AirSnort:一种获取加密密码的无线局域网络工具。当收集到足够的数据包时,其会通过被动式地监控数据传输处理加密密码开始运作。采用有线对等协议(WEP)的802.11b会因为出现数量巨大的安全漏洞而瘫痪。(http://airsnort.shmoo.com)
BiDiBlah:作为一种工具,其可以使许多攻击过程,协调侦察的不同方面,扫描和私自利用自动生成一个自动化、点击式的工具。(http://www.sensepost.com/research/bidiblah/)
Cain & Abel:一种用于微软操作系统的密码恢复工具。通过采用探测网络,摧毁应用了辞典、强力和密码翻译法攻击的加密的口令,记录语音IP对话,破译杂乱的密码,解开密码箱,揭开隐密的口令以及分析路径协议,其可以容易地恢复各种各样的密码口令。该程序不会利用那些需要化大力气修复的软件弱点或漏洞,它会保护出现在协议标准、识别方法和隐藏机制中的安全方面/弱点,其主要目的在于使出自于不同来源的口令和凭证的恢复简单化,但是其也会给微软视窗的用户传输一些“非标准”的应用程序。(http://www.oxid.it/cain.html)
DSniff:指的是一套被用来审核和渗透测试程序。有线或无线网络中的dsniff、filesnarf、 mailsnarf、msgsnarf、urlsnarf和webspy会监控网络中的相关数据(例如电子邮件、文档和密码口令)、Arpspoof、dnsspoof、macof会中途截取网络数据。所有的这些工具多有利于实现针对网络而展开的“中间人攻击”(也被称为“不诚实的中间人攻击”)。(http://naughty.monkey.org/~dugsong/dsniff/)
Etheral:是一种世界各地网络专业人士所使用的开源网络探测工具,被用于故障的查找和排除、分析、软件和协议开发以及教育。黑客还用它在未经授权情况下监视网络流量和为了达到非法的目的而伪造信息。目前。它以被所有流行的计算机平台采用,其中包括Unix、Linux和Windows。(http://www.ethereal.com/)
EtherApe:是一种模拟天人(Etherman)的Unix的图表式网络监控器。采用链路层、IP和TCP模式,其以图表的方式显示网络活动。主机和连接会随着网络流量的大小而发生改变。它支持Ethernet, FDDI, Token Ring, ISDN, PPP and SLIP设备,也可以过滤将要被显示的数据,读取来自文件的和来自网络的实时数据。(http://etherape.sourceforge.net)
Ettercap:是针对局域网的一系列中间人攻击。它具有实时连接和对过往和许多其他的相关欺骗性信息进行内容过滤,它还支持对许多协议(甚至是加密的协议)的解析以及许多针对网络和主机分析的特点。(http://ettercap.sourceforge.net)
Gooscan:是一种与Unix 相关的操作系统。它可以自动“质疑”Google的搜索系统以找到有缺陷的系统。对于网络安全专业认识而言,它可以作为外部服务器评估的前端并帮助在缺陷评估阶段进行信息收集;对网络服务器管理人员而言,它可以帮助发现网络社区对一个网站都知道些什么。(http://johnny.ihackstuff.com)
Kismet:是一个802.11第二层的无线网络探测器、探测程序和非法入侵探测系统。它可以与各种支持原始数据监控模式的无线网卡兼容,发现802.11b, 802.11a和802.11g数据信息。(http://www.kismetwireless.net)
Metasploit:一种向实施渗透攻击测试,标识信号开发和利用的研究的人员提供有用信息的工具,它在对网络缺陷的开发和利用方面也起帮助作用。(http://www.metasploit.com)
Nemesis:是一种针对UNIX和视窗系统的命令行网络信息包设置和注入的应用程序。它被用来对网络非法入侵探测系统,防火墙,IP 数据包和一系列的其他功能进行测试,设置和注入ARP、DNS、 ETHERNET、ICMP、IGMP、IP、OSPF、RIP、TCP和UDP信息包。采用IP和以太网(Ethernet)的注入模式,任何自定义的信息包都可以被设置和注入。(http://nemesis.sourceforge.net)
Netcat:是一种网络瑞士军刀型的Unix工具,能够读写在网络连接中采用TCP或UDP协议的数据。它被设计出来作为一种可以直接或容易被其他程序驱动的可靠的额“后端”设备。同时,由于其能够生成用户所需要的连接和具有几项内置的功能,所以又是一个功能丰富的网络测试和探测的工具。(http://netcat.sourceforge.net)
NetStumbler:是一种允许用户对使用802.11b、802.11a和 802.11g的无线局域网进行探测的视窗工具。(http://www.stumbler.net)
Nmap:网络制图人(Network Mapper)的缩写,是一种应用于网络探测(端口扫描)或安全审核的免费开源性应用程序,它能够快速的对大的网络扫描,以及以一种全新的方式采用原始的信息包确定:网上有那些主机是空的,那些主机提供什么样的服务(应用程序的名称和版本),使用那种操作系统(操作系统的版本),使用那种类型的信息报过滤/防火墙,以及其他的特征。它可以在大多数类型的计算机上运行,并且它的控制台和图形版本都已发行。(http://insecure.org/nmap/)
Paros proxy:是一种评估网络应用程序的工具。它是免费且完全采用Java语言编写,并能通过Paros的代理性质对服务器和客户之间(包括cookie数据块和结构区域)的所有HTTP和HTTPS数据实施中途拦截和改动,另外,它还被用来操纵网络应用程序。(http://www.parosproxy.org/index.shtml)
PsTools:允许用户对局域和远程应用系统进行管理的一系列命令行应用程序。(http://www.microsoft.com/technet/sysinternals/utilities/PsTools.mspx)
PsExec - 远程执行程序;
PsFile - 远程显示文件开放;
PsGetSid - 显示计算机或用户的SID;
PsKill - 按照程序的名称和标识符删除程序;
PsInfo - 列举系统的信息;
PsList - 列举关于程序的详细信息;
PsLoggedOn - 查找谁通过局域网和共享资源(包含全部的资源)登录;
PsLogList - 清除日志记录;
PsPasswd - 帐目密码口令的变动;
PsService - 查看并控制服务;
PsSuspend - 关闭并有选择地重新启动计算机;
PsSuspend - 暂停程序;
PsUptime - 显示重新启动后系统运行了多长时间(该功能已被并入到了PsInfo中)。
THC-Hydra:为攻击Samba、FTP、POP3、IMAP、Telnet、HTTP Auth、LDAP、NNTP、MySQL、VNC、ICQ、Socks5和PCNFS的黑客所采用的一种工具,其包括了加密套接字协议层(SSL)并且是Nessus的一部分。(http://www.thc.org)
Wellenreiter:是一种用于无线局域网发现和审核的Linux工具。它可以自动发现网络(BSS/IBSS),探测到ESSID广播或非广播的网络、WEP容量和制造商。DHCP和ARP信息流可以被解码并显示出来以便于进一步提供有关网络的信息。(http://www.wellenreiter.net)
Yersinia:一种利用不同第二层网络协议缺陷的网络工具。它假装成一个分析和测试被显示网络和系统的坚实可靠的框架,以对下列的网络协议实施攻击。(http://www.yersinia.net)
螺旋式的树状结构协议(STP)
斯科发现协议(CDP)
动态的中继协议(DTP)
动态的主机结构协议(DHCP)
紧急备用路由器协议(HSRP)
802.1q
802.1x
交互式连接协议(ISL)
VLAN中继协议(VTP)
扫一扫
5319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
