75个好 用滴工具

誮訫靉

 

工具：Nessus（最好的开放源代码风险评估工具）
网址：http://www.nessus.org/
类别：开放源码
平台：Linux/BSD/Unix
简介：Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的GTK界面，能够完成超过1200项的远程安全检查，具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并且会为每一个发现的安全问题提出解决建议。

工具：Ethereal（网络协议检测工具）
网址：http://www.ethereal.com/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Ethereal是一款免费的网络协议分析程序，支持Unix、Windows。借助这个程序，你既可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。


工具：Snort（免费的入侵检测系统）
网址：http://www.snort.org/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Snort是一款轻量级的网络入侵检测系统，能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配，而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略，并且提供一个模块化的探测引擎。


工具：Netcat（网络瑞士军刀）
网址：http://www.atstake.com/research/tools/network_utilities/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能。


工具：TCPDump/WinDump（用于网络监测和数据收集的优秀嗅探器）
网址：http://www.tcpdump.org/，http://windump.polito.it/ ) w6 V1 W# O [3 [' b
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。


工具：Hping2（类似ping的网络探测工具）
网址：http://www.hping.org/
类别：开放源码
平台：Linux/BSD/Unix
简介：hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便的traceroute模式，并且支持IP分片。这个工具在traceroute、ping和探测防火墙后的主机时特别有用。


工具：DSniff(一流的网络审计和渗透测试工具）
网址：http://naughty.monkey.org/~dugsong/dsniff/ $ b: @, G9 C/ t4 o
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于监视网络上我们感兴趣的数据（如口令、e-mail、文件等），arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息（如二层交换数据），sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到monkey-in-the-middle攻击。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。


工具：GFI LANguard（商业化的网络安全扫描软件）
网址：http://www.gfi.com/lannetsc

誮訫靉

工具：Retina（eEye公司的风险评估扫描工具）
网址：http://www.eeye.com/html/Products/Retina/index.html
类别：商业
平台：Windows
简介：像上面提到的Nessus和ISS Internet Scanner一样，Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。

工具：Netfilter（当前Linux内核采用的包过滤防火墙）
网址：http://www.netfilter.org/ - t4 H- ?. O7 s
类别：开放源码
平台：Linux
简介：Netfilter是一款功能强大的包过滤防火墙，在标准的Linux内核内得到实现，iptables是防火墙配置工具。它现在支持有状态或无状态检测的包过滤，支持所有种类的NAT和包分片。相应的，对于非Linux平台上的防火墙，OpenBSD平台上有pf，UNIX平台上有ipfilter，Windows平台上有Zone Alarm个人防火墙。


工具：traceroute/ping/telnet/whois（基本命令）
网址：
类别：免费
平台：Linux/BSD/Unix/Windows
简介：当我们使用大量的高水平的工具来辅助安全审计工作时，别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法，几乎所有的操作系统上都附带有这几个工具，不过Windows平台上没有whois工具，并且traceroute改名为tracert。


工具：Fport（增强的netstat）
网址：http://www.foundstone.com/index.htm?subnav=resources/ ) {3 E0 L a+ |; M v
navigation.htm&subcontent=/resources/proddesc/fport.htm
类别：免费
平台：Windows
简介：Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程，因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序，是一款查找木马的好工具。不过，Fport仅支持Windows系统，在许多UNIX系统上有一个netstat命令实现类似功能，Linux系统上用“netstat -pan”命令。源代码不公开。

誮訫靉

工具：Cain & Abel（穷人的L0phtcrack）
网址：http://www.oxid.it/cain.html
类别：免费
平台：Windows
简介：Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复：网络嗅探、破解加密口令（使用字典或强行攻击）、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。

工具：XProbe2（主动操作系统指纹识别工具）
网址：http://www.sys-security.com/html/projects/X.html . w0 ?4 H4 _3 _+ T
类别：开放源码
平台：Linux/BSD/Unix
简介：XProbe是一款测定远程主机操作系统类型的工具。它依依耐与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型，利用ICMP协议进行操作系统指纹识别是它的独到之处。

工具：SolarWinds Toolsets（大量的网络发现、监视、攻击工具）
网址：http://www.solarwinds.net/
类别：商业
平台：Windows
简介：SolarWinds包含大量适合系统管理员做特殊用途的工具，与安全相关的工具包括许多的网络发现扫描器（network discovery scanner）和一个SNMP强力破解器。

工具：NGrep（方便的包匹配和显示工具）
网址：http://www.packetfactory.net/projects/ngrep/ # ~1 m# m& A& A. t% `( U6 M
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：NGrep在网络层实现了GNU grep的大多数功能，基于pcap，可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包，并且和其他常见的嗅探工具（如tcpdump和snoop）一样，理解bpf过滤机制。

工具：Perl/Python（脚本语言）
网址：http://www.perl.org，http://www.python.org/ 5 T9 o, R2 b2 S' m; C+ H) i) t1 N* o
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：当我们使用那些已经开发好的安全工具来处理任务时，别忘了能自己写出（或修改）安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地写出用于系统测试、exploit和修补的脚本程序，使用包含Net::RawIP和协议实现等模块的CPAN（Comprehensive Perl Archive Network：http://www.cpan.org/）或类似的档案能帮助我们比较容易地进行相关的开发。

工具：THC-Amap（应用程序指纹识别扫描器）
网址：http://www.thc.org/releases.php
类别：开放源码
平台：Linux/BSD/Unix
简介：由THC开发的Amap是一个功能强大的扫描器，它通过探测端口响应的应用程序指纹数据来识别应用程序和服务，远甚于通过缺省端口号来判断应用程序和服务的方法。

工具：OpenSSL（最为重要的SSL/TLS加密库）
网址：http://www.openssl.org/
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包，用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理，他们使用Internet去交流、设计和开发这个OpenSSL工具和相关的文档。

工具：NTop（网络使用状况监测软件）
网址：http://www.ntop.org/ % U& Z3 R2 G2 ^) F5 t! `
类别：开放源码
平台：Linux/BSD/Unix/Windows
简介：Ntop是一款显示网络使用状况的流量监测软件，类似于UNIX平台上监视系统进程的top命令。在交互模式下，ntop会将网络的使用状况显示在用户的终端上；在Web模式下，ntop会做为一个web服务器，创建包含网络状况的HTML网页返回给用户。

工具：Nemesis（命令行式的UNIX网络信息包插入套件）
网址：http://www.packetfactory.net/projects/nemesis/
类别：开放源码
平台：Linux/BSD/Unix
简介：Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈，它可以自定义数据包、插入数据包、进行协议攻击等，是一个很好的测试防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣，那么你也可能需要看看hping2，这两者补相互之不足。

工具：LSOF（列出打开的文件）
网址：ftp://vic.cc.pu

誮訫靉

其他的25个最佳安全工具：

OpenBSD，http://www.openbsd.org/：安全可依耐的操作系统。

TCP Wrappers，ftp://ftp.porcupine.org/pub/security/index.html：一流的IP访问控制和日志的实现机制。

pwdump3，http://www.polivec.com/pwdump3.html：获取本地或远程Windows主机的口令哈希，而不管是否安装了syskey。

LibNet，http://www.packetfactory.net/libnet/: 允许程序员去构造和插入网络数据包的高水平开发函数库.

IpTraf，http://cebu.mozcom.com/riker/iptraf/: IP网络监控软件。

Fping，http://www.fping.com/：一次可以ping多个IP地址的扫描程序。

Bastille，http://www.bastille-linux.org/：增强系统安全性的脚本程序，支持Linux, Mac OS X和HP-UX操作系统。

Winfingerprint，http://winfingerprint.sourceforge.net/: 一款基于Win32的高级远程系统扫描器。

TCPTraceroute，http://michael.toren.net/code/tcptraceroute/:使用TCP SYN包实现traceroute的工具。

Shadow Security Scanner，http://www.safety-lab.com/en2/products/1.htm：一款商业化的风险评估工具。

pf，http://www.benzedrine.cx/pf.html：OpenBSD系统内很有特色的包过滤防火墙。

LIDS，http://www.lids.org/：Linux内核上的入侵检测和入侵防御系统。

hfnetchk，http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/security/tools/tools/hfnetchk.asp：微软发布的用于检查网络上Windows主机补丁安装情况的工具。

etherape，http://etherape.sourceforge.net/：继流量监测软件etherman之后又一个支持unix的图形化网络状况监测软件。

dig，http://www.isc.org/products/BIND/：Bind附带的DNS查询工具。

Crack/Cracklib，http://www.users.dircon.co.uk/~crypto/：一流的本地口令破解器。

cheops/cheops-ng，http://www.marko.net/cheops/，http://cheops-ng.sourceforge.net/：绘制本地或远程网络的网络图，并且也能识别主机的操作系统类型。

zone alarm，http://www.zonelabs.com/：Windows平台上的个人防火墙软件。

Visual Route，http://www.visualware.com/visualroute/index.html：获取traceroute/whois数据，并且绘制出数据包经过的网络路线在世界地图上的位置。

The Coroner"s Toolkit (TCT)，http://www.fish.com/tct/：运行于Unix系统上的文件系

Jcomics

发现一个好东东~

zone alarm，http://www.zonelabs.com/：Windows平台上的个人防火墙软件。

[em03]

小女巫啾啾

晕~~~  一个都没用过

誮訫靉

荷   。。。。