广受欢迎的这款套装包含很多工具。Dsniff、filesnarf、mailsnarf、ms gsnarf、urlsnarf和 webspy通过被动监视网络以获得敏感数据(例如密码、邮件地址、文件等)。Arpsp oof、dnsspoof和macof能够拦截一般很难获取到的网络通讯信息(例如由于使用了第二层转换(layer-2 switching))。Sshmitm和webmitm通过ad-hoc PKI中弱绑定漏洞对ssh和https会话进行 重定向实施动态monkey-in-the-middle(利用中间人攻击技术,对会话进行劫持)攻击。 Windows版本 可以在这里获取。总之,这是一个非常有用的工具集。它能完成几乎所有密码嗅探需要作的工作。

    #18 NetStumbler:免费的Windows 802.11嗅探器

       Netstumbler是广为人知的寻找开放无线访问接入点的Windows工具("wardriving")。其PDA上 的WinCE系统版本名叫Ministumbler。此软件当前免费,但只能够运行在Windows平台上,且代码不公开。 它使用很多主动方法寻找WAP,而Kismet或KisMAC则更多使用被动嗅探。

    #19 THC Amap:一款应用程序指纹扫描器

       Amap是一款很棒的程序,它可以检测出某一端口正在被什么程序监听。因为其独有的version detection特性, 所以其数据库不会象Nmap一样变得很大,在Nmap检测某一服务失败或者其它软件不起作用时可以考虑使用之。Amap的另一特 性是其能够解析Nmap输出文件。这也是THC贡献的另一款很有价值的工具。

    #20 GFI LANguard:一款Windows平台上的商业网络安全扫描器

       GFI LANguard通过对IP网络进行扫描来发现运行中的计算机,然后尝试收集主机上运行的操作系统版本和正在运行的应 用程序。我曾经尝试收集到了 Windows主机上的service pack级别、缺少的安全更新、无线访问接入点、US B设备、开放的共享、开放的端口、正在运行的服务和应用程序、主要注册表项、弱密码、用户和组别以及其它更多信息。扫描结果 保存在一份可自定义/可查询的HTML报告文档中。它还含有一个补丁管理器,可以检查并安装缺少的补丁。试用版可以免费获得,但 只能使用30天。

    #21 Aircrack:最快的WEP/WPA破解工具

       Aircrack是一套用于破解802.11a/b/g WEP和WPA的工具套装。一旦收集到足够的加密数据包它可以破解4 0到512位的WEP密匙,它也可以通过高级加密方法或暴力破解来破解WPA 1或2网络。套装中包含airodump(80 2.11数据包捕获程序)、aireplay (802.11数据包注入程序)、aircrack(静态WEP和WPA-PS K破解),和airdecap(解密WEP/WPA捕获文件)。

    #22 Superscan:只运行于Windows平台之上的端口扫描器、ping工具和解析器

       SuperScan是一款Foundstone开发的免费的只运行于Windows平台之上的不开源的TCP/UDP端口扫描器 。它其中还包含许多其它网络工具,例如ping、路由跟踪、http head和whois。

    #23 Netfilter:最新的Linux核心数据包过滤器/防火墙

       Netfilter是一款强大的运行于标准Linux核心上的包过滤器。它集成了用户空间IP列表工具。当前,它支持包过滤 (无状态或有状态)、所有类型的网络地址和端口转换(NAT/NAPT)并支持多API层第三方扩展。它包含多种不同模块用来处 理不规则协议,例如FTP。其它UNIX平台请参考Openbsd PF(只用于OpenBSD)或者IP Filter。许多个人防火墙(personal firewalls)都支持Windows (Tiny、Zone Alarm、Norton、Kerio...),但都不提供上述IP列表。微软在Windows XP SP2中集成了一款非常基础的防火墙,如果您不安装它,它就会不断地提示您安装。

    #24 Sysinternals:一款强大的非常全面的Windows工具合集

       Sysinternals为Windows低级入侵提供很多非常有用的小工具。其中一部分是免费的,有些还附有源代码,其它是需 要付费使用的。受访者最喜欢此集合中的以下工具:

      ProcessExplorer 监视所有进程打开的所有文件和目录(类似Unix上的LSoF)。 
      PsTools 管理(执行、挂起、杀死、查看)本地和远程进程。 
      Autoruns 发现系统启动和登陆时加载了哪些可执行程序。 
      RootkitRevealer 检测注册表和文件系统API异常,用以发现用户模式或内核模式的rootkit工具。 
      TCPView 浏览每个进程的TCP和UDP通讯终点(类似Unix上的Netstat)。 
      生产此软件的公司已被微软于2005年收购,所以其未来产品线特征无法预测。

    #25 Retina:eEye出品的商业漏洞评估扫描器

       象Nessus一样,Retina的功能是扫描网络中所有的主机并报告发现的所有漏洞。eEye出品,此公司以其securit y research而闻名。

    #26 Perl Python / Ruby:简单的、多用途的脚本语言

       常用的安全问题都能在网上找到工具解决,但使用脚本语言您可以编写您自己的(或编辑现有的)工具,当您需要解决某种特定问题 的时候。快速、简单的脚本语言可以测试、发现漏洞甚至修复系统漏洞。CPAN上充满了类似Net::RawIP和执行协议的程序 模块,可以使您的工作更加轻松。

    #27 L0phtcrack:Windows密码猜测和恢复程序

       L0phtCrack也叫作LC5,用来尝试通过哈希(通过某种访问方式获得的)方法破解诸如 Windows NT/20 00工作站、联网服务器、主域控制器、或活动目录密码,有时它也可以通过嗅探获得密码的哈希值。它还可以通过多种手段来猜测密码 (字典、暴力破解等等)。Symantec公司2006年已经停止了LC5的开发,但LC5 installer的安装文 件随处可以找到。免费试用版只能使用15天,Symantec已经停止出售此软件的注册码,所以如果您不想放弃使用它,就必须 找到一个与其对应的注册码生成器(key generator)。因为Symantec不再维护此软件,所以最好尝试用Cain and Abel或John the Ripper来代替之。

    #28 Scapy:交互式数据包处理工具

       Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。它提供多种类别的交互 式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。Python解释器提供交互功能, 所以要用到Python编程知识(例如variables、loops、和functions)。支持生成报告,且报告生成 简单。

    #29 Sam Spade:Windows网络查询免费工具

       Sam Spade为许多网络查询的一般工作提供了图形界面和方便的操作。此工具设计用于跟踪垃圾信息发送者,但它还可以用于 许多其它的网络探查、管理和安全工作。它包含许多有用的工具,例如ping、nslookup、whois、dig、路由跟 踪、查找器、原始HTTP网页浏览器、DNS地址转换、SMTP 中继检查、网站搜索等等。非Windows用户可以在线使用 更多其它工具。

    #30 GnuPG / PGP :对您的文件和通讯进行高级加密

      PGP是Phil Zimmerman出品的著名加密程序,可以使您的数据免受窃听以及其它危险。GnuPG是一款口碑很好的遵守PGP标准的开源 应用(可执行程序名为gpg)。GunPG是免费的,而PGP对某些用户是收费的。

    #31 Airsnort:802.11 WEP加密破解工具

      AirSnort是一款用来恢复加密密码的无线LAN(WLAN)工具。Shmoo Group出品,工作原理是被动监控传输信息,当收集到足够多的数据包后开始计算加密密码。Aircrack和它很像。

    #32 BackTrack:一款极具创新突破的Live(刻在光盘上的,光盘直接启动) 光盘自启动Linux系统平台

       这款卓越的光盘自启动Linux系统是由Whax和Auditor合并而成。它以其超级多的安全和防护工具配以丰富的开发环境而 闻名。重点在于它的用户模块化设计,用户可以自定义将哪些模块刻到光盘上,例如自己编写的脚本、附加工具、自定义内核等等。

    #33 P0f:万能的被动操作系统指纹工具

      P0f能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙 的情况下也没有问题。P0f不增加任何直接或间接的网络负载,没有名称搜索、没有秘密探测、没有ARIN查询,什么都没有。某些 高手还可以用P0f检测出主机上是否有防火墙存在、是否有NAT、是否存在负载平衡器等等!

    #34 Google:人人喜爱的搜索引擎

       Google当然不是什么安全工具,但是它超级庞大的数据库却是安全专家和入侵者最好的资源。如果您想了解某一公司,您可以 直接用它搜索 “site:target-domain.com”,您可以获得员工姓名、敏感信息(通常公司不对外公开的,但 在Google上就难说了)、公司内部安装的软件漏洞等等。同样,如果您在Google上发现一个有某个漏洞的网站,Goo gle还会提供给您其它有相同漏洞的网站列表。其中利用Google进行黑客活动的大师Johny Long建立了一个Google黑客数据库(Google Hacking Database)还出版了一本如何用Google进行黑客活动的书Google Hacking for Penetration Testers。

    #35 WebScarab:一个用来分析使用HTTP和HTTPS协议的应用程序框架

       它的原理很简单,WebScarab记录它检测到的会话内容(请求和应答),使用者可以通过多种形式来查看记录。WebSc arab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;也可以用它来调试程序中较难处理的bug,也可以 帮助安全专家发现潜在的程序漏洞。

    #36 Ntop:网络通讯监控器

       Ntop以类似进程管理器的方式显示网络使用情况。在应用程序模式下,它能显示用户终端上的网络状况。在网页模式下,它作为 网页服务器,以HTML文档形式显示网络状况。它是NetFlow/sFlow发射和收集器,通过一个基于HTTP的客户端界面 来生成以 ntop为中心的监控程序,RRD(Round Robin Database)(环形数据库)用来持续储存网络通讯状态信息。

    #37 Tripwire:很老的文件完整性检查器

       一款文件和目录完整性检查器。Tripwire是一种可以帮助系统管理员和一般用户监控某一特定文件或目录变化的工具。可以 用以对系统文件作日常(例如:每天)检查,Tripwire可以向系统管理员通报文件损坏或被篡改情况,所以这是一种周期性的文 件破坏控制方法。免费的开源Linux版本可以在Tripwire.Org下载到。AIDE是UNIX平台的Tripwir e替代品。或者Radmind、 RKHunter和chkrootkit也是很好的选择。Windows用户请使用Sysi nternals出品的RootkitRevealer。

    #38 Ngrep:方便的数据包匹配和显示工具

       ngrep尽可能多的去实现GNU grep的功能,将它们应用于网络层。Ngrep是一款pcap-aware工具,它允许 指定各种规则式或16进制表达式去对数据负载或数据包进行匹配。当前支持TCP、UDP、以太网上的ICMP、PPP、SL IP、FDDI、令牌环(Token Ring)和空接口(null interfaces),还能理解类似Tcpdump和snoop等一样形式的bpf过滤器逻 辑。

    #39 Nbtscan:在Windows网络上收集NetBIOS信息

       NBTscan是一款在IP网络上扫描NetBIOS名称信息的工具。它通过给指定范围内所有地址发送状态查询来获得反馈信息并 以表形式呈现给使用者。每一地址的反馈信息包括IP地址、NetBIOS计算机名、登录用户、MAC地址。

    #40 WebInspect:强大的网页程序扫描器

      SPI Dynamics' WebInspect应用程序安全评估工具帮您识别已知和未知的网页层漏洞。它还能检测到Web服务器的配置属性,以及进行常见 的网页攻击,例如参数注入、跨网站脚本、目录游走等等。


    #41 OpenSSL:最好的SSL/TLS加密库

      OpenSSL项目的目的是通过开源合作精神开发一种健壮的、可以和同类型商业程序媲美的、全功能的,且开源的应用于SSL v2/v3(Secure Sockets Layer)和TLS v1(Transport Layer Security)协议的普遍适用的加密库工具集。本项目由世界范围内的志愿者们维护,他们通过互联网联络、计划 和开发OpenSSL工具集及其相关文档。

    #42 Xprobe2:主动操作系统指纹工具

      XProbe是一款远程主机操作系统探查工具。开发者基于和Nmap相同的一些技术(same techniques),并加入了自己的创新。Xprobe通过ICMP协议来获得指纹。

    #43 EtherApe:EtherApe是Unix平台上的模仿etherman的图形界面网络监控器

       包含连接层、IP和TCP三种模式,EtherApe网络活动图通过不同颜色来标识不同协议。主机和连接的图形大小随通讯情况而 变化。它支持以太网、FDDI、令牌环、ISDN、PPP和SLIP设备。它可以实施过滤网络通讯,也可以抓取网络通讯快照文件 。

    #44 Core Impact:全自动的全面入侵检测工具

       Core Impact可不便宜(先准备个上万美元吧),但它却是公认的最强的漏洞检测工具。它有一个强大的定时更新的专业漏 洞数据库,它可以轻易的黑掉一台计算机,并以它为跳板再去作别的事情。如果您买不起Core Impact,可以看看比较便宜的Canvas或者免费的Metasploit Framework。当然,三个同时用是最好 的了。

    #45 IDA Pro:Windows或Linux反编译器和调试器

       反编译器是一块很重要的安全研究方向。它可以帮您拆解微软的补丁,以了解微软未公开并悄悄修补的漏洞,或直接以二进制的方式 对某个服务器进行检测,以找出为何某个存在的漏洞不起作用。反编译器有很多,但IDA Pro是遵守二进制包事实标准(de- facto standard)的恶意代码和漏洞研究分析工具。这个图形化的、可编程的、可扩展的、支持多处理器的反编译器现 在有了一个和Windows一模一样的 Linux(命令行模式)版本。

    #46 SolarWinds:网络发现/监控/攻击系列工具

       SolarWinds生产和销售了许多专业的系统管理工具。安全相关的包括许多网络发现扫描器、一个SNMP暴力破解器、路由器 密码解密器、TCP连接重置程序、最快最易用的一个路由器设置下载和上传程序等等。

    #47 Pwdump:一款Windows密码恢复工具

       Pwdump可以从Windows主机中取得NTLM和LanMan哈希值,无论系统密码是否启用。它还能显示系统中存在的历史 密码。数据输出格式为L0phtcrack兼容格式,也可以以文件形式输出数据。

    #48 LSoF:打开文件列表

       这是一款Unix平台上的诊断和研究工具,它可以列举当前所有进程打开的文件信息。它也可以列举所有进程打开的通讯socket (communications sockets)。Windows平台上类似的工具有Sysinternals。
     
    #49 RainbowCrack:极具创新性的密码哈希破解器

       RainbowCrack是一款使用了大规模内存时间交换(large-scale time-memory trade- off)技术的哈希破解工具。传统的暴力破解工具会尝试每一个可能的密码,要破解复杂的密码会很费时。RainbowCrack 运用时间交换技术对破解时间进行预计算,并将计算结果存入一个名叫"rainbow tables"的表里。预计算确实也 会花费较长时间,但相对暴力破解来说则短多了,而且一旦预计算完成破解开始,那么破解所需要的时间就非常非常短了。

    #50 Firewalk:高级路由跟踪工具

       Firewalk使用类似路由跟踪的技术来分析IP数据包反馈,以确定网关ACL过滤器类型和网络结构。这款经典的工具在200 2年十月由scratch重写。这款工具的大部分功能Hping2的路由跟踪部分也都能实现。


    #51 Angry IP Scanner:一款非常快的Windows IP 扫描器和端口扫描器

      Angry IP Scanner能够实现最基本的Windows平台上的主机发现和端口扫描。它的体积非常的小,它还可以通过挂载插件(a few plugins)来获得主机其它信息。

    #52 RKHunter:一款Unix平台上的Rootkit检测器

       RKHunter是一款检测例如rootkit、后门、漏洞等恶意程序的工具。它采用多种检测手段,包括MD5哈希值对比、ro otkits原始文件名检测、文件权限检测,以及LKM和KLD模块中的可疑字符串检测。

    #53 Ike-scan:VPN检测器和扫描器

      Ike-scan是一款检测IKE(Internet Key Exchange)服务传输特性的工具,IKE是VPN网络中服务器和远程客户端建立连接的机制。在扫描到VPN服务 器的IP地址后,将改造过的IKE数据包分发给VPN网中的每一主机。只要是运行IKE的主机就会发回反馈来证明它存在。此 工具然后对这些反馈数据包进行记录和显示,并将它们与一系列已知的 VPN产品指纹进行对比。Ike-scan的VPN指纹包 含来自Checkpoint、Cisco、Microsoft、Nortel和 Watchguard的产品。

    #54 Arpwatch:持续跟踪以太网/IP地址配对,可以检查出中间人攻击

       Arpwatch是LBNL网络研究组出品的一款经典的ARP中间人(man-in-the-middle)攻击检测器。它记录 网路活动的系统日志,并将特定的变更通过Email报告给管理员。Arpwatch使用LibPcap来监听本地以太网接口AR P数据包。

    #55 KisMAC:一款Mac OS X上的图形化被动无线网络搜寻器

      这款Mac OS X下非常流行的搜寻器和Kismet功能差不多,但和Kismet不同的是Kismet是基于命令行的,而KisMac 有很漂亮的图形化界面,在OS X上出现得也比Kismet早。它同时还提供映射、Pcap兼容格式数据输入、登录和一些解密 、验证破解功能。

    #56 OSSEC HIDS:一款开源的基于主机的入侵检测系统

       OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有入侵检测系 统功能外,它还一般被用在SEM/SIM (安全事件管理(SEM: Security Event Management)/安全信息管理(SIM:Security Information Management))解决方案中。因其强大的日志分析引擎,ISP(Internet service provider)(网络服务提供商)、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。

    #57 Openbsd PF:OpenBSD数据包过滤器

      象其它平台上的Netfilter和IP Filter一样,OpenBSD用户最爱用PF,这就是他们的防火墙 工具。它的功能有网络地址转换、管理TCP/IP通讯、提供带宽控制和数据包分级控制。它还有一些额外的功能,例如被动操作 系统检测。PF是由编写 OpenBSD的同一批人编写的,所以您完全可以放心使用,它已经经过了很好的评估、设计和编码以避 免暴露其它包过滤器(other  packet  filters)上的类似漏洞。

    #58 Nemesis:简单的数据包注入

       Nemesis项目设计目的是为Unix/Linux(现在也包含Windows了)提供一个基于命令行的、小巧的、人性化 的IP堆栈。此工具套装按协议分类,并允许对已注入的数据包流使用简单的shell脚本。如果您喜欢Nemesis,您也许对 Hping2也会感兴趣,它们是互补的关系。

    #59 Tor:匿名网络通讯系统

       Tor是一款面向希望提高其网络安全性的广大组织和大众的工具集。Tor的功能有匿名网页浏览和发布、即时信息、irc、s sh以及其它一些TCP协议相关的功能。Tor还为软件开发者提供一个可开发内置匿名性、安全性和其它私密化特性的软件平台。在 Vidalia可以获得跨平台的图形化界面。

    #60 Knoppix:一款多用途的CD或DVD光盘自启动系统

       Knoppix由一系列典型的GNU/Linux软件组成,可以自动检测硬件环境,支持多种显卡、声卡、 SCSI和USB设 备以及其它外围设备。KNOPPIX作为一款高效的Linux光盘系统,可以胜任例如桌面系统、Linux教学光盘、救援系统等 多种用途,经过这次在nmap中调查证实,它也是一款很小巧的安全工具。如果要使用更专业的Linux安全系统请看Back Track。

    #61 ISS Internet Scanner:应用程序漏洞扫描

      Internet Scanner是由Christopher Klaus在92年编写的一款开源的扫描器工具。现在这款工具已经演变成了一个市值上亿美元生产无数安全产品的公司。

    #62 Fport:Foundstone出品的加强版netstat

       Fport可以报告所有本地机上打开的TCP/IP和UDP端口,并显示是何程序打开的端口。所以用它可以快速识别出未知的 开放端口以及与其相关的应用程序。它只有Windows版本,但现在很多UNIX系统上的netstat也提供同样的功能(Li nux请用'netstat -pan')。SANS article有Fport的使用说明和结果分析方法。

    #63 chkrootkit:本地rootkit检测器

       chkrootkit是一款小巧易用的Unix平台上的可以检测多种rootkit入侵的工具。它的功能包括检测文件修改、 utmp/wtmp/last日志修改、界面欺骗(promiscuous interfaces)、恶意核心模块(mali cious kernel modules)。

    #64 SPIKE Proxy:HTTP攻击

      Spike Proxy是一款开源的以发现网站漏洞为目的的HTTP代理。它是Spike Application Testing Suite的一部分,功能包括自动SQL注入检测、 网站爬行(web site crawling)、登录列表暴力破解、溢出检测和目录游走检测。

    #65 OpenBSD:被认为是最安全的操作系统

       OpenBSD是将安全作为操作系统首要任务的操作系统之一,甚至有时安全性级别要高于易用性,所以它骄人的安全性是不言而 喻的。OpenBSD也非常重视系统的稳定性和对硬件的支持能力。也许他们最伟大的创举就是创造了OpenSSH。 Open BSD用户对此系统之上的[pf](OpenBSD上的防火墙工具,本列表中第57位有介绍)也褒奖有佳。

    #66 Yersinia:一款支持多协议的底层攻击工具

       Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色(生成树协议: Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制造假DHCP反馈,以及其它底层攻击。

    #67 Nagios:一款开源的主机、服务和网络监控程序

       Nagios是一款系统和网络监控程序。它可以监视您指定的主机和服务,当被监视对象发生任何问题或问题被解决时发出提示信 息。它的主要功能有监控网络服务(smtp、pop3、http、nntp、ping等等)、监控主机资源(进程负载、硬盘空间 使用情况等等)、当发现问题或问题解决时通过多种形式发出提示信息(Email、寻呼机或其它用户定义的方式)。

    #68 Fragroute/Fragrouter:一款网络入侵检测逃避工具集

       Fragrouter 是一款单向分段路由器,发送(接收)IP数据包都是从攻击者到Fragrouter,将数据包转换成分 段数据流发给受害者。很多入侵检测系统都不能重建一段被视为一个整体的网络数据(通过IP分段和TCP流重组),详情请见这 篇文章(this classic paper)。Fragrouter可以帮助骇客在逃避入侵检测后发起基于IP的攻击。它是Dug Son g出品的NIDSbench套装中的一部分。Fragroute是Dug song出品的另一款和Fragrouter相似的工具。

    #69 X-scan:一款网络漏洞扫描器

      一款多线程、支持插件的漏洞扫描器。X-Scan主要功能有全面支持NASL(Nessus攻击脚本语言: Nessus Attack Scripting Language)、检测服务类型、远程操作系统类型(版本)检测、弱用户名/密码匹配等等。最新版本可 以在这里获取。请注意这是一个中文网站(原文为英文,所以原文作者提醒英文读者这是个中文网站)。

    #70 Whisker/libwhisker:Rain.Forest.Puppy出品的CGI漏洞扫描器和漏洞库

       Libwhisker是一款Perl模板集用来测试HTTP。它的功能是测试HTTP服务器上是否存在许多已知的安全漏洞, 特别是CGI漏洞。Whisker是一款基于libwhisker的扫描器,但是现在大家都趋向于使用Nikto,它也是基于 libwhisker的。

    #71 Socat:双向数据传输中继

       类似于Netcat的工具,可以工作于许多协议之上,运行于文件、管道、设备(终端或调制解调器等等)、 socket(Un ix、IP4、IP6-raw、UDP、TCP)、Socks4客户端、代理服务器连接、或者SSL等等之间。它提供forki ng、 logging和dumping,和不同模式的交互式处理通讯,以及更多其它选项。它可以作为TCP中继(单次触发: one-shot或者daemon (Internet中用于邮件收发的后台程序))、作为基于daemon的动态Socke s化(socksifier)、作为Unix平台上 sockets的shell接口、作为IP6中继、将面向TCP的程序重 定向成串行线路(Serial Line)程序、或者建立用来运行客户端或服务器带有网络连接的shell脚本相关安全环境( su和chroot)。

    #72 Sara:安全评审研究助手

      SARA是一款源于infamous SATAN扫描器的漏洞评估工具。此工具大约两个月更新一次,出品此工具的开源社区还维护着Nmap和Samba。

    #73 QualysGuard:基于网页的漏洞扫描器

       在网站上以服务形式发布,所以QualysGuard没有开发、维护和升级漏洞管理软件或ad-hoc安全应用程序的负担。 客户端可以安全的通过一个简单易用的网页访问 QualysGuard。QualysGuard含有5000种以上的单一漏洞 检查,一个基于推理的扫描引擎,而且漏洞知识库自动天天升级。

    #74 ClamAV:一款UNIX平台上的基于GPL(通用公开许可证:General Public License)的反病毒工具集

       ClamAV是一款强大的注重邮件服务器附件扫描的反病毒扫描器。它含有一个小巧的可升级的多线程 daemon、一个命令行 扫描器和自动升级工具。Clam AntiVirus基于AntiVirus package发布的开源病毒库,您也可以将此病毒库应用于您自己的软件中,但是 别忘了经常升级。

    #75 cheops / cheops-ng:提供许多简单的网络工具,例如本地或远程网络映射和识别计算机操作系统

       Cheops提供许多好用的图形化用户界面网络工具。它含有主机/网络发现功能,也就是主机操作系统检测。 Cheops-n g用来探查主机上运行的服务。针对某些服务,cheops-ng可以探查到运行服务的应用程序是什么,以及程序的版本号。Che ops已经停止开发和维护,所以请最好使用cheops-ng。

    #76 Burpsuite:一款网页程序攻击集成平台

      Burp suite允许攻击者结合手工和自动技术去枚举、分析、攻击网页程序。这些不同的burp工具通过协同工作,有效的分享信息,支 持以某种工具中的信息为基础供另一种工具使用从而发动攻击。

    #77 Brutus:一款网络验证暴力破解器

       这款Windows平台上的暴力破解器通过字典猜测远程系统网络服务密码。它支持HTTP、POP3、FTP、SMB、TELN ET、IMAP、NTP等等。不开放源码,UNIX平台上的类似软件有THC Hydra。

    #78 Unicornscan:另类端口扫描器

       Unicornscan是一款通过尝试连接用户系统(User-land)分布式TCP/IP堆栈获得信息和关联关系的端口 扫描器。它试图为研究人员提供一种可以刺激TCP/IP设备和网络并度量反馈的超级接口。它主要功能包括带有所有TCP变种标记 的异步无状态TCP扫描、异步无状态TCP标志捕获、通过分析反馈信息获取主动/被动远程操作系统、应用程序、组件信息。它 和Scanrand一样都是另类扫描器。

    #79 Stunnel:用途广泛的SSL加密封装器

       stunnel用来对远程客户端和本地机(可启动inetd的:inetd-startable)或远程服务器间的SSL加 密进行封装。它可以在不修改任何代码的情况下,为一般的使用inetd daemon的POP2、POP3和IMAP服务器添 加SSL功能。它通过使用OpenSSL或SSLeay库建立SSL连接。

    #80 Honeyd:您私人的蜜罐系统

       Honeyd是一个可以在网络上创建虚拟主机的小型daemon。可以对此虚拟主机的服务和TCP进行配置,使其在网络中看 起来是在运行某种操作系统。Honeyd可以使一台主机在局域网中模拟出多个地址以满足网络实验环境的要求。虚拟主机可以被pi ng 通,也可以对它们进行路由跟踪。通过对配置文件进行设置可以使虚拟计算机模拟运行任何服务。也可以使用服务代理替代服务 模拟。它的库有很多,所以编译和安装Honeyd比较难。

    #81 Fping:一个多主机同时ping扫描程序

      fping是一款类似ping(1)(ping(1)是通过ICMP(网络控制信息协议Internet Control Message Protocol)协议回复请求以检测主机是否存在)的程序。Fping与ping不同的地方在于,您可以在 命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。与ping要等待某一主机连接超时或发回 反馈信息不同,fping给一个主机发送完数据包后,马上给下一个主机发送数据包,实现多主机同时ping。如果某一主机p ing通,则此主机将被打上标记,并从等待列表中移除,如果没ping通,说明主机无法到达,主机仍然留在等待列表中,等待 后续操作。

    #82 BASE:基础分析和安全引擎(Basic Analysis and Security Engine)

      BASE是一款基于PHP的可以搜索和实施安全事件的分析引擎,她的安全事件数据库来源于很多入侵检测系统、防火墙 、网络检测工具生成的安全事件。它的功能包括一个查找生成器和搜索界面,用来搜索漏洞;一个数据包浏览器(解码器);还可以根据 时间、传感器、信号、协议和IP地址等生成状态图。

    #83 Argus:IP网络事务评审工具

       Argus是一款固定模型的实时的流量监视器,用来跟踪和报告数据网络通讯流中所有事务的状态和性能。 Argus为流量评估 定制了一种数据格式,其中包括连通性、容量、请求、丢包、延迟和波动,这些就作为评估事务的元素。这种数据格式灵活易扩展,支持 常用流量标识和度量,还可以获得指定的应用程序/协议的信息。

    #84 Wikto:网页服务器评估工具

       Wikto是一款检查网页服务器漏洞的工具。它和Nikto类似,但是添加了很多其它功能,例如一个整合了Google的后台发 掘器。Wikto工作于MS ..NET环境下,下载此软件和源代码需要注册。

    #85 Sguil:网络安全监控器命令行分析器

      Sguil(按sgweel发音)是由network security analysts出品的网络安全分析工具。Sguil的主要组件就是一个Snort/barnyard实时事件显示界面。它还包 含一些网络安全监控的辅助工具和事件驱动的入侵检测系统分析报告。

    #86 Scanrand:一个异常快速的无状态网络服务和拓朴结构发现系统

       Scanrand是一款类似Unicornscan的无状态主机发现和端口扫描工具。它以降低可靠性来换取异常快的速度,还使用 了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。

    #87 IP Filter:小巧的UNIX数据包过滤器

      IP Filter是一款软件包,可以实现网络地址转换(network address translation)(NAT)或者防火墙 服务的功能。它可以作为UNIX的一个核心模块,也可以不嵌入核心,强烈推荐将其作为UNIX的核心模块。安装和为系统文件 打补丁要使用脚本。IP Filter内置于FreeBSD、NetBSD和Solaris中。OpenBSD可以使用Ope nbsd PF,Linux用户可以使用Netfilter。

    #88 Canvas:一款全面的漏洞检测框架

       Canvas是Aitel's ImmunitySec出品的一款漏洞检测工具。它包含150个以上的漏洞,它比Core Impact便宜一些,但是它也价值数千美元。您也可以通过购买VisualSploit Plugin实现在图形界面上通过 拖拽就可以生成漏洞。Canvas偶尔也会发现一些ODay漏洞。

    #89 VMware:多平台虚拟软件

       VMware虚拟软件允许您在一个系统中虚拟运行另一个系统。这对于安全专家在多平台下测试代码和漏洞非常有用。它只运行在 Windows和Linux平台上,但它可以虚拟运行几乎所有的x86操作系统。它对建立沙箱(sandboxes)也非常有用 。在 VMware虚拟系统上感染了恶意软件不会影响到宿主机器,可以通过加载快照文件恢复被感染了的虚拟系统。VMware 不能创建虚拟系统的镜像文件。 VMware最近刚刚宣布免费。另一款在Linux下颇受瞩目的虚拟平台软件是Xen。 
     
    #90 Tcptraceroute:一款基于TCP数据包的路由跟踪工具

      现代网络广泛使用防火墙,导致传统路由跟踪工具发出的(ICMP应答(ICMP echo)或UDP)数据包都被过滤掉了,所以无法进行完整的路由跟踪。尽管如此,许多情况下,防火墙会准许反向(inbound)TCP数据包通过防火墙到达指定端口,这些端口是主机内防火墙背后的一些程序和外界连接用的。通过发送TCP SYN数据包来代替UDP或者ICMP应答数据包,tcptraceroute可以穿透大多数防火墙

    #91 SAINT:安全管理综合网络工具

      SAINT象Nessus、ISS Internet Scanner和Retina一样,也是一款商业漏洞评估工具。它以前是运行在UNIX系统之上的免费开源工具,但现在收费了。

    #92 OpenVPN:全功能SSL VPN解决方案

       OpenVPN是一款开源的SSL VPN工具包,它可以实现很多功能,包括远程登录、站对站VPN、WiFi安全、带有负载 平衡的企业级远程登录解决方案、节点控制移交(failover)、严密的访问控制。OpenVPN运行于OSI 2层或 3层安全网络,使用SSL/TLS工业标准协议,支持灵活的基于证书、智能卡、二元验证的客户端验证方法,允许在VPN虚拟接口 上使用防火墙规则作为用户或指定用户组的访问控制策略。OpenVPN使用OpenSSL作为其首选加密库

    #93 OllyDbg:汇编级Windows调试器

       OllyDbg是一款微软Windows平台上的32位汇编级的分析调试器。因其直接对二进制代码进行分析,所以在无法获得 源代码的时候它非常有用。OllyDbg含有一个图形用户界面,它的高级代码分析器可以识别过程、循环、API调用、交换、表、 常量和字符串,它可以加载运行时程序,支持多线程。OllyDbg可以免费下载,但不开源。

    #94 Helix:一款注重安全防护的Linux版本

       Helix是一款自定义版本的Knoppix自启动Linux光盘系统。Helix远不止是一张自启动光盘。除了光盘启动到 自定义的Linux环境,还具有超强的硬件支持能力,包含许多应付各种问题的软件。Helix尽量少的接触主机软硬资源。Hel ix不自动加载交换(swap)空间,不自动加载其它任何外围设备。Helix还可以自动加载Windows,以应对意外情 况。

    #95 Bastille:Linux、Mac OS X和HP-UX的安全加强脚本

       Bastille使操作系统固若金汤,减少系统遭受危险的可能,增加系统的安全性。Bastille还可以评估系统当前的安 全性,周期性的报告每一项安全设置及其工作情况。Bastille当前支持Red Hat(Fedora Core、Enterprise和Numbered/Classic版本)、SUSE、Debian、 Gentoo和Mandrake这些Linux版本,还有HP-UX和Mac OS X。Bastille旨在使系统用户和管理员了解如何加固系统。在其默认的最坚固模式下,它不断的询问用户问题,并对这 些问题加以解释,根据用户对问题不同的回答选择不同的应对策略。在其评估模式下,它会生成一份报告旨在告诉用户有哪些安全设 置可用,同时也提示用户哪些设置被加固了。

    #96 Acunetix Web Vulnerability Scanner:商业漏洞扫描器

      Acunetix WVS自动检查您的网页程序漏洞,例如SQL注入、跨网站脚本和验证页面弱密码破解。Acunetix WVS有着非常友好的用户界面,还可以生成个性化的网站安全评估报告。

    #97 TrueCrypt:开源的Windows和Linux磁盘加密软件

       TrueCrypt是一款非常出色的开源磁盘加密系统。用户可以加密整个文件系统,它可以实时加密/解密而不需要用户干涉, 只要事先输入密码。非常巧妙的hidden volume特性允许您对特别敏感的内容进行第二层加密来隐藏它的存在。所以就算 加密系统的密码暴露,黑客也不知道还有隐藏内容存在。

    #98 Watchfire AppScan:商业网页漏洞扫描器

       AppScan按照应用程序开发生命周期进行安全测试,早在开发阶段就进行单元测试和安全保证。Appscan能够扫描多种常见 漏洞,例如跨网站脚本、HTTP应答切开、参数篡改、隐藏值篡改、后门/调试选项和缓冲区溢出等等。

    #99 N-Stealth:网页服务器扫描器

       N-Stealth是一款网页服务器安全扫描器。它比Whisker/libwhisker和Nikto这些免费的网页扫描 器升级得更频繁,但是它网站上声称的可以扫描30000种漏洞(30000 vulnerabilities and exploits)和每天添加数十种漏洞(Dozens of vulnerability checks are added every day)的说法是很值得怀疑的。象Nessus、ISS Internet Scanner、Retina、SAINT和Sara这些防入侵工具都含有网页扫描组件,它们都很难做到每 日更新。N-Stealth运行于 Windows平台之上,且不开源。

    #100 MBSA:微软基准安全分析器(Microsoft Baseline Security Analyzer)

      Microsoft Baseline Security Analyzer(MBSA)是一款简单易用的工具,帮助IT专业人员检测其小型和中型商业应用的安全性, 将用户系统与微软安全建议(Microsoft security recommendations)进行比对,并给出特定 的建议指导。通过与Windows内置的Windows自动升级代理器(Windows Update Agent)和微软自动升级基础架构(Microsoft Update infrastructure)的协作,MBSA能够保证和其它微软管理产品的数据保持一致,它们包括微软自动 升级(Microsoft Update(MU))、Windows服务器自动升级服务(Windows Server Update Services(WSUS))、系统管理服务器(Systems Management Server(SMS))和微软运行管理器(Microsoft Operations Manager(MOM))。MBSA平均每周要扫描3百万台电脑。

    展开全文
  • 网络安全工具大全

    千次阅读 2018-04-10 15:25:52
    在查找病毒数据特征提取的过程中,发现了一个比较全面的安全工具介绍的文章,担心以后该小站不维护了,无法查询,现在转载到此处,供学习!工具:Backtrack (回溯)网址:http://www.backtrack-linux.org/类别:开放...

    在查找病毒数据特征提取的过程中,发现了一个比较全面的安全工具介绍的文章,担心以后该小站不维护了,无法查询,现在转载到此处,供学习!


    工具:Backtrack (回溯)
    网址:http://www.backtrack-linux.org/
    类别:开放源码
    平台:Linux
    简介:Backtrack 是最流动的可引导Linux版本之一,它有最新的安全工具和应用程序。Backtrack允许您加载一个纯原生的黑客环境,然后可以用它执行渗透测试。所谓Live CD/DVD或可引导发行版,是指一个完整配置的操作系统,它允许用户不需要将它安装到硬件,而体验和评估一个操作系统。您可以从Live DVD、U盘或虚拟机运行这个操作系统。

    工具:Metasploit 
    网址:http://www.metasploit.com/
    类别:开放源码
    平台:Windows和Linux
    简介:Metasploit 是每一位渗透测试人员都不可错过的一个漏洞检测框架。漏洞检测框架是一个为指定攻击目标创建或执行漏洞代码的环境。Metasploit有3步漏洞检测步骤:选择漏洞、配置攻击负载,执行攻击。

    工具:Nmap
    网址:https://nmap.org/
    类别:开放源码
    平台:Windows和Linux
    简介:Nmap 是一个非常好的端口扫描应用。它同时支持Linux和Windows平台,既可以从命令,也可以从图形用户界面(GUI)执行任务。它有各种检测计算机网络的功能,如TCP扫描、UDP扫描和和操作系统识别。这是一个所有渗透测试人员都不能错过的工具。

    工具:Acunetix 
    网址:https://www.acunetix.com/
    类别:商业
    平台:Windows
    简介:Acunetix 可用于测试网站和Web应用程序的跨站脚本攻击、SQL注入攻击及其他常见的Web漏洞攻击。只要想想有多少基于Web的应用程序,您就明白为什么渗透测试人员不能错过这个工具

    工具:Burp Suite
    网址:http://portswigger.net/burp/
    类别:商业
    平台:Windwos
    简介: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

    工具:Cain & Abel
    网址:http://www.oxid.it/cain.html
    类别:商业
    平台:Windwos
    简介:Cain and Abel有密码破解、穷举、嗅探、地址解析协议/DNS污染等功能。Cain and Abel真正的优点在于功能丰富。

    工具:TrueCrypt 
    网址:http://truecrypt.sourceforge.net/
    类别:免费开源
    平台:Windows、Linux和OS X
    简介:TrueCrypt是一款用于动态加密(OTFE)的免费开源软件。 它可以在一个文件中创建一个虚拟的加密磁盘或加密一个分区或整个存储设备。官方提供中文简体和繁体语言包。

    工具:Droidbox 
    网址:https://droidbox.co.uk/
    类别:商业
    平台:Linux
    简介:Droidbox是一款Android病毒的动态分析工具,使用它可以对病毒的行为有一个直观的表现,它的主要功能如下:1.监控网络数据,2.监控文件读写操作,3.监控网络、文件、短信泄露的信息,4.启动服务和列出通过DexClassLoader加载的类,5监控发送短信和打电话,6.列出广播接收者等等

    工具:TaintDroid 
    网址:http://appanalysis.org/
    类别:开源
    平台:Android
    简介:智能手机实时隐私监测,该工具可以植入内核之中,进行程序执行监测,源码开放,安装较为繁琐,可以先尝试。

    工具:Ded 
    网址:http://siis.cse.psu.edu/ded/
    类别:非商业,但未开源
    平台:Linux和Mac OS
    简介:恶意程序分Ded反编译工具.dex—>.java

    工具:Nessus(最好的开放源代码风险评估工具) 
    网址:http://www.nessus.org/ 
    类别:开放源码 
    平台:Linux/BSD/Unix 
    简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的GTK界面,能够完成超过1200项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告,并且会为每一个发现的安全问题提出解决建议。

    工具:Ethereal(网络协议检测工具) 
    网址:http://www.ethereal.com/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Ethereal是一款免费的网络协议分析程序,支持Unix、Windows。借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。

    工具:Snort(免费的入侵检测系统) 
    网址:http://www.snort.org/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。

    工具:Netcat(网络瑞士军刀) 
    网址:http://www.atstake.com/research/tools/network_utilities/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能。

    工具:TCPDump/WinDump(用于网络监测和数据收集的优秀嗅探器) 
    网址:http://www.tcpdump.org/,http://windump.polito.it/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。

    工具:Hping2(类似ping的网络探测工具) 
    网址:http://www.hping.org/ 
    类别:开放源码 
    平台:Linux/BSD/Unix 
    简介:hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便的traceroute模式,并且支持IP分片。这个工具在traceroute、ping和探测防火墙后的主机时特别有用。

    工具:DSniff(一流的网络审计和渗透测试工具) 
    网址:http://naughty.m&#111nkey.org/~dugsong/dsniff/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中,dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于监视网络上我们感兴趣的数据(如口令、e-mail、文件等),arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息(如二层交换数据),sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到m&#111nkey-in-the-middle攻击。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。

    工具:GFI LANguard(商业化的网络安全扫描软件) 
    网址:http://www.gfi.com/lannetscan/ 
    类别:商业 
    平台:Windows 
    简介:LANguard扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放的端口、正在运行的服务和应用程序、注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果输出为一个HTML格式的报告,报告能够自定义。

    工具:Ettercap(为你的交换环境提供更多的安全) 
    网址:http://ettercap.sourceforge.net/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Ettercap是一款以太网环境下的网络监视、拦载和记录工具,支持多种主动或被动的协议分析(甚至跟加密相关的SSH、HTTPS等),有数据插入、过滤、保持连接同步等多种功能,也有一个能支持多种嗅探模式的、强大而完整的嗅探套件,支持插件,能够检查网络环境是否是交换局域网,并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。

    工具:Whisker/Libwhisker(CGI缺陷扫描软件和库) 
    网址:http://www.wiretrip.net/rfp/p/doc.asp/d21.htm 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Whisker是一款非常好的HTTP服务器缺陷扫描软件,能扫描出大量的已知安全漏洞,特别是些危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库,通过它你可以创建自己HTTP扫描器。

    工具:John the Ripper(格外强大、灵活、快速的多平台哈希口令破解器) 
    网址:http://www.openwall.com/john/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:John the Ripper是一个快速的口令破解器,支持多种操作系统,如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查Unix系统的弱口令,支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型,也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。

    工具:OpenSSH/SSH(访问远程计算机的一种安全方法) 
    网址:http://www.openssh.com/,http://www.ssh.com/commerce/index.html 
    类别:开放源码/商业 
    平台:Linux/BSD/Unix/Windows 
    简介:SSH(Secure Shell)是一款用来登录远程服务器并在远程服务器上执行命令的程序,在缺少安全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。X11连接和其他任意的TCP/IP端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和rcp这些不安全的程序,以及为rdist和rsync提供安全通道。需要注意的是,OpenSSH是SSH的替代软件,SSH对于某些用途是要收费的,但OpenSSH总是免费。

    工具:Sam Spade(Windows平台上的免费网络查询工具) 
    网址:http://www.samspade.org/ssw/ 
    类别:免费软件 
    平台:Windows 
    简介:SamSpade提供了一个友好的GUI界面,能方便地完成多种网络查询任务,它开发的本意是用于追查垃圾邮件制造者,但也能用于其它大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,在它的网站还有大多数查询工具的一个在线版本(http://www.samspade.org/t/)。

    工具:ISS Internet Scanner(应用层风险评估工具) 
    网址:http://www.iss.net/products_services/enterprise_protection 
    /vulnerability_assessment/scanner_internet.php 
    类别:商业 
    平台:Windows 
    简介:互联网扫描器(Internet Scanner)始于1992年一个小小的开放源代码扫描器,它是相当不错的,但价格昂贵,使用开源软件Nessus来代替它也是一个不错的选择。

    工具:Tripwire(功能强大的数据完整性检查工具) 
    网址:http://www.tripwire.com/ 
    类别:商业 
    平台:Linux/BSD/Unix/Windows 
    简介:Tripwire是一款文件和目录完整性检查工具,它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。通过制定一些基本的系统策略,在文件遭到破坏或篡改时由Tripwire通知系统管理员,从而能及时地做出处理。Tripwire的商业版本非常昂贵,在Tripwire.Org网站有一个免费的开放源代码的Linux版本,UNIX用户也可能需要考虑AIDE(http://www.cs.tut.fi/~rammer/aide.html),它是Tripwire的免费替代品。

    工具:Nikto(一款非常全面的web扫描器) 
    网址:http://www.cirt.net/code/nikto.shtml 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Nikto是一款能对web服务器多种安全项目进行测试的扫描软件,能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。

    工具:Kismet(强大的无线嗅探器) 
    网址:http://www.kismetwireless.net/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Kismet是一款802.11b网络嗅探和分析程序,功能有:支持大多数无线网卡,能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测,能通过Cisco Discovery协议列出Cisco设备,弱加密数据包记录,和Ethereal、tcpdump兼容的数据包dump文件,绘制探测到的网络图和估计网络范围。

    工具:SuperScan(Windows平台上的TCP端口扫描器) 
    网址:http://www.foundstone.com/index.htm?subnav=resources/ 
    navigation.htm&subcontent=/resources/proddesc/superscan.htm 
    类别:免费 
    平台:Windows 
    简介:SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具,能较容易地做到对指定范围内的IP地址进行ping和端口扫描。源代码不公开。

    工具:L0phtCrack 4(Windows口令审计和恢复程序) 
    网址:http://www.atstake.com/research/lc/ 
    类别:商业 
    平台:Linux/BSD/Unix/Windows 
    简介:L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令,含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。

    工具:Retina(eEye公司的风险评估扫描工具) 
    网址:http://www.eeye.com/html/Products/Retina/index.html 
    类别:商业 
    平台:Windows 
    简介:像上面提到的Nessus和ISS Internet Scanner一样,Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。

    工具:Netfilter(当前Linux内核采用的包过滤防火墙) 
    网址:http://www.netfilter.org/ 
    类别:开放源码 
    平台:Linux 
    简介:Netfilter是一款功能强大的包过滤防火墙,在标准的Linux内核内得到实现,iptables是防火墙配置工具。它现在支持有状态或无状态检测的包过滤,支持所有种类的NAT和包分片。相应的,对于非Linux平台上的防火墙,OpenBSD平台上有pf,UNIX平台上有ipfilter,Windows平台上有Zone Alarm个人防火墙。

    工具:traceroute/ping/telnet/whois(基本命令) 
    网址: 
    类别:免费 
    平台:Linux/BSD/Unix/Windows 
    简介:当我们使用大量的高水平的工具来辅助安全审计工作时,别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法,几乎所有的操作系统上都附带有这几个工具,不过Windows平台上没有whois工具,并且traceroute改名为tracert。

    工具:Fport(增强的netstat) 
    网址:http://www.foundstone.com/index.htm?subnav=resources/ 
    navigation.htm&subcontent=/resources/proddesc/fport.htm 
    类别:免费 
    平台:Windows 
    简介:Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程,因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序,是一款查找木马的好工具。不过,Fport仅支持Windows系统,在许多UNIX系统上有一个netstat命令实现类似功能,Linux系统上用"netstat -pan"命令。源代码不公开。

    工具:SAINT(安全管理员的综合网络工具) 
    网址:http://www.saintcorporation.com/saint/ 
    类别:商业 
    平台:Linux/BSD/Unix 
    简介:Saint是一款商业化的风险评估工具,但与那些仅支持Windows平台的工具不同,SAINT运行在UNIX类平台上,过去它是免费并且开放源代码的,但现在是一个商业化的产品。

    工具:Network Stumbler(免费的Windows平台802.11嗅探器) 
    网址:http://www.stumbler.net/ 
    类别:免费 
    平台:Windows 
    简介:Netstumbler是最有名的寻找无线接入点的工具,另一个支持PDA的WinCE平台版本叫Ministumbler。这个工具现在是免费的,仅仅支持Windows系统,并且源代码不公开,而且该软件的开发者还保留在适当的情况下对授权协议的修改权。UNIX系统上的用户可以使用Kismet来代替。

    工具:SARA(安全管理员的辅助工具) 
    网址:http://www-arc.com/sara/ 
    类别:开放源码 
    平台:Linux/BSD/Unix 
    简介:SARA是一款基于SATAN安全扫描工具开发而来的风险评估工具,每月更新两次。

    工具:N-Stealth(web服务器扫描工具) 
    网址:http://www.nstalker.com/nstealth/ 
    类别:商业 
    平台:Windows 
    简介:N-Stealth是一款商业化的Web服务器安全扫描软件,通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的"超过20,000条的缺陷和exploit数据"和"每天新增大量的缺陷检查"是非常可疑的。我们也要注意到,在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件,不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码。

    工具:AirSnort(802.11 WEP密码破解工具) 
    网址:http://airsnort.shmoo.com/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:AirSnort是一款无线局域网密钥恢复工具,由Shmoo小组开发。它监视无线网络中的传输数据,当收集到足够多的数据包时就能计算出密钥。

    工具:NBTScan(从Windows网络上收集NetBIOS信息) 
    网址:http://www.inetcat.org/software/nbtscan.html 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,它列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

    工具:GnuPG/PGP(保护你的文件和通信数据的先进加密程序) 
    网址:http://www.gnupg.org/,http://www.pgp.com/ 
    类别:开放源码/商业 
    平台:Linux/BSD/Unix/Windows 
    简介:PGP是由Phil Zimmerman开发的著名加密程序,它使用公钥加密算法和常规的加密技术相结合,能将加密后的文件安全地从一地传递到另一地,从而保护用户的数据免于窃听或其他的安全风险。GnuPG是遵照PGP标准开发的开源程序,不同的是,GnuPG是永远免费的,而PGP对于某些用途要收费。

    工具:Firewalk(高级的traceroute) 
    网址:http://www.packetfactory.net/projects/firewalk/ 
    类别:开放源码 
    平台:Linux/BSD/Unix 
    简介:Firewalk使用类似traceroute的技术来分析IP包的响应,从而测定网关的访问控制列表和绘制网络图。2002年10月,这个一流的工具在原来的基础上进行了重新开发。需要注意到的是,Firewalk里面的大多数功能也能由Hping2的traceroute选项来实现。

    工具:Cain & Abel(穷人的L0phtcrack) 
    网址:http://www.oxid.it/cain.html 
    类别:免费 
    平台:Windows 
    简介:Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复:网络嗅探、破解加密口令(使用字典或强行攻击)、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。

    工具:XProbe2(主动操作系统指纹识别工具) 
    网址:http://www.sys-security.com/html/projects/X.html 
    类别:开放源码 
    平台:Linux/BSD/Unix 
    简介:XProbe是一款测定远程主机操作系统类型的工具。它依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型,利用ICMP协议进行操作系统指纹识别是它的独到之处。

    工具:SolarWinds Toolsets(大量的网络发现、监视、攻击工具) 
    网址:http://www.solarwinds.net/ 
    类别:商业 
    平台:Windows 
    简介:SolarWinds包含大量适合系统管理员做特殊用途的工具,与安全相关的工具包括许多的网络发现扫描器(network discovery scanner)和一个SNMP强力破解器。

    工具:NGrep(方便的包匹配和显示工具) 
    网址:http://www.packetfactory.net/projects/ngrep/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:NGrep在网络层实现了GNU grep的大多数功能,基于pcap,可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包,并且和其他常见的嗅探工具(如tcpdump和snoop)一样,理解bpf过滤机制。

    工具:Perl/Python(脚本语言) 
    网址:http://www.perl.org,http://www.python.org/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:当我们使用那些已经开发好的安全工具来处理任务时,别忘了能自己写出(或修改)安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地写出用于系统测试、exploit和修补的脚本程序,使用包含Net::RawIP和协议实现等模块的CPAN(Comprehensive Perl Archive Network:http://www.cpan.org/)或类似的档案能帮助我们比较容易地进行相关的开发。

    工具:THC-Amap(应用程序指纹识别扫描器) 
    网址:http://www.thc.org/releases.php 
    类别:开放源码 
    平台:Linux/BSD/Unix 
    简介:由THC开发的Amap是一个功能强大的扫描器,它通过探测端口响应的应用程序指纹数据来识别应用程序和服务,远甚于通过缺省端口号来判断应用程序和服务的方法。

    工具:OpenSSL(最为重要的SSL/TLS加密库) 
    网址:http://www.openssl.org/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包,用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理,他们使用Internet去交流、设计和开发这个OpenSSL工具和相关的文档。

    工具:NTop(网络使用状况监测软件) 
    网址:http://www.ntop.org/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Ntop是一款显示网络使用状况的流量监测软件,类似于UNIX平台上监视系统进程的top命令。在交互模式下,ntop会将网络的使用状况显示在用户的终端上;在Web模式下,ntop会做为一个web服务器,创建包含网络状况的HTML网页返回给用户。

    工具:Nemesis(命令行式的UNIX网络信息包插入套件) 
    网址:http://www.packetfactory.net/projects/nemesis/ 
    类别:开放源码 
    平台:Linux/BSD/Unix 
    简介:Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈,它可以自定义数据包、插入数据包、进行协议攻击等,是一个很好的测试防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣,那么你也可能需要看看hping2,这两者补相互之不足。

    工具:LSOF(列出打开的文件) 
    网址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/ 
    类别:开放源码 
    平台:Linux/BSD/Unix 
    简介:LSOF是针对Unix的诊断和分析工具,它能显示出由系统里正在运行的进程所打开的文件,也能显示出每一个进程的通讯socket。

    工具:Hunt(Linux平台上高级的包嗅探和会话劫持工具) 
    网址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT 
    类别:开放源码 
    平台:Linux 
    简介:Hunt能监视、劫持、重设网络上的TCP连接,在以太网上使用才有作用,并且含有监视交换连接的主动机制,以及包括可选的ARP转播和劫持成功后的连接同步等高级特征。

    工具:Honeyd(你个人的honeynet,http://www.honeynet.org/) 
    网址:http://www.citi.umich.edu/u/provos/honeyd/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Honeyd是一个能在网络上创建虚拟主机的小小后台程序,虚拟主机能被配置成运行任意的服务,并且洽当的服务TCP特性以致他们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址,并且可以对虚似主机进行ping、traceroute。虚拟主机上任何类型的服务都可以依照一个简单的配置文件进行模拟。Honeyd也可以对一台主机做代理服务,而不是模拟它。

    工具:Achilles(可以修改http会话包的代理程序) 
    网址:http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html 
    类别:开放源码 
    平台:Windows 
    简介:Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,在一个HTTP会话中扮演着"中间人"(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据。

    工具:Brutus(网络认证的强行破解工具) 
    网址:http://www.hoobie.net/brutus/ 
    类别:免费 
    平台:Windows 
    简介:Brutus是一款对远程服务器的网络服务进行口令猜解的工具,支持字典攻击和组合攻击,支持的网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有类似的功能。

    工具:Stunnel(一个多种用途的SSL加密外壳) 
    网址:http://www.stunnel.org/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加密外壳。它能在POP2、POP3、IMAP等使用inetd后台进程的服务器上增加SSL功能,并且不会影响到程序源代码。它使用OpenSSL或SSLeay库建立SSL会话连接。

    工具:Paketto Keiretsu(极端的TCP/IP) 
    网址:http://www.doxpara.com/paketto 
    类别:开放源码 
    平台:Linux/BSD/Unix 
    简介:Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网络的工具集合,开发的最初本意是为了在现有TCP/IP架构里去实现一些功能,但现在已经远远超出了最初的本意。包含的工具有:Scanrand,一个罕见的快速的网络服务和拓朴发现系统;Minewt,一个NAT/MAT路由器;linkcat,把以太网链路做为标准的输入输出;Paratrace,不产生新的连接就能追踪网络路径;Phentropy,使用OpenQVIS在三维拓朴空间里能绘制出任意总量的数据源图形。

    工具:Fragroute(破坏入侵检测系统最强大的工具) 
    网址:http://www.m&#111nkey.org/~dugsong/fragroute/ 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Fragroute能够截取、修改和重写向外发送的报文,实现了大部分的IDS攻击功能。Fragroute起重要作用的是一个简单的规则设置语言,以它去实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包的攻击。这个工具开发的本意是去测试入侵检测系统、防火墙、基本的TCP/IP栈的行为。像Dsniff、Libdnet一样,这个优秀的工具也是由Dug Song开发的。

    工具:SPIKE Proxy 
    网址:http://www.immunitysec.com/spikeproxy.html 
    类别:开放源码 
    平台:Linux/BSD/Unix/Windows 
    简介:Spike Proxy是一个开放源代码的HTTP代理程序,用于发现web站点的安全缺陷。它是Spike应用程序测试套件(http://www.immunitysec.com/spike.html)的一部份,支持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。

    工具:THC-Hydra(网络认证的破解工具) 
    网址:http://www.thc.org/releases.php 
    类别:开放源码 
    平台:Linux/BSD/Unix 
    简介:这个工具能对需要网络登录的系统进行快速的字典攻击,包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等,支持SSL,并且现在是Nessus风险评估工具的一部份。

     

    其他的25个最佳安全工具:

    OpenBSD,http://www.openbsd.org/:安全可靠的操作系统。

    TCP Wrappers,ftp://ftp.porcupine.org/pub/security/index.html:一流的IP访问控制和日志的实现机制。

    pwdump3,http://www.polivec.com/pwdump3.html:获取本地或远程Windows主机的口令哈希,而不管是否安装了syskey。

    LibNet,http://www.packetfactory.net/libnet/: 允许程序员去构造和插入网络数据包的高水平开发函数库.

    IpTraf,http://cebu.mozcom.com/riker/iptraf/: IP网络监控软件。

    Fping,http://www.fping.com/:一次可以ping多个IP地址的扫描程序。

    Bastille,http://www.bastille-linux.org/:增强系统安全性的脚本程序,支持Linux, Mac OS X和HP-UX操作系统。

    Winfingerprint,http://winfingerprint.sourceforge.net/: 一款基于Win32的高级远程系统扫描器。

    TCPTraceroute,http://michael.toren.net/code/tcptraceroute/:使用TCP SYN包实现traceroute的工具。

    Shadow Security Scanner,http://www.safety-lab.com/en2/products/1.htm:一款商业化的风险评估工具。

    pf,http://www.benzedrine.cx/pf.html:OpenBSD系统内很有特色的包过滤防火墙。

    LIDS,http://www.lids.org/:Linux内核上的入侵检测和入侵防御系统。

    hfnetchk,http://www.microsoft.com/technet/treeview/default.asp? 
    url=/technet/security/tools/tools/hfnetchk.asp:微软发布的用于检查网络上Windows主机补丁安装情况的工具。

    etherape,http://etherape.sourceforge.net/:继流量监测软件etherman之后又一个支持unix的图形化网络状况监测软件。

    dig,http://www.isc.org/products/BIND/:Bind附带的DNS查询工具。

    Crack/Cracklib,http://www.users.dircon.co.uk/~crypto/:一流的本地口令破解器。

    cheops/cheops-ng,http://www.marko.net/cheops/,http://cheops-ng.sourceforge.net/:绘制本地或远程网络的网络图,并且也能识别主机的操作系统类型。

    zone alarm,http://www.zonelabs.com/:Windows平台上的个人防火墙软件。

    Visual Route,http://www.visualware.com/visualroute/index.html:获取traceroute/whois数据,并且绘制出数据包经过的网络路线在世界地图上的位置。

    The Coroner's Toolkit (TCT),http://www.fish.com/tct/:运行于Unix系统上的文件系统检查及紧急修复工具集。

    tcpreplay,http://tcpreplay.sourceforge.net/:能把tcpdump或snoop保存下来的流量监测文件在任意点进行回放的工具。

    snoop,http://www.spitzner.net/snoop.html:Solaris系统附带的网络嗅探工具。

    putty,http://www.chiark.greenend.org.uk/~sgtatham/putty/:Windows平台上优秀的SSH客户端。

    pstools,http://www.sysinternals.com/ntw2k/freeware/pstools.shtml:一套用于管理Windows系统的免费命令行工具。

    arpwatch,http://www-nrg.ee.lbl.gov/:主要用来检测mac地址和ip地址对应关系的工具。


    展开全文
  • kali TOP10 安全工具: burpsuite截断信息 maltego收集信息 metasploit framework渗透测试框架,有许多安全工具 nmap网络发现扫描器 owasp-zap 渗透、拦截、扫描工具 sqlmap web注入探测 ...
  • 今天给大家带来一个3dsmax官方安全工具,适用于3dsmax2015~3dsmax2020。下面来给大家介绍安装方法。3dmax微信圈子新创建的微信圈子,欢迎大家交流分享。最终效果01访问Autodesk应用商店,搜索安全工具,如图所示。02...
  • 安全工具介绍

    千次阅读 2016-12-18 11:42:09
    因项目的需要,自己对一些主流的安全测试工具做了详细的调研工作(包括开源和商业的)。本文是自己的简要分享,希望能帮助有需要的人,其中部分工具是本人使用过的。 更新时间:20160915 由于系统安全测试工具和...
  • Arachni安全工具渗透漏扫检测

    千次阅读 2019-03-19 09:42:41
    安全工具-Arachni Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。 一...
  • 网易WEB白帽子 -WEB安全工具

    千次阅读 2019-03-03 21:21:33
    03 WEB安全工具 1. 浏览器 内容设置 允许弹窗 可运行Javascript脚本 内容设置 www.hackthissite.org 插件 HackBar Advanced Cookie Manager Proxy Switcher 网络代理 2. 代理抓包工具 HTTP代理抓包工具...
  • 网站安全检测及安全工具

    千次阅读 2016-11-19 00:49:09
    在线检测: 趋势科技网络信誉查询 瑞星云安全网站联盟 金山云安全中心 360软件安全认证中心 URLVoid:在线版网络安全检测网站   软件检测: ...专业浏览器安全插件Mcafee...渗透测试工具: Acunetix Web Vnlnerabilit
  • stager将不再对其控制端进行权限认证,因此stager将变得不安全。stager也变得脆弱了,如果它碰到了一些没有预期的情况时,可能stager会崩溃。这些stagers之所以还保留着是因为它们是为Metasploit框架服务的。stager...
  • Cobalt Strike的任务是缩小渗透测试工具和高级软件之间的差距,目标是推动安全测试,通过这款软件,不仅可以达到日常练兵模拟,以攻击者思维来规划防护,攻防循环,同时可以培养专业安全人员。 1.Cobalt Strike特性...
  • 75个最佳网络安全工具

    千次阅读 2014-05-05 16:03:54
    在2000年的5、6月间,nmap-hackers邮件列表中发起了最佳安全工 具的评选活动,活动取得了成功,最终由1200名Nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的 普遍认可。...
  • 安全工具

    千次阅读 2019-09-20 15:51:06
    链接: https://pan.baidu.com/s/1LvBePcsflhZvvJsr2nPo4w 提取码: ivgt
  • 15个适用于Linux的最佳安全工具

    千次阅读 2018-12-19 10:03:04
    本文我将为大家介绍15款Linux安全工具并附下载链接: 1. Firejail Firejail是一个基于c的社区SUID项目,通过管理使用Linux命名空间和seccomp-bpf的应用程序所用的访问权,尽量减小安全风险。 Firejail可以轻松...
  • 卡利中有数百种安全工具,其中广泛为大家所使用的TOP10有如下:nmap,metasploit,john the ripper,thc hydra,owasp zed,wireshark,Aircrack-Ng,Maltego,Cain和Abel Hacking Tool,...
  • 网络安全工具大合集

    千次阅读 2019-09-27 08:03:40
    导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给...
  • GitHub 上的十一款热门开源安全工具

    千次阅读 2014-09-14 20:56:56
    作为开源开发领域的基石,“所有漏洞皆属浅表”已经...恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。 GitHub上的十一款热门开源安全工具
  • 5款优秀的GitHub开源安全工具

    千次阅读 2015-04-05 22:31:58
    概述:GitHub上有不少非常优秀的安全工具,恶意软件分析、渗透测试...而且开源。Metasploit 框架、Brakeman、Moloch、MozDef:Mozilla、OS X Auditor,很多的朋友都很熟悉,当然,如果你还没发现他们,那么今天,小...
  • Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的...不少大型互联网公司经常会将自己开发的顶级安全工具开源,推动整个互联网的安全发展。 本月早些时候安全牛曾介绍过Google开源的web安全测试工具Fi
  • 网络安全工具使用集锦手册

    千次阅读 2020-08-07 15:30:51
    常用工具: Nmap使用详解 Sqlmap使用详解 CobaltStrike的使用 Metasploit Framework(MSF)的使用 CobaltStrike上线微信提醒 CobaltStrike的argue参数污染绕AV CobaltStrike证书修改躲避流量审查 CobaltStrike...
  • 安全工具:无疾而终的clairctl

    千次阅读 2018-10-21 10:42:07
    去年曾经介绍过clair以及轻量级使用clair的辅助工具clairctl,介绍clairctl的初衷在于clair的功能主要以api方式进行提供,脆弱性扫描结果非常简单地能做图形化展示的轻量级的sample的clairctl算是不错的。...
  • 本文讲的是 : 10款最佳iPhone黑客应用程序和安全工具| 2017版 ,【IT168 资讯】您是否正在寻找可用于苹果手机作为渗透测试、取证或反向工程目的的一些黑客应用程序和工具? 下面小编为您制作了一个面向黑客和开发人员...
  • 全球5大安全工具Linux发行版本

    千次阅读 2013-07-02 00:23:53
    全球5大安全工具Linux发行版本http://automationqa.com/forum.php?mod=viewthread&tid=2314&fromuid=21
  • Goby新一代网络安全工具

    千次阅读 2020-03-31 16:39:14
    Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。...
  • 一、背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘、工具...本文主要记录利用Web安全工具Burp suite进行XSS漏洞挖掘部分,分为了设置代理...
  • OWASP Mantra 是由 Mantra 团队开发,面向***测试人员、Web 开发人员和安全专业人员的安全工具套件 (基于浏览器, 目前是 Chromium 和 Firefox ),包括扩展程序和脚本集合。 下载地址:...
  • [转]最佳的75个安全工具

    千次阅读 2006-05-13 12:54:00
    最佳的75个安全工具来源:http://www.51cto.com/art/200509/3341.htm【导读】nmap-hackers邮件列表中发起了最佳安全工具的评选活动,活动取得了成功,最终由2200名Nmap用户评选出的安全工具 在nmap-hackers邮件列表...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 79,124
精华内容 31,649
关键字:

安全工具