一些网络安全的工具软件的介绍

 

因为是在 nmap-hackers 邮件列表中做出的评选,因此没有把 nmap 安全扫描仪( http://www.insecure.org/nmap/ )评选在内。
        这次评选出来的 75 个最佳安全工具在网络安全领域都是一些很有代表性的软件    ,对于那些在网络安全方面不知从何处开始的
        新手们来说,这对他们有相当的参考价值。
工具: Nessus (最好的开放源代码风险评估工具)
网址: http://www.nessus.org/
类别:开放源码
平台: Linux/BSD/Unix
简介: Nessus 是一款可以运行在 Linux BSD Solaris 以及其它一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件,
拥有很好的 GTK 接口,能够完成超过 1200 项的远程安全检查,具有强大的报告输出能力,可以产生 HTML XML LaTeX ASCII 文本
等格式的安全报告,并且会为每一个发现的安全问题提出解决建议。
工具: Ethereal (网络协议检测工具)
网址: http://www.ethereal.com/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Ethereal 是一款免费的网络协议分析程序,支持 Unix Windows 。借助这个程序,你既可以直接从网络上抓取数据进行分析,
也可以对由其它嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的资料包,查看每一个数据包的摘要和详细信息。
Ethereal 有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看 TCP 会话经重构后的数据流等。
工具: Snort (免费的入侵检测系统)
网址: http://www.snort.org/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Snort 是一款轻量级的网络入侵检测系统,能够在 IP 网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、
内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、 CGI 攻击、 SMB 探测、操作系统指纹识别等大量的攻击或非法探测。 Snort 使用
灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。
工具: Netcat (网络瑞士军刀)
网址: http://www.atstake.com/research/tools/network_utilities/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介:一个简单而有用的工具,透过使用 TCP UDP 协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和
脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能。
工具: TCPDump/WinDump (用于网络监测和数据收集的优秀嗅探器)
网址: http://www.tcpdump.org/ http://windump.polito.it/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Tcpdump 是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。
你能使用这个工具去查找网络问题或者去监视网络上的状况。 WinDump Tcpdump Windows 平台上的移植版。
工具: Hping2 (类似 ping 的网络探测工具)
网址: http://www.hping.org/
类别:开放源码
平台: Linux/BSD/Unix
简介: hping2 能发送自定义的 ICMP/UDP/TCP 包到目标地址并且显示包的响应情况。它有一个方便的 traceroute 模式,并且支持 IP 分片。
这个工具在 traceroute ping 和探测防火墙后的主机时特别有用。
工具: DSniff( 一流的网络审计和渗透测试工具)
网址: http://naughty.m #111nkey.org/~dugsong/dsniff/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: DSniff 是由 Dug Song 开发的一套包含多个工具的软件套件。其中, dsniff filesnarf mailsnarf msgsnarf rlsnarf webspy 可以
用于监视网络上我们感兴趣的数据(如口令、 e-mail 、檔等), arpspoof dnsspoof macof 能很容易地载取到攻击者通常难以获取的
网络信息(如二层交换数据), sshmitm webmitm 则能用于实现重写 SSH HTTPS 会话达到 m #111nkey-in-the-middle 攻击。
http://www.datanerds.net/~mike/dsniff.html 可以找到 Windows 平台上的移植版。
工具: GFI LANguard (商业化的网络安全扫描软件)
网址: http://www.gfi.com/lannetscan/
类别:商业
平台: Windows
简介: LANguard 扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放的埠、正在运行的服务和应用程序、
注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果输出为一个 HTML 格式的报告,报告能够自定义。
工具: Ettercap (为你的交换环境提供更多的安全)
网址: http://ettercap.sourceforge.net/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Ettercap 是一款以太网环境下的网络监视、拦载和记录工具,支持多种主动或被动的协议分析(甚至跟加密相关的 SSH HTTPS 等),
有数据插入、过滤、保持连接同步等多种功能,也有一个能支持多种嗅探模式的、强大而完整的嗅探套件,支持插件,能够检查网络环境是否
是交换局域网,并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。
工具: Whisker/Libwhisker CGI 缺陷扫描软件和库)
网址: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Whisker 是一款非常好的 HTTP 服务器缺陷扫描软件,能扫描出大量的已知安全漏洞,特别是些危险的 CGI 漏洞。 Libwhisker 是一个
perl 编写的由 Whiskerr 使用的链接库,通过它你可以创建自己 HTTP 扫描仪。
工具: John the Ripper (格外强大、灵活、快速的多平台哈希口令破解器)
网址: http://www.openwall.com/john/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: John the Ripper 是一个快速的口令破解器,支持多种操作系统,如 Unix DOS Win32 BeOS OpenVMS 等。它设计的主要目的
是用于检查 Unix 系统的弱口令,支持几乎所有 Unix 平台上经 crypt 函数加密后的口令哈希类型,也支持 Kerberos AFS Windows NT/2000/XP LM 哈希等。
工具: OpenSSH/SSH (访问远程计算机的一种安全方法)
网址: http://www.openssh.com/ http://www.ssh.com/commerce/index.html
类别:开放源码 / 商业
平台: Linux/BSD/Unix/Windows
简介: SSH Secure Shell )是一款用来登录远程服务器并在远程服务器上执行命令的程序,在缺少安全防护的网络上它能给
两台互不信任的主机间提供安全可靠的加密通讯。 X11 连接和其它任意的 TCP/IP 埠连接都可以通过 SSH 进行资料封装转发到一个安全的通道里。
SSH 开发的本意是用于代替 rlogin rsh rcp 这些不安全的程序,以及为 rdist rsync 提供安全通道。需要注意的是, OpenSSH SSH 的替代软件,
SSH 对于某些用途是要收费的,但 OpenSSH 总是免费。
工具: Sam Spade Windows 平台上的免费网络查询工具)
网址: http://www.samspade.org/ssw/
类别:免费软件
平台: Windows
简介: SamSpade 提供了一个友好的 GUI 接口,能方便地完成多种网络查询任务,它开发的本意是用于追查垃圾邮件制造者,
但也能用于其它大量的网络探测、网络管理和与安全有关的任务,包括 ping nslookup whois dig traceroute finger
raw HTTP web browser DNS zone transfer SMTP relay check website search 等工具,在它的网站还有大多数查询工具的一个在线版本( http://www.samspade.org/t/ )。
工具: ISS Internet Scanner (应用层风险评估工具)
网址: http://www.iss.net/products_services/enterprise_protection
/vulnerability_assessment/scanner_internet.php
类别:商业
平台: Windows
简介:互联网扫描仪( Internet Scanner )始于 1992 年一个小小的开放源代码扫描仪,它是相当不错的,但价格昂贵,
使用开源软件 Nessus 来代替它也是一个不错的选择。
工具: Tripwire (功能强大的数据完整性检查工具)
网址: http://www.tripwire.com/
类别:商业
平台: Linux/BSD/Unix/Windows
简介: Tripwire 是一款文件和目录完整性检查工具,它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。
通过制定一些基本的系统策略,在文件遭到破坏或篡改时由 Tripwire 通知系统管理员,从而能及时地做出处理。
Tripwire 的商业版本非常昂贵,在 Tripwire.Org 网站有一个免费的开放源代码的 Linux 版本, UNIX 用户也可能需要考虑
AIDE http://www.cs.tut.fi/~rammer/aide.html ),它是 Tripwire 的免费替代品。
工具: Nikto (一款非常全面的 web 扫描仪)
网址: http://www.cirt.net/code/nikto.shtml
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Nikto 是一款能对 web 服务器多种安全项目进行测试的扫描软件,能在 200 多种服务器上扫描出 2000 多种有潜在危险的文件、
CGI 及其它问题。它也使用 LibWhiske 库,但通常比 Whisker 更新的更为频繁。
工具: Kismet (强大的无线嗅探器)
网址: http://www.kismetwireless.net/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Kismet 是一款 802.11b 网络嗅探和分析程序,功能有:支持大多数无线网卡,能通过 UDP ARP DHCP 数据包自动实现
网络 IP 阻塞检测,能通过 Cisco Discovery 协议列出 Cisco 设备,弱加密数据包记录,和 Ethereal tcpdump 兼容的数据包 dump 文件,
绘制探测到的网络图和估计网络范围。
工具: SuperScan Windows 平台上的 TCP 埠扫描仪)
网址: http://www.foundstone.com/index.htm?subnav=resources/
navigation.htm&subcontent=/resources/proddesc/superscan.htm
类别:免费
平台: Windows
简介: SuperScan 是一款具有 TCP connect 端口扫描、 Ping 和域名解析等功能的工具,能较容易地做到对指定范围内的 IP 地址
进行 ping 和端口扫描。源代码不公开。
工具: L0phtCrack 4 Windows 口令审计和恢复程序)
网址: http://www.atstake.com/research/lc/
类别:商业
平台: Linux/BSD/Unix/Windows
简介: L0phtCrack 试图根据从独立的 Windows NT/2000 工作站、网络服务器、主域控制器或 Active Directory 上正当获取或者
从线路上嗅探到的加密哈希值里破解出 Windows 口令,含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。
工具: Retina eEye 公司的风险评估扫描工具)
网址: http://www.eeye.com/html/Products/Retina/index.html
类别:商业
平台: Windows
简介:像上面提到的 Nessus ISS Internet Scanner 一样, Retina 的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。
工具: Netfilter (当前 Linux 内核采用的包过滤防火墙)
网址: http://www.netfilter.org/
类别:开放源码
平台: Linux
简介: Netfilter 是一款功能强大的包过滤防火墙,在标准的 Linux 内核内得到实现, iptables 是防火墙配置工具。它现在支持有状态或
无状态检测的包过滤,支持所有种类的 NAT 和包分片。相应的,对于非 Linux 平台上的防火墙, OpenBSD 平台上有 pf UNIX 平台上有 ipfilter
Windows 平台上有 Zone Alarm 个人防火墙。
工具: traceroute/ping/telnet/whois (基本命令)
网址:
类别:免费
平台: Linux/BSD/Unix/Windows
简介:当我们使用大量的高水平的工具来辅助安全审计工作时,别忘了这几个最基本的工具。我们每个人都应非常熟悉
这几个工具的用法,几乎所有的操作系统上都附带有这几个工具,不过 Windows 平台上没有 whois 工具,并且 traceroute 改名为 tracert
工具: Fport (增强的 netstat
网址: http://www.foundstone.com/index.htm?subnav=resources/
navigation.htm&subcontent=/resources/proddesc/fport.htm
类别:免费
平台: Windows
简介: Fport 能显示主机上当前所有打开的 TCP/IP UDP 埠和埠所属的进程,因此通过使用它能即刻发现未知的开放埠和
该端口所属的应用程序,是一款查找木马的好工具。不过, Fport 仅支持 Windows 系统,在许多 UNIX 系统上有一个 netstat 命令
实现类似功能, Linux 系统上用 "netstat -pan" 命令。源代码不公开。
工具: SAINT (安全管理员的综合网络工具)
网址: http://www.saintcorporation.com/saint/
类别:商业
平台: Linux/BSD/Unix
简介: Saint 是一款商业化的风险评估工具,但与那些仅支持 Windows 平台的工具不同, SAINT 运行在 UNIX 类平台上,
过去它是免费并且开放源代码的,但现在是一个商业化的产品。
工具: Network Stumbler (免费的 Windows 平台 802.11 嗅探器)
网址: http://www.stumbler.net/
类别:免费
平台: Windows
简介: Netstumbler 是最有名的寻找无线接入点的工具,另一个支持 PDA WinCE 平台版本叫 Ministumbler
这个工具现在是免费的,仅仅支持 Windows 系统,并且源代码不公开,而且该软件的开发者还保留在适当的情况下
对授权协定的修改权。 UNIX 系统上的用户可以使用 Kismet 来代替。
工具: SARA (安全管理员的辅助工具)
网址: http://www-arc.com/sara/
类别:开放源码
平台: Linux/BSD/Unix
简介: SARA 是一款基于 SATAN 安全扫描工具开发而来的风险评估工具,每月更新两次。
工具: N-Stealth web 服务器扫描工具)
网址: http://www.nstalker.com/nstealth/
类别:商业
平台: Windows
简介: N-Stealth 是一款商业化的 Web 服务器安全扫描软件,通常它比 whisker nikto 等免费的 web 扫描仪升级的更为频繁。
N-Stealth 开发商宣称的 " 超过 20,000 条的缺陷和 exploit 资料 " " 每天新增大量的缺陷检查 " 是非常可疑的。我们也要注意到,
nessus ISS Retina SAINT SARA 等所有常见的风险评估工具里已含有 web 扫描组件,不过它们可能没有 N-Stealth
这样灵活易用和更新频繁。 n-stealth 不公开源代码。
工具: AirSnort 802.11 WEP 密码破解工具)
网址: http://airsnort.shmoo.com/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: AirSnort 是一款无线局域网密钥恢复工具,由 Shmoo 小组开发。它监视无线网络中的传输数据,
当收集到足够多的资料包时就能计算出密钥。
工具: NBTScan (从 Windows 网络上收集 NetBIOS 信息)
网址: http://www.inetcat.org/software/nbtscan.html
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: NBTscan 是一个用于扫描网络上 NetBIOS 名字信息的程序。这个程序对给出范围内的每一个地址发送 NetBIOS 状态查询,
并且以易读的表格列出接收到的信息,对于每个响应的主机,它列出它的 IP 地址、 NetBIOS 计算机名、登录用户名和 MAC 地址。
工具: GnuPG/PGP (保护你的文件和通信数据的先进加密程序)
网址: http://www.gnupg.org/ http://www.pgp.com/
类别:开放源码 / 商业
平台: Linux/BSD/Unix/Windows
简介: PGP 是由 Phil Zimmerman 开发的著名加密程序,它使用公钥加密算法和常规的加密技术相结合,
能将加密后的档安全地从一地传递到另一地,从而保护用户的数据免于窃听或其它的安全风险。 GnuPG 是遵照 PGP 标准开发的开源程序,
不同的是, GnuPG 是永远免费的,而 PGP 对于某些用途要收费。
工具: Firewalk (高级的 traceroute
网址: http://www.packetfactory.net/projects/firewalk/
类别:开放源码
平台: Linux/BSD/Unix
简介: Firewalk 使用类似 traceroute 的技术来分析 IP 包的响应,从而测定网关的访问控制列表和绘制网络图。
2002 10 月,这个一流的工具在原来的基础上进行了重新开发。需要注意到的是, Firewalk 里面的大多数功能也能由 Hping2 traceroute 选项来实现。
工具: Cain & Abel (穷人的 L0phtcrack
网址: http://www.oxid.it/cain.html
类别:免费
平台: Windows
简介: Cain & Abel 是一个针对 Microsoft 操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复:
网络嗅探、破解加密口令(使用字典或强行攻击)、译码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。
工具: XProbe2 (主动操作系统指纹识别工具)
网址: http://www.sys-security.com/html/projects/X.html
类别:开放源码
平台: Linux/BSD/Unix
简介: XProbe 是一款测定远程主机操作系统类型的工具。它依靠与一个签名数据库的模糊匹配以及合理的
推测来确定远程操作系统的类型,利用 ICMP 协议进行操作系统指纹识别是它的独到之处。
工具: SolarWinds Toolsets (大量的网络发现、监视、攻击工具)
网址: http://www.solarwinds.net/
类别:商业
平台: Windows
简介: SolarWinds 包含大量适合系统管理员做特殊用途的工具,与安全相关的工具包括许多的
网络发现扫描仪( network discovery scanner )和一个 SNMP 强力破解器。
工具: NGrep (方便的包匹配和显示工具)
网址: http://www.packetfactory.net/projects/ngrep/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: NGrep 在网络层实现了 GNU grep 的大多数功能,基于 pcap ,可以使你通过指定扩展的正则表达式或
十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、 PPP SLIP FDDI 、令牌网和回环设备上
TCP UDP ICMP 数据包,并且和其它常见的嗅探工具(如 tcpdump snoop )一样,理解 bpf 过滤机制。
工具: Perl/Python (脚本语言)
网址: http://www.perl.org http://www.python.org/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介:当我们使用那些已经开发好的安全工具来处理任务时,别忘了能自己写出(或修改)安全程序也是一件非常重要的事情。
利用 Perl Python 能非常容易地写出用于系统测试、 exploit 和修补的脚本程序,使用包含 Net::RawIP 和协议实现等模块的 CPAN
Comprehensive Perl Archive Network http://www.cpan.org/ )或类似的档案能帮助我们比较容易地进行相关的开发。
工具: THC-Amap (应用程序指纹识别扫描仪)
网址: http://www.thc.org/releases.php
类别:开放源码
平台: Linux/BSD/Unix
简介:由 THC 开发的 Amap 是一个功能强大的扫描仪,它通过探测端口响应的应用程序指纹数据来识别应用程序和服务,
远甚于通过缺省端口号来判断应用程序和服务的方法。
工具: OpenSSL (最为重要的 SSL/TLS 加密库)
网址: http://www.openssl.org/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: OpenSSL 项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包,
用于实现安全套接层协议 (SSL v2/v3) 和传输层安全协议 (TLS v1) 以及形成一个功效完整的通用加密库。
该项目由全世界范围内志愿者组成的团体一起管理,他们使用 Internet 去交流、设计和开发这个 OpenSSL 工具和相关的文档。
工具: NTop (网络使用状况监测软件)
网址: http://www.ntop.org/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Ntop 是一款显示网络使用状况的流量监测软件,类似于 UNIX 平台上监视系统进程的 top 命令。
在交互模式下, ntop 会将网络的使用状况显示在用户的终端上;在 Web 模式下, ntop 会做为一个 web 服务器,
创建包含网络状况的 HTML 网页返回给用户。
工具: Nemesis (命令行式的 UNIX 网络信息包插入套件)
网址: http://www.packetfactory.net/projects/nemesis/
类别:开放源码
平台: Linux/BSD/Unix
简介: Nemesis 项目是为了开发一个 UNIX/Linux 系统上基于命令行的、方便人们使用的 IP 栈,它可以自定义资料包、
插入数据包、进行协议攻击等,是一个很好的测试防火墙、入侵检测系统、路由器和其它网络设备的工具。
如果你对 Nemesis 感兴趣,那么你也可能需要看看 hping2 ,这两者补相互之不足。
工具: LSOF (列出打开的文件)
网址: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
类别:开放源码
平台: Linux/BSD/Unix
简介: LSOF 是针对 Unix 的诊断和分析工具,它能显示出由系统里正在运行的进程所打开的文件,也能显示出每一个进程的通讯 socket
工具: Hunt Linux 平台上高级的包嗅探和会话劫持工具)
网址: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
类别:开放源码
平台: Linux
简介: Hunt 能监视、劫持、重设网络上的 TCP 连接,在以太网上使用才有作用,并且含有监视交换连接的主动机制,
以及包括可选的 ARP 转播和劫持成功后的连接同步等高级特征。
工具: Honeyd (你个人的 honeynet http://www.honeynet.org/
网址: http://www.citi.umich.edu/u/provos/honeyd/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Honeyd 是一个能在网络上创建虚拟主机的小小后台程序,虚拟主机能被配置成运行任意的服务,
并且洽当的服务 TCP 特性以致他们看起来就像是运行在某个特定版本的操作系统上。 Honeyd 能在一个
模拟的局域网环境里让一台主机配有多个地址,并且可以对虚似主机进行 ping traceroute
虚拟主机上任何类型的服务都可以依照一个简单的配置文件进行模拟。 Honeyd 也可以对一台主机做代理服务,而不是模拟它。
工具: Achilles (可以修改 http 会话包的代理程序)
网址: http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html
类别:开放源码
平台: Windows
简介: Achilles 是一个设计用来测试 web 应用程序安全性的工具。它是一个代理服务器,在一个 HTTP 会话中扮演着 " 中间人 "
man-in-the-middle )的角色。一个典型的 HTTP 代理服务器将在客户浏览器和 web 服务器间转发数据包,
Achilles 却载取发向任一方的 HTTP 会话数据,并且在转发数据前可以让用户修改这些数据。
工具: Brutus (网络认证的强行破解工具)
网址: http://www.hoobie.net/brutus/
类别:免费
平台: Windows
简介: Brutus 是一款对远程服务器的网络服务进行口令猜解的工具,支持字典攻击和组合攻击,支持的网络应用
包括 HTTP POP3 FTP SMB TELNET IMAP NTP 等。源代码不公开。 UNIX 系统上的 THC-Hydra 有类似的功能。
工具: Stunnel (一个多种用途的 SSL 加密外壳)
网址: http://www.stunnel.org/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Stunnel 程序被设计用来做为本地客户端和远程服务器间的 SSL 加密外壳。它能在 POP2 POP3 IMAP
使用 inetd 后台进程的服务器上增加 SSL 功能,并且不会影响到程序源代码。它使用 OpenSSL SSLeay 库建立 SSL 会话连接。
工具: Paketto Keiretsu (极端的 TCP/IP
网址: http://www.doxpara.com/paketto
类别:开放源码
平台: Linux/BSD/Unix
简介: Paketto Keiretsu 是一组使用新式的不常见的策略去操作 TCP/IP 网络的工具集合,开发的最初本意是为了
在现有 TCP/IP 架构里去实现一些功能,但现在已经远远超出了最初的本意。包含的工具有: Scanrand
一个罕见的快速的网络服务和拓朴发现系统; Minewt ,一个 NAT/MAT 路由器; linkcat ,把以太网链路做为标准的输入输出;
Paratrace ,不产生新的连接就能追踪网络路径; Phentropy ,使用 OpenQVIS 在三维拓朴空间里能绘制出任意总量的数据源图形。
 
工具: Fragroute (破坏入侵检测系统最强大的工具)
网址: http://www.m #111nkey.org/~dugsong/fragroute/
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Fragroute 能够截取、修改和重写向外发送的报文,实现了大部分的 IDS 攻击功能。 Fragroute 起重要作用的是
一个简单的规则设置语言,以它去实现延迟、复制、丢弃、碎片、重迭、打印、重排、分割、源路由或其它一些向
目标主机发送数据包的攻击。这个工具开发的本意是去测试入侵检测系统、防火墙、基本的 TCP/IP 栈的行为。
Dsniff Libdnet 一样,这个优秀的工具也是由 Dug Song 开发的。
工具: SPIKE Proxy
网址: http://www.immunitysec.com/spikeproxy.html
类别:开放源码
平台: Linux/BSD/Unix/Windows
简介: Spike Proxy 是一个开放源代码的 HTTP 代理程序,用于发现 web 站点的安全缺陷。它是 Spike 应用程序测试套件
http://www.immunitysec.com/spike.html )的一部份,支持 SQL 插入检测、 web 站点检测、登录窗体暴力破解、溢出检测和字典穷举攻击检测等。
工具: THC-Hydra (网络认证的破解工具)
网址: http://www.thc.org/releases.php
类别:开放源码
平台: Linux/BSD/Unix
简介:这个工具能对需要网络登录的系统进行快速的字典攻击,包括 FTP POP3 IMAP Netbios Telnet HTTP Auth
LDAP NNTP VNC ICQ Socks5 PCNFS 等,支持 SSL ,并且现在是 Nessus 风险评估工具的一部份。

其它的 25 个最佳安全工具:
OpenBSD http://www.openbsd.org/ :安全可靠的操作系统。
TCP Wrappers ftp://ftp.porcupine.org/pub/security/index.html :一流的 IP 访问控制和日志的实现机制。
pwdump3 http://www.polivec.com/pwdump3.html :获取本地或远程 Windows 主机的口令哈希,而不管是否安装了 syskey
LibNet http://www.packetfactory.net/libnet/ : 允许程序员去构造和插入网络数据包的高水平开发函数库 .
IpTraf http://cebu.mozcom.com/riker/iptraf/ : IP 网络监控软件。
Fping http://www.fping.com/ :一次可以 ping 多个 IP 地址的扫描程序。
Bastille http://www.bastille-linux.org/ :增强系统安全性的脚本程序,支持 Linux, Mac OS X HP-UX 操作系统。
Winfingerprint http://winfingerprint.sourceforge.net/ : 一款基于 Win32 的高级远程系统扫描仪。
TCPTraceroute http://michael.toren.net/code/tcptraceroute/ : 使用 TCP SYN 包实现 traceroute 的工具。
Shadow Security Scanner http://www.safety-lab.com/en2/products/1.htm :一款商业化的风险评估工具。
pf http://www.benzedrine.cx/pf.html OpenBSD 系统内很有特色的包过滤防火墙。
LIDS http://www.lids.org/ Linux 内核上的入侵检测和入侵防御系统。
hfnetchk http://www.microsoft.com/technet/treeview/default.asp ?
url=/technet/security/tools/tools/hfnetchk.asp :微软发布的用于检查网络上 Windows 主机补丁安装情况的工具。
etherape http://etherape.sourceforge.net/ :继流量监测软件 etherman 之后又一个支持 unix 的图形化网络状况监测软件。
dig http://www.isc.org/products/BIND/ Bind 附带的 DNS 查询工具。
Crack/Cracklib http://www.users.dircon.co.uk/~crypto/ :一流的本地口令破解器。
cheops/cheops-ng http://www.marko.net/cheops/ http://cheops-ng.sourceforge.net/ :绘制本地或远程网络的网络图,并且也能识别主机的操作系统类型。
zone alarm http://www.zonelabs.com/ Windows 平台上的个人防火墙软件。
Visual Route http://www.visualware.com/visualroute/index.html :获取 traceroute/whois 数据,并且绘制出数据包经过的网络路线在世界地图上的位置。
The Coroner's Toolkit (TCT) http://www.fish.com/tct/ :运行于 Unix 系统上的文件系统检查及紧急修复工具集。
tcpreplay http://tcpreplay.sourceforge.net/ :能把 tcpdump snoop 保存下来的流量监测档在任意点进行回放的工具。
snoop http://www.spitzner.net/snoop.html Solaris 系统附带的网络嗅探工具。
putty http://www.chiark.greenend.org.uk/~sgtatham/putty/ Windows 平台上优秀的 SSH 客户端。
pstools http://www.sysinternals.com/ntw2k/freeware/pstools.shtml :一套用于管理 Windows 系统的免费命令行工具。
arpwatch http://www-nrg.ee.lbl.gov/ :主要用来检测 mac 地址和 ip 地址对应关系的工具。 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值