1.Nmap
Nmap("Network Mapper")是免费开源的软件,用于网络发现和安全监控。它使用一种新颖的方法利用原始的IP包来决定网络上有哪些主机是可达,这些主机开放哪些服务(应用程序名和版本),主机的操作系统是什么,使用的防火墙是什么类型的等。
2.Wireshark
Wireshark是一个网络协议分析器,使用它可以对计算机网络抓包并交互式的观察网络运行。
3.Metasploit Community edition
Metasploit Community Edition可以简化网络发现和特殊探测中的弱口令认证,有效增加脆弱扫描。这可以帮助优化维护,免去不必要的假积极的行动,提供真的风险情报。
http://www.rapid7.com/products/metasploit/download.jsp
4.Nikto2
Nikto2是一个GPL开源协议下的网络服务器扫描器,它可以进行非常复杂的测试。包括超过6400个潜在危险的文件或CGI,检测超过1200个过期的服务器版本,超过270个特定版本服务器中的问题,它还会检测服务器的配置问题,比如多个索引文件、HTTP服务器选项,还会尝试验证已安装的web服务器和软件。
5.John the Ripper
John the Ripper是一个快速密码破器,现在可以用于多个Unix版本、Windows、Dos、BeOS及OpenVMS。它的主要作用是就探测弱Unix密码,除了Unix系统上的几种hash密码类型外,还支持Windows的LM hash及其他很多hash类型。
6.ettercap
Ettercap是在中间攻击时适合人类的一个复杂的套件,它可以嗅探到活着的链接,在运行中对内容进行过滤等。它支持主动或被动的对许多协议进行分析,分析网络的特性和对主机进行分析。
http://sourceforge.net/projects/ettercap/
7.NexPose Community edition
NexPose Community edition一个免费、单用户的脆弱性管理解决方案,它与NexPose 企业版使用相同的引擎。
http://www.rapid7.com/products/nexpose/compare-downloads.jsp
8.Ncat
Ncat是为Nmap项目而编写,是一种命令行的运行方式,可以通过网络对数据包进行读写。
9.Kismet
Kismet是一个802.11层 中无线网络探测、嗅探和入侵检测系统。它可以工作在很多无线网卡上,支持基本的检测模式,它可以嗅探802.11b、802.11a、802.11g和8011.n。Kismet还支持其他的插件,这些插件可以嗅探其他类型的媒体设备。
http://www.kismetwireless.net/
10.w3af
W3af是一个网络应用攻击和监测的框架,主要目标就是发明一个框架用于发现和探测到网络应用的脆弱点。
11.burpsuite
Burp Suite是一个集成平台,用于网络应用的安全测试,它把各种工具进行无缝的组合在一起。
http://www.portswigger.net/burp/downloadfree.html
12.THC-Hydra
一个快速的网络登录破解器。
https://www.thc.org/thc-hydra/
13.sqlmap
这是一个开源的测试工具,用于自动检测和探测SQL注入缺陷。
14.webscard
WebScarad有很多的功能,最简单的情况是用于拦截和修改浏览器和服务器间的请求和响应。
https://www.owasp.org/index.php/WebScarab_Getting_Started
最后欢迎大家访问我的个人网站: 1024s