2006 年100 款最佳安全工具譜
在2000 和2003 年非常成功的推出了安全工具調查後,Insecure.Org 非常高興為大家帶來
2006 年度的安全工具調查。我-Fyodor 對nmap-hackers 郵件清單中的使用者進行了調查,讓
大家來分享他們最喜歡用的工具,結果有3243 名使用者提供了回報資訊。我從回報資訊中選
取了大家最喜歡的前100 種工具,并将它們進行了分類。建議安全界人士仔細閱讀這份清單,
并對不熟悉或未聽說過的工具進行研究,相信會有很大幫助。我自己就從中發現了很多以前
沒有使用過但非常好用的工具。當很多菜鳥問我“我不知道當一個黑客該從何開始”時,我
就讓他們來讀讀這篇文章。
受訪者被要求列出各種平台上的開源和商業工具。商業工具會在清單中進行标注。Nmap
Security Scanner 沒有參與投票,因為調查是在Nmap 的郵件清單中進行的。因為受訪者多
為黑客的原因,是以此清單中攻擊型的工具偏多一些,防守型的則少一些。
清單中每個工具都含有以下一種或幾種屬性:2003 年調查清單中未出現的工具;相對于2003
年調查清單排名升或降;需要花錢購買。但可以免費獲得限制、示範、試用版本軟體;可以
工作于Linux 平台之上;可以工作于OpenBSD、FreeBSD、Solaris 或其它UNIX 平台之上;
可以工作于蘋果Mac OS X 平台之上;可以工作于微軟Windows 平台之上;提供指令行操
作方式;提供圖形化使用者界面;在網際網路上可以找到源代碼。
如果您發現清單中的工具有更新或者有其它建議--或者有更好的工具圖示 可以發送郵件給
我。如果您的工具入選此清單了,或者您認為您網站的訪客也許會對此清單感興趣,歡迎您
通過link banners 把本文連結到您網站上。以下開始為正式清單,按受歡迎程度降序排列:
#1 Nessus:最好的UNIX 漏洞掃描工具
Nessus 是最好的免費網絡漏洞掃描器,它可以運作于幾乎所有的UNIX 平台之上。它不止
永久更新,還免費提供多達11000 種插件(但需要注冊并接受EULA-acceptance--終端使用者
授權協定)。它的主要功能是遠端或本地(已授權的)安全檢查,用戶端/伺服器架構,GTK
(Linux 下的一種圖形界面)圖形界面,内置腳本語言編譯器,可以用其編寫自定義插件,
或用來閱讀别人寫的插件。Nessus 3 已經開發完成(now closed source),其現階段仍然免費,
除非您想獲得最新的插件。
--------------------------------------------------------------------------------
#2 Wireshark:網絡嗅探工具
Wireshark (2006 年夏天之前叫做 Ethereal)是一款非常棒的Unix 和Windows 上的開源網
絡協定分析器。它可以實時檢測網絡通訊資料,也可以檢測其抓取的網絡通訊資料快照檔案。
可以通過圖形界面浏覽這些資料,可以檢視網絡通訊資料包中每一層的詳細内容。Wireshark
擁有許多強大的特性:包含有強顯示過濾器語言(rich display filter language)和檢視TCP
會話重構流的能力;它更支援上百種協定和媒體類型; 擁有一個類似tcpdump(一個Linux
下的網絡協定分析工具)的名為tethereal 的的指令行版本。不得不說一句,Ethereal 已經飽
受許多可遠端利用的漏洞折磨,是以請經常對其進行更新,并在不安全網絡或敵方網絡(例
如安全會議的網絡)中謹慎使用之。
--------------------------------------------------------------------------------
#3 Snort:一款廣受歡迎的開源IDS(Intrusion Detection System)(入侵檢測系統)工具
這款小型的入侵檢測和預防系統擅長于通訊分析和IP 資料包登入(packet logging)。Snort
除了能夠進行協定分析、内容搜尋和包含其它許多預處理程式,還可以檢測上千種蠕蟲病毒、
漏洞、端口掃描以及其它可疑行為檢測。Snort 使用一種簡單的基于規則的語言來描述網絡
通訊,以及判斷對于網絡資料是放行還是攔截,其檢測引擎是子產品化的。 用于分析Snort
警報的網頁形式的引擎 Basic Analysis and Security Engine (BASE)可免費獲得。
開源的Snort 為個人、小企業、集團使用者提供良好的服務。其母公司SourceFire 提供豐富的
企業級特性和定期更新以豐富其産品線。提供(必須注冊)5 天免費的規則試用,您也可以
在Bleeding Edge Snort 找到很多免費規則。
--------------------------------------------------------------------------------
#4 Netcat:網絡瑞士軍刀
這個簡單的小工具可以讀和寫經過TCP 或UDP 網絡連接配接的資料。它被設計成一個可靠的可
以被其它程式或腳本直接和簡單使用的背景工具。同時,它也是一個功能多樣的網絡調試和
檢查工具,因為它可以生成幾乎所有您想要的網絡連接配接,包括通過端口綁定來接受輸入連接配接。
Netcat 最早由Hobbit 在1995 年釋出,但在其廣為流傳的情況下并沒有得到很好的維護。現
在nc110.tgz 已經很難找了。這個簡單易用的工具促使了很多人寫出了很多其它Netcat 應用,
其中有很多功能都是原版本沒有的。其中最有趣的是Socat,它将Netcat 擴充成可以支援多
種其它socket 類型,SSL 加密,SOCKS 代理,以及其它擴充的更強大的工具。它也在本列
表中得到了自己的位置(第71 位)。還有Chris Gibson\'s Ncat,能夠提供更多對便攜裝置的
支援。其它基于Netcat 的工具還有OpenBSD\'s nc,Cryptcat,Netcat6,PNetcat,SBD,又叫
做GNU Netcat。
--------------------------------------------------------------------------------
#5 Metasploit Framework:黑掉整個星球
2004 年Metasploit 的釋出在安全界引發了強烈的地震。沒有一款新工具能夠一釋出就擠進此
清單的15 強(也就是說2000 年和2003 年的調查沒有這種情況),更何況此工具更在5 強之
列,超過了很多廣為流傳的誕生了幾十年的老牌工具。它是一個強大的開源平台,供開發、
測試和使用惡意代碼。這種可擴充的模型将負載控制、編碼器、無操作生成器和漏洞整合在
一起,使得Metasploit Framework 成為一種研究高危漏洞的途徑。它自帶上百種漏洞,還可
以在online exploit building demo(線上漏洞生成示範)看到如何生成漏洞。這使得您自己編
寫漏洞變得更簡單,它勢必将提升非法shellcode 代碼的水準,擴大網絡陰暗面。與其相似
的專業漏洞工具,例如Core Impact 和Canvas 已經被許多專業領域使用者使用。Metasploit 降
低了這種能力的門檻,将其推廣給大衆。
--------------------------------------------------------------------------------
#6 Hping2:一種網絡探測工具,是ping 的超級變種
這個小工具可以發送自定義的ICMP,UDP 和TCP 資料包,并接收所有回報資訊。它的靈
感來源于ping 指令,但其功能遠遠超過ping。它還包含一個小型的路由跟蹤子產品,并支援
IP 分段。此工具可以在常用工具無法對有防火牆保護的主機進行路由跟蹤/ping/探測時大顯
身手。它經常可以幫助您找出防火牆的規則集,當然還可以通過它來學習TCP/IP 協定,并
作一些IP 協定的實驗。
--------------------------------------------------------------------------------
#7 Kismet:一款超強的無線嗅探器
Kismet 是一款基于指令行(ncurses)的802.11 layer2 無線網絡探測器、嗅探器、和入侵檢
測系統。它對網絡進行被動嗅探(相對于許多主動工具,例如NetStumbler),可以發現隐形
網絡(非信标)。它可以通過嗅探TCP、UDP、ARP 和DHCP 資料包來自動檢測網絡IP 段,
以Wireshark/TCPDump 相容格式記錄通訊日志,更加可以将被檢測到的網絡分塊并按照下
載的分布圖進行範圍估計。如您所想,這款工具一般被wardriving 所使用。嗯!還有
warwalking、warflying 和warskating……
--------------------------------------------------------------------------------
#8 Tcpdump:最經典的網絡監控和資料捕獲嗅探器
在Ethereal(Wireshark)出現之前大家都用Tcpdump,而且很多人現在還在一直使用。它也
許沒有Wireshark 那麼多花裡胡哨的東西(比如漂亮的圖形界面,亦或數以百計的應用協定
邏輯分析),但它能出色的完成很多任務,并且漏洞非常少,消耗系統資源也非常少。它很
少添加新特性了,但經常修複一些bug 和維持較小的體積。它能很好的跟蹤網絡問題來源,
并能監控網絡活動。其Windows 下的版本叫做WinDump。Libpcap/WinPcap 的包捕獲庫就
是基于TCPDump,它也用在Nmap 等其它工具中。
--------------------------------------------------------------------------------
#9 Cain and Abel:Windows 平台上最好的密碼恢複工具
UNIX 使用者經常聲稱正是因為Unix 平台下有很多非常好的免費安全工具,是以Unix 才會成
為最好的平台,而Windows 平台一般不在他們的考慮範圍之内。他們也許是對的,但Cain &
Abel 确實讓人眼前一亮。這種隻運作于Windows 平台的密碼恢複工具可以作很多事情。它
可以通過嗅探網絡來找到密碼、利用字典破解加密密碼、暴力破解密碼和密碼分析、記錄
VoIP 會話、解碼非常複雜的密碼、星号檢視、剝離緩存密碼以及分析路由協定。另外其文
檔也很齊全(well documented)。
--------------------------------------------------------------------------------
#10 John the Ripper:一款強大的、簡單的以及支援多平台的密碼破解器
John the Ripper 是最快的密碼破解器,目前支援多種主流Unix (官方支援11 種,沒有計算
不同的架構)、DOS、Win32、BeO 和OpenVMS。它的主要功能就是檢測弱Unix 密碼。它
支援主流Unix 下的多種(3 種)密碼哈希加密類型,它們是Kerberos、AFS 以及Windows
NT/2000/XP LM。其它哈希類型可以通過更新檔包加載。如果您希望從一些單詞表開始的話,
您可以在這裡、這裡和這裡找到。
--------------------------------------------------------------------------------
#11 Ettercap:為交換式區域網路提供更多保護
Ettercap 是一款基于終端的以太網絡區域網路嗅探器/攔截器/日志器。它支援主動和被動的多
種協定解析(甚至是ssh 和https 這種加密過的)。還可以進行已建立連接配接的資料注入和實時
過濾,保持連接配接同步。大部分嗅探模式都是強大且全面的嗅探組合。支援插件。能夠識别您
是否出在交換式區域網路中,通過使用作業系統指紋(主動或被動)技術可以得出區域網路結構。
--------------------------------------------------------------------------------
#12 Nikto:非常全面的網頁掃描器
Nikto 是一款開源的(GPL)網頁伺服器掃描器,它可以對網頁伺服器進行全面的多種掃描,
包含超過3200 種有潛在危險的檔案/CGIs;超過625 種伺服器版本;超過230 種特定伺服器
問題。掃描項和插件可以自動更新(如果需要)。基于Whisker/libwhisker 完成其底層功能。
這是一款非常棒的工具,但其軟體本身并不經常更新,最新和最危險的可能檢測不到。
--------------------------------------------------------------------------------
#13 Ping/telnet/dig/traceroute/whois/netstat:基本指令
雖然有很多重型的高科技網絡安全工具,但是不要忘記其基礎!所有網絡安全人士都要對這
些基本指令非常熟悉,因為它們對大多數平台都适用(在Windows 平台上whois 為tracert)。
它們可以随手捏來,當然如果需要使用一些更進階的功能可以選擇Hping2 和Netcat。
--------------------------------------------------------------------------------
#14 OpenSSH / PuTTY / SSH:通路遠端計算機的安全途徑
SSH(Secure Shell)現在普遍應用于登入遠端計算機或在其上執行指令。它為不安全網絡上
的兩台不互信計算機間通訊提供安全加密,代替非常不可靠的telnet/rlogin/rsh 互動内容。大
多UNIX 使用開源的OpenSSH 伺服器和用戶端程式。Windows 使用者更喜歡免費的PuTTY
用戶端,它也可以運作在多種移動裝置上。還有一些Windows 使用者喜歡使用基于終端的
OpenSSH 模拟程式Cygwin。還有其它很多收費和免費的用戶端。您可以在這裡和這裡找到。
--------------------------------------------------------------------------------
#15 THC Hydra:支援多種服務的最快的網絡認證破解器
如果您需要暴力破解一個遠端認證服務,Hydra 經常會是選擇對象。它可以同時對30 個以
上的端口進行基于字典的快速破解,包括telnet、ftp、http、https、smb、多種資料庫及其它
服務。和THC Amap 一樣,此Hydra 版本來自于民間組織THC。
--------------------------------------------------------------------------------
#16 Paros proxy:網頁程式漏洞評估代理
基于Java 的網頁程式漏洞評估代理。支援實時編輯和浏覽HTTP/HTTPS 資訊,修改例如
Cookie 和表字段中的内容。它包含有網頁通訊記錄器、網頁小偷(web spider)、哈希電腦
和一個常用網頁程式攻擊掃描器,例如SQL 注入和跨網站腳本等。
--------------------------------------------------------------------------------
#17 Dsniff:一款超強的網絡評估和滲透檢測工具套裝
由Dug Song 精心設計并廣受歡迎的這款套裝包含很多工具。Dsniff、filesnarf、mailsnarf、
msgsnarf、urlsnarf 和webspy 通過被動監視網絡以獲得敏感資料(例如密碼、郵件位址、文
件等)。Arpspoof、dnsspoof 和macof 能夠攔截一般很難擷取到的網絡通訊資訊(例如由于
使用了第二層轉換(layer-2 switching))。Sshmitm 和webmitm 通過ad-hoc PKI 中弱綁定漏
洞對ssh 和https 會話進行重定向實施動态monkey-in-the-middle(利用中間人攻擊技術,對
會話進行劫持)攻擊。Windows 版本可以在這裡擷取。總之,這是一個非常有用的工具集。
它能完成幾乎所有密碼嗅探需要作的工作。
--------------------------------------------------------------------------------
#18 NetStumbler:免費的Windows 802.11 嗅探器
Netstumbler 是廣為人知的尋找開放無線通路接入點的Windows 工具("wardriving")。其PDA
上的WinCE 系統版本名叫Ministumbler。此軟體目前免費,但隻能夠運作在Windows 平台
上,且代碼不公開。它使用很多主動方法尋找WAP,而Kismet 或KisMAC 則更多使用被動
嗅探。
--------------------------------------------------------------------------------
#19 THC Amap:一款應用程式指紋掃描器
Amap 是一款很棒的程式,它可以檢測出某一端口正在被什麼程式監聽。因為其獨有的
version detection 特性,是以其資料庫不會象Nmap 一樣變得很大,在Nmap 檢測某一服務失
敗或者其它軟體不起作用時可以考慮使用之。Amap 的另一特性是其能夠解析Nmap 輸出文
件。這也是THC 貢獻的另一款很有價值的工具。
--------------------------------------------------------------------------------
#20 GFI LANguard:一款Windows 平台上的商業網絡安全掃描器
GFI LANguard 通過對IP 網絡進行掃描來發現運作中的計算機,然後嘗試收集主機上運作的
作業系統版本和正在運作的應用程式。我曾經嘗試收集到了Windows 主機上的service pack
級别、缺少的安全更新、無線通路接入點、USB 裝置、開放的共享、開放的端口、正在運
行的服務和應用程式、主要系統資料庫項、弱密碼、使用者群組别以及其它更多資訊。掃描結果保
存在一份可自定義/可查詢的HTML 報告文檔中。它還含有一個更新檔管理器,可以檢查并安
裝缺少的更新檔。試用版可以免費獲得,但隻能使用30 天。
--------------------------------------------------------------------------------
#21 Aircrack:最快的WEP/WPA 破解工具
Aircrack 是一套用于破解802.11a/b/g WEP 和WPA 的工具套裝。一旦收集到足夠的加密資料
包它可以破解40 到512 位的WEP 密匙,它也可以通過進階加密方法或暴力破解來破解WPA
1 或2 網絡。套裝中包含airodump(802.11 資料包捕獲程式)、aireplay (802.11 資料包注入
程式)、aircrack(靜态WEP 和WPA-PSK 破解),和airdecap(解密WEP/WPA 捕獲檔案)。
--------------------------------------------------------------------------------
#22 Superscan:隻運作于Windows 平台之上的端口掃描器、ping 工具和解析器
SuperScan 是一款Foundstone 開發的免費的隻運作于Windows 平台之上的不開源的
TCP/UDP 端口掃描器。它其中還包含許多其它網絡工具,例如ping、路由跟蹤、http head
和whois。
--------------------------------------------------------------------------------
#23 Netfilter:最新的Linux 核心資料包過濾器/防火牆
Netfilter 是一款強大的運作于标準Linux 核心上的包過濾器。它內建了使用者空間IP 清單工具。
目前,它支援包過濾(無狀态或有狀态)、所有類型的網絡位址和端口轉換(NAT/NAPT)
并支援多API 層第三方擴充。它包含多種不同子產品用來處理不規則協定,例如FTP。其它
UNIX 平台請參考Openbsd PF(隻用于OpenBSD)或者IP Filter。許多個人防火牆(personal
firewalls)都支援Windows (Tiny、Zone Alarm、Norton、Kerio...),但都不提供上述IP 列
表。微軟在Windows XP SP2 中內建了一款非常基礎的防火牆,如果您不安裝它,它就會不
斷地提示您安裝。
--------------------------------------------------------------------------------
#24 Sysinternals:一款強大的非常全面的Windows 工具合集
Sysinternals 為Windows 低級入侵提供很多非常有用的小工具。其中一部分是免費的,有些
還附有源代碼,其它是需要付費使用的。受訪者最喜歡此集合中的以下工具:
ProcessExplorer 監視所有程序打開的所有檔案和目錄(類似Unix 上的LSoF)。
PsTools 管理(執行、挂起、殺死、檢視)本地和遠端程序。
Autoruns 發現系統啟動和登陸時加載了哪些可執行程式。
RootkitRevealer 檢測系統資料庫和檔案系統API 異常,用以發現使用者模式或核心模式的rootkit
工具。
TCPView 浏覽每個程序的TCP 和UDP 通訊終點(類似Unix 上的Netstat)。
生産此軟體的公司已被微軟于2005 年收購,是以其未來産品線特征無法預測。
--------------------------------------------------------------------------------
#25 Retina:eEye 出品的商業漏洞評估掃描器
象Nessus 一樣,Retina 的功能是掃描網絡中所有的主機并報告發現的所有漏洞。eEye 出品,
此公司以其security research 而聞名。
--------------------------------------------------------------------------------
#26 Perl / Python / Ruby:簡單的、多用途的腳本語言
常用的安全問題都能在網上找到工具解決,但使用腳本語言您可以編寫您自己的(或編輯現
有的)工具,當您需要解決某種特定問題的時候。快速、簡單的腳本語言可以測試、發現漏
洞甚至修複系統漏洞。CPAN 上充滿了類似Net::RawIP 和執行協定的程式子產品,可以使您
的工作更加輕松。
--------------------------------------------------------------------------------
#27 L0phtcrack:Windows 密碼猜測和恢複程式
L0phtCrack 也叫作LC5,用來嘗試通過哈希(通過某種通路方式獲得的)方法破解諸如
Windows NT/2000 工作站、聯網伺服器、主域控制器、或活動目錄密碼,有時它也可以通過
嗅探獲得密碼的哈希值。它還可以通過多種手段來猜測密碼(字典、暴力破解等等)。Symantec
公司2006 年已經停止了LC5 的開發,但LC5 installer 的安裝檔案随處可以找到。免費試用
版隻能使用15 天,Symantec 已經停止出售此軟體的注冊碼,是以如果您不想放棄使用它,
就必須找到一個與其對應的注冊碼生成器(key generator)。因為Symantec 不再維護此軟體,
是以最好嘗試用Cain and Abel 或John the Ripper 來代替之。
--------------------------------------------------------------------------------
#28 Scapy:互動式資料包處理工具
Scapy 是一款強大的互動式資料包處理工具、資料包生成器、網絡掃描器、網絡發現工具和
包嗅探工具。它提供多種類别的互動式生成資料包或資料包集合、對資料包進行操作、發送
資料包、包嗅探、應答和回報比對等等功能。Python 解釋器提供互動功能,是以要用到Python
程式設計知識(例如variables、loops、和functions)。支援生成報告,且報告生成簡單。
--------------------------------------------------------------------------------
#29 Sam Spade:Windows 網絡查詢免費工具
Sam Spade 為許多網絡查詢的一般工作提供了圖形界面和友善的操作。此工具設計用于跟蹤
垃圾資訊發送者,但它還可以用于許多其它的網絡探查、管理和安全工作。它包含許多有用
的工具,例如ping、nslookup、whois、dig、路由跟蹤、查找器、原始HTTP 網頁浏覽器、
DNS 位址轉換、SMTP 中繼檢查、網站搜尋等等。非Windows 使用者可以線上使用更多其它
工具。
--------------------------------------------------------------------------------
#30 GnuPG / PGP :對您的檔案和通訊進行進階加密
PGP 是Phil Zimmerman 出品的著名加密程式,可以使您的資料免受竊聽以及其它危險。
GnuPG 是一款口碑很好的遵守PGP 标準的開源應用(可執行程式名為gpg)。GunPG 是免
費的,而PGP 對某些使用者是收費的。
--------------------------------------------------------------------------------
#31 Airsnort:802.11 WEP 加密破解工具
AirSnort 是一款用來恢複加密密碼的無線LAN(WLAN)工具。Shmoo Group 出品,工作原
理是被動監控傳輸資訊,當收集到足夠多的資料包後開始計算加密密碼。Aircrack 和它很像。
--------------------------------------------------------------------------------
#32 BackTrack:一款極具創新突破的Live(刻在CD光牒上的,CD光牒直接啟動) CD光牒自啟動Linux
系統平台
這款卓越的CD光牒自啟動Linux 系統是由Whax 和Auditor 合并而成。它以其超級多的安全和
防護工具配以豐富的開發環境而聞名。重點在于它的使用者子產品化設計,使用者可以自定義将哪
些子產品刻到CD光牒上,例如自己編寫的腳本、附加工具、自定義核心等等。
--------------------------------------------------------------------------------
#33 P0f:萬能的被動作業系統指紋工具
P0f 能夠通過捕獲并分析目标主機發出的資料包來對主機上的作業系統進行鑒别,即使是在
系統上裝有性能良好的防火牆的情況下也沒有問題。P0f 不增加任何直接或間接的網絡負載,
沒有名稱搜尋、沒有秘密探測、沒有ARIN 查詢,什麼都沒有。某些高手還可以用P0f 檢測
出主機上是否有防火牆存在、是否有NAT、是否存在負載平衡器等等!
--------------------------------------------------------------------------------
#34 Google:人人喜愛的搜尋引擎
Google 當然不是什麼安全工具,但是它超級龐大的資料庫卻是安全專家和入侵者最好的資
源。如果您想了解某一公司,您可以直接用它搜尋 “site:target-domain.com”,您可以獲得
員工姓名、敏感資訊(通常公司不對外公開的,但在Google 上就難說了)、公司内部安裝的
軟體漏洞等等。同樣,如果您在Google 上發現一個有某個漏洞的網站,Google 還會提供給
您其它有相同漏洞的網站清單。其中利用Google 進行黑客活動的大師Johny Long 建立了一
個Google 黑客資料庫(Google Hacking Database)還出版了一本如何用Google 進行黑客活
動的書Google Hacking for Penetration Testers。
--------------------------------------------------------------------------------
#35 WebScarab:一個用來分析使用HTTP 和HTTPS 協定的應用程式架構
它的原理很簡單,WebScarab 記錄它檢測到的會話内容(請求和應答),使用者可以通過多
種形式來檢視記錄。WebScarab 的設計目的是讓使用者可以掌握某種基于HTTP(S)程式
的運作過程;也可以用它來調試程式中較難處理的bug,也可以幫助安全專家發現潛在的程
序漏洞。
--------------------------------------------------------------------------------
#36 Ntop:網絡通訊監控器
Ntop 以類似程序管理器的方式顯示網絡使用情況。在應用程式模式下,它能顯示使用者終端
上的網絡狀況。在網頁模式下,它作為網頁伺服器,以HTML 文檔形式顯示網絡狀況。它
是NetFlow/sFlow 發射和收集器,通過一個基于HTTP 的用戶端界面來生成以ntop 為中心的
監控程式,RRD(Round Robin Database)(環形資料庫)用來持續儲存網絡通訊狀态資訊。
--------------------------------------------------------------------------------
#37 Tripwire:很老的檔案完整性檢查器
一款檔案和目錄完整性檢查器。Tripwire 是一種可以幫助系統管理者和一般使用者監控某一特
定檔案或目錄變化的工具。可以用以對系統檔案作日常(例如:每天)檢查,Tripwire 可以
向系統管理者通封包件損壞或被篡改情況,是以這是一種周期性的檔案破壞控制方法。免費
的開源Linux 版本可以在Tripwire.Org 下載下傳到。AIDE 是UNIX 平台的Tripwire 替代品。或
者Radmind、RKHunter 和chkrootkit 也是很好的選擇。Windows 使用者請使用Sysinternals 出
品的RootkitRevealer。
--------------------------------------------------------------------------------
#38 Ngrep:友善的資料包比對和顯示工具
ngrep 盡可能多的去實作GNU grep 的功能,将它們應用于網絡層。Ngrep 是一款pcap-aware
工具,它允許指定各種規則式或16 進制表達式去對資料負載或資料包進行比對。目前支援
TCP、UDP、以太網上的ICMP、PPP、SLIP、FDDI、令牌環(Token Ring)和空接口(null
interfaces),還能了解類似Tcpdump 和snoop 等一樣形式的bpf 過濾器邏輯。
--------------------------------------------------------------------------------
#39 Nbtscan:在Windows 網絡上收集NetBIOS 資訊
NBTscan 是一款在IP 網絡上掃描NetBIOS 名稱資訊的工具。它通過給指定範圍内所有位址
發送狀态查詢來獲得回報資訊并以表形式呈現給使用者。每一位址的回報資訊包括IP 位址、
NetBIOS 計算機名、登入使用者、MAC 位址。
--------------------------------------------------------------------------------
#40 WebInspect:強大的網頁程式掃描器
SPI Dynamics\' WebInspect 應用程式安全評估工具幫您識别已知和未知的網頁層漏洞。它還
能檢測到Web 伺服器的配置屬性,以及進行常見的網頁攻擊,例如參數注入、跨網站腳本、
目錄遊走等等。
--------------------------------------------------------------------------------
#41 OpenSSL:最好的SSL/TLS 加密庫
OpenSSL 項目的目的是通過開源合作精神開發一種健壯的、可以和同類型商業程式媲美的、
全功能的,且開源的應用于SSL v2/v3(Secure Sockets Layer)和TLS v1(Transport Layer
Security)協定的普遍适用的加密庫工具集。本項目由世界範圍内的志願者們維護,他們通
過網際網路聯絡、計劃和開發OpenSSL 工具集及其相關文檔。
--------------------------------------------------------------------------------
#42 Xprobe2:主動作業系統指紋工具
XProbe 是一款遠端主機作業系統探查工具。開發者基于和Nmap 相同的一些技術(same
techniques),并加入了自己的創新。Xprobe 通過ICMP 協定來獲得指紋。
--------------------------------------------------------------------------------
#43 EtherApe:EtherApe 是Unix 平台上的模仿etherman 的圖形界面網絡監控器
包含連接配接層、IP 和TCP 三種模式,EtherApe 網絡活動圖通過不同顔色來辨別不同協定。主
機和連接配接的圖形大小随通訊情況而變化。它支援以太網、FDDI、令牌環、ISDN、PPP 和SLIP
裝置。它可以實施過濾網絡通訊,也可以抓取網絡通訊快照檔案。
--------------------------------------------------------------------------------
#44 Core Impact:全自動的全面入侵檢測工具
Core Impact 可不便宜(先準備個上萬美元吧),但它卻是公認的最強的漏洞檢測工具。它有
一個強大的定時更新的專業漏洞資料庫,它可以輕易的黑掉一台計算機,并以它為跳闆再去
作别的事情。如果您買不起Core Impact,可以看看比較便宜的Canvas 或者免費的Metasploit
Framework。當然,三個同時用是最好的了。
--------------------------------------------------------------------------------
#45 IDA Pro:Windows 或Linux 反編譯器和調試器
反編譯器是一塊很重要的安全研究方向。它可以幫您拆解微軟的更新檔,以了解微軟未公開并
悄悄修補的漏洞,或直接以二進制的方式對某個伺服器進行檢測,以找出為何某個存在的漏
洞不起作用。反編譯器有很多,但IDA Pro 是遵守二進制包事實标準(de-facto standard)的
惡意代碼和漏洞研究分析工具。這個圖形化的、可程式設計的、可擴充的、支援多處理器的反編
譯器現在有了一個和Windows 一模一樣的Linux(指令行模式)版本。
--------------------------------------------------------------------------------
#46 SolarWinds:網絡發現/監控/攻擊系列工具
SolarWinds 生産和銷售了許多專業的系統管理工具。安全相關的包括許多網絡發現掃描器、
一個SNMP 暴力破解器、路由器密碼解密器、TCP 連接配接重置程式、最快最易用的一個路由
器設定下載下傳和上傳程式等等。
--------------------------------------------------------------------------------
#47 Pwdump:一款Windows 密碼恢複工具
Pwdump 可以從Windows 主機中取得NTLM 和LanMan 哈希值,無論系統密碼是否啟用。
它還能顯示系統中存在的曆史密碼。資料輸出格式為L0phtcrack 相容格式,也可以以檔案
形式輸出資料。
--------------------------------------------------------------------------------
#48 LSoF:打開檔案清單
這是一款Unix 平台上的診斷和研究工具,它可以列舉目前所有程序打開的檔案資訊。它也
可以列舉所有程序打開的通訊socket(communications sockets)。Windows 平台上類似的工
具有Sysinternals。
--------------------------------------------------------------------------------
#49 RainbowCrack:極具創新性的密碼哈希破解器
RainbowCrack 是一款使用了大規模記憶體時間交換(large-scale time-memory trade-off)技術的
哈希破解工具。傳統的暴力破解工具會嘗試每一個可能的密碼,要破解複雜的密碼會很費時。
RainbowCrack 運用時間交換技術對破解時間進行預計算,并将計算結果存入一個名叫
"rainbow tables"的表裡。預計算确實也會花費較長時間,但相對暴力破解來說則短多了,而
且一旦預計算完成破解開始,那麼破解所需要的時間就非常非常短了。
--------------------------------------------------------------------------------
#50 Firewalk:進階路由跟蹤工具
Firewalk 使用類似路由跟蹤的技術來分析IP 資料包回報,以确定網關ACL 過濾器類型和網
絡結構。㊣ COPY BY TTIAN.NET ㊣ 這款經典的工具在2002 年十月由scratch 重寫。這款
工具的大部分功能Hping2 的路由跟蹤部分也都能實作。
--------------------------------------------------------------------------------
#51 Angry IP Scanner:一款非常快的Windows IP 掃描器和端口掃描器
Angry IP Scanner 能夠實作最基本的Windows 平台上的主機發現和端口掃描。它的體積非常
的小,它還可以通過挂載插件(a few plugins)來獲得主機其它資訊。
--------------------------------------------------------------------------------
#52 RKHunter:一款Unix 平台上的Rootkit 檢測器
RKHunter 是一款檢測例如rootkit、後門、漏洞等惡意程式的工具。它采用多種檢測手段,
包括MD5 哈希值對比、rootkits 原始檔案名檢測、檔案權限檢測,以及LKM 和KLD 子產品
中的可疑字元串檢測。
--------------------------------------------------------------------------------
#53 Ike-scan:VPN 檢測器和掃描器
Ike-scan 是一款檢測IKE(Internet Key Exchange)服務傳輸特性的工具,IKE 是VPN 網絡
中伺服器和遠端用戶端建立連接配接的機制。在掃描到VPN 伺服器的IP 位址後,将改造過的IKE
資料包分發給VPN 網中的每一主機。隻要是運作IKE 的主機就會發回回報來證明它存在。
此工具然後對這些回報資料包進行記錄和顯示,并将它們與一系列已知的VPN 産品指紋進
行對比。Ike-scan 的VPN 指紋包含來自Checkpoint、Cisco、Microsoft、Nortel 和Watchguard
的産品。
--------------------------------------------------------------------------------
#54 Arpwatch:持續跟蹤以太網/IP 位址配對,可以檢查出中間人攻擊
Arpwatch 是LBNL 網絡研究組出品的一款經典的ARP 中間人(man-in-the-middle)攻擊檢
測器。它記錄網路活動的系統日志,并将特定的變更通過Email 報告給管理者。Arpwatch
使用LibPcap 來監聽本地以太網接口ARP 資料包。
--------------------------------------------------------------------------------
#55 KisMAC:一款Mac OS X 上的圖形化被動無線網絡搜尋器
這款Mac OS X 下非常流行的搜尋器和Kismet 功能差不多,但和Kismet 不同的是Kismet
是基于指令行的,而KisMac 有很漂亮的圖形化界面,在OS X 上出現得也比Kismet 早。它
同時還提供映射、Pcap 相容格式資料輸入、登入和一些解密、驗證破解功能。
--------------------------------------------------------------------------------
#56 OSSEC HIDS:一款開源的基于主機的入侵檢測系統
OSSEC HIDS 的主要功能有日志分析、完整性檢查、rootkit 檢測、基于時間的警報和主動響
應。除了具有入侵檢測系統功能外,它還一般被用在SEM/SIM(安全事件管理(SEM:
Security Event Management)/安全資訊管理(SIM:Security Information Management))解決
方案中。因其強大的日志分析引擎,ISP(Internet service provider)(網絡服務提供商)、大
學和資料中心用其監控和分析他們的防火牆、入侵檢測系統、網頁服務和驗證等産生的日志。
--------------------------------------------------------------------------------
#57 Openbsd PF:OpenBSD 資料包過濾器
象其它平台上的Netfilter 和IP Filter 一樣,OpenBSD 使用者最愛用PF,這就是他們的防火牆
工具。它的功能有網絡位址轉換、管理TCP/IP 通訊、提供帶寬控制和資料包分級控制。它
還有一些額外的功能,例如被動作業系統檢測。PF 是由編寫OpenBSD 的同一批人編寫的,
是以您完全可以放心使用,它已經經過了很好的評估、設計和編碼以避免暴露其它包過濾器
(other packet filters)上的類似漏洞。
--------------------------------------------------------------------------------
#58 Nemesis:簡單的資料包注入
Nemesis 項目設計目的是為Unix/Linux(現在也包含Windows 了)提供一個基于指令行的、
小巧的、人性化的IP 堆棧。此工具套裝按協定分類,并允許對已注入的資料包流使用簡單
的shell 腳本。如果您喜歡Nemesis,您也許對Hping2 也會感興趣,它們是互補的關系。
--------------------------------------------------------------------------------
#59 Tor:匿名網絡通訊系統
Tor 是一款面向希望提高其網絡安全性的廣大組織和大衆的工具集。Tor 的功能有匿名網頁
浏覽和釋出、即時資訊、irc、ssh 以及其它一些TCP 協定相關的功能。Tor 還為軟體開發者
提供一個可開發内置匿名性、安全性和其它私密化特性的軟體平台。在Vidalia 可以獲得跨
平台的圖形化界面。
--------------------------------------------------------------------------------
#60 Knoppix:一款多用途的CD 或DVD CD光牒自啟動系統
Knoppix 由一系列典型的GNU/Linux 軟體組成,可以自動檢測硬體環境,支援多種顯示卡、
聲霸卡、SCSI 和USB 裝置以及其它外圍裝置。KNOPPIX 作為一款高效的Linux CD光牒系統,
可以勝任例如桌面系統、Linux 教學CD光牒、救援系統等多種用途,經過這次在nmap 中調查
證明,它也是一款很小巧的安全工具。如果要使用更專業的Linux 安全系統請看BackTrack。
--------------------------------------------------------------------------------
#61 ISS Internet Scanner:應用程式漏洞掃描器
Internet Scanner 是由Christopher Klaus 在92 年編寫的一款開源的掃描器工具。現在這款工
具已經演變成了一個市值上億美元生産無數安全産品的公司。
--------------------------------------------------------------------------------
#62 Fport:Foundstone 出品的加強版netstat
Fport 可以報告所有本地機上打開的TCP/IP 和UDP 端口,并顯示是何程式打開的端口。所
以用它可以快速識别出未知的開放端口以及與其相關的應用程式。它隻有Windows 版本,
但現在很多UNIX 系統上的netstat 也提供同樣的功能(Linux 請用\'netstat -pan\')。SANS article
有Fport 的使用說明和結果分析方法。
--------------------------------------------------------------------------------
#63 chkrootkit:本地rootkit 檢測器
chkrootkit 是一款小巧易用的Unix 平台上的可以檢測多種rootkit 入侵的工具。它的功能包括
檢測檔案修改、utmp/wtmp/last 日志修改、界面欺騙(promiscuous interfaces)、惡意核心模
塊(malicious kernel modules)。
--------------------------------------------------------------------------------
#64 SPIKE Proxy:HTTP 攻擊
Spike Proxy 是一款開源的以發現網站漏洞為目的的HTTP 代理。它是Spike Application
Testing Suite 的一部分,功能包括自動SQL 注入檢測、 網站爬行(web site crawling)、登入
清單暴力破解、溢出檢測和目錄遊走檢測。
--------------------------------------------------------------------------------
#65 OpenBSD:被認為是最安全的作業系統
OpenBSD 是将安全作為作業系統首要任務的作業系統之一,甚至有時安全性級别要高于易
用性,是以它驕人的安全性是不言而喻的。OpenBSD 也非常重視系統的穩定性和對硬體的
支援能力。也許他們最偉大的創舉就是創造了OpenSSH。 OpenBSD 使用者對此系統之上的[pf]
(OpenBSD 上的防火牆工具,本清單中第57 位有介紹)也褒獎有佳。
--------------------------------------------------------------------------------
#66 Yersinia:一款支援多協定的底層攻擊工具
Yersinia 是一款底層協定攻擊入侵檢測工具。它能實施針對多種協定的多種攻擊。例如奪取
生成樹的根角色(生成樹協定:Spanning Tree Protocol),生成虛拟CDP(Cisco 發現協定:
Cisco Discovery Protocol)鄰居、在一個HSRP(熱等待路由協定:Hot Standby Router Protocol)
環境中虛拟成一個活動的路由器、制造假DHCP 回報,以及其它底層攻擊。
--------------------------------------------------------------------------------
#67 Nagios:一款開源的主機、服務和網絡監控程式
Nagios 是一款系統和網絡監控程式。它可以監視您指定的主機和服務,當被監視對象發生
任何問題或問題被解決時發出提示資訊。它的主要功能有監控網絡服務(smtp、pop3、http、
nntp、ping 等等)、監控主機資源(程序負載、硬碟空間使用情況等等)、當發現問題或問題
解決時通過多種形式發出提示資訊(Email、尋呼機或其它使用者定義的方式)。
--------------------------------------------------------------------------------
#68 Fragroute/Fragrouter:一款網絡入侵檢測逃避工具集
Fragrouter 是一款單向分段路由器,發送(接收)IP 資料包都是從攻擊者到Fragrouter,将
資料包轉換成分段資料流發給受害者。很多入侵檢測系統都不能重建一段被視為一個整體的
網絡資料(通過IP 分段和TCP 流重組),詳情請見這篇文章(this classic paper)。Fragrouter
可以幫助駭客在逃避入侵檢測後發起基于IP 的攻擊。它是Dug Song 出品的NIDSbench 套
裝中的一部分。Fragroute 是Dug song 出品的另一款和Fragrouter 相似的工具。
--------------------------------------------------------------------------------
#69 X-scan:一款網絡漏洞掃描器
一款多線程、支援插件的漏洞掃描器。X-Scan 主要功能有全面支援NASL(Nessus 攻擊腳
本語言:Nessus Attack Scripting Language)、檢測服務類型、遠端作業系統類型(版本)檢
測、弱使用者名/密碼比對等等。最新版本可以在這裡擷取。請注意這是一個中文網站(原文
為英文,是以原文作者提醒英文讀者這是個中文網站)。
--------------------------------------------------------------------------------
#70 Whisker/libwhisker:Rain.Forest.Puppy 出品的CGI 漏洞掃描器和漏洞庫
Libwhisker 是一款Perl 模闆集用來測試HTTP。它的功能是測試HTTP 伺服器上是否存在許
多已知的安全漏洞,特别是CGI 漏洞。Whisker 是一款基于libwhisker 的掃描器,但是現在
大家都趨向于使用Nikto,它也是基于libwhisker 的。
--------------------------------------------------------------------------------
#71 Socat:雙向資料傳輸中繼
類似于Netcat 的工具,可以工作于許多協定之上,運作于檔案、管道、裝置(終端或調制
解調器等等)、socket(Unix、IP4、IP6-raw、UDP、TCP)、Socks4 用戶端、代理伺服器連
接、或者SSL 等等之間。它提供forking、logging 和dumping,和不同模式的互動式處理通
訊,以及更多其它選項。它可以作為TCP 中繼(單次觸發:one-shot 或者daemon(Internet
中用于郵件收發的背景程式))、作為基于daemon 的動态Sockes 化(socksifier)、作為Unix
平台上sockets 的shell 接口、作為IP6 中繼、将面向TCP的程式重定向成串行線路(Serial Line)
程式、或者建立用來運作用戶端或伺服器帶有網絡連接配接的shell 腳本相關安全環境(su 和
chroot)。
--------------------------------------------------------------------------------
#72 Sara:安全評審研究助手
SARA 是一款源于infamous SATAN 掃描器的漏洞評估工具。此工具大約兩個月更新一次,
出品此工具的開源社群還維護着Nmap 和Samba。
--------------------------------------------------------------------------------
#73 QualysGuard:基于網頁的漏洞掃描器
在網站上以服務形式釋出, 是以QualysGuard 沒有開發、維護和更新漏洞管理軟體或ad-hoc
安全應用程式的負擔。用戶端可以安全的通過一個簡單易用的網頁通路QualysGuard。
QualysGuard 含有5000 種以上的單一漏洞檢查,一個基于推理的掃描引擎,而且漏洞知識
庫自動天天更新。
--------------------------------------------------------------------------------
#74 ClamAV:一款UNIX 平台上的基于GPL(通用公開許可證:General Public License)的
反病毒工具集
ClamAV 是一款強大的注重郵件伺服器附件掃描的反病毒掃描器。它含有一個小巧的可更新
的多線程daemon、一個指令行掃描器和自動更新工具。Clam AntiVirus 基于AntiVirus package
釋出的開源病毒庫,您也可以将此病毒庫應用于您自己的軟體中,但是别忘了經常更新。
--------------------------------------------------------------------------------
#75 cheops / cheops-ng:提供許多簡單的網絡工具,例如本地或遠端網絡映射和識别計算機
作業系統
Cheops 提供許多好用的圖形化使用者界面網絡工具。它含有主機/網絡發現功能,也就是主機
作業系統檢測。Cheops-ng 用來探查主機上運作的服務。針對某些服務,cheops-ng 可以探查
到運作服務的應用程式是什麼,以及程式的版本号。Cheops 已經停止開發和維護,是以請
最好使用cheops-ng。
--------------------------------------------------------------------------------
#76 Burpsuite:一款網頁程式攻擊內建平台
Burp suite 允許攻擊者結合手工和自動技術去枚舉、分析、攻擊網頁程式。這些不同的burp
工具通過協同工作,有效的分享資訊,支援以某種工具中的資訊為基礎供另一種工具使用從
而發動攻擊。
--------------------------------------------------------------------------------
#77 Brutus:一款網絡驗證暴力破解器
這款Windows 平台上的暴力破解器通過字典猜測遠端系統網絡服務密碼。它支援HTTP、
POP3、FTP、SMB、TELNET、IMAP、NTP 等等。不開放源碼,UNIX 平台上的類似軟體
有THC Hydra。
--------------------------------------------------------------------------------
#78 Unicornscan:另類端口掃描器
Unicornscan 是一款通過嘗試連接配接使用者系統(User-land)分布式TCP/IP 堆棧獲得資訊和關聯
關系的端口掃描器。它試圖為研究人員提供一種可以刺激TCP/IP 裝置和網絡并度量回報的
超級接口。它主要功能包括帶有所有TCP 變種标記的異步無狀态TCP 掃描、異步無狀态TCP
标志捕獲、通過分析回報資訊擷取主動/被動遠端作業系統、應用程式、元件資訊。它和
Scanrand 一樣都是另類掃描器。
--------------------------------------------------------------------------------
#79 Stunnel:用途廣泛的SSL 加密封裝器
stunnel 用來對遠端用戶端和本地機(可啟動inetd 的:inetd-startable)或遠端伺服器間的SSL
加密進行封裝。它可以在不修改任何代碼的情況下,為一般的使用inetd daemon 的POP2、
POP3 和IMAP 伺服器添加SSL 功能。它通過使用OpenSSL 或SSLeay 庫建立SSL 連接配接。
--------------------------------------------------------------------------------
#80 Honeyd:您私人的蜜罐系統
Honeyd 是一個可以在網絡上建立虛拟主機的小型daemon。可以對此虛拟主機的服務和TCP
進行配置,使其在網絡中看起來是在運作某種作業系統。Honeyd 可以使一台主機在區域網路
中模拟出多個位址以滿足網絡實驗環境的要求。虛拟主機可以被ping 通,也可以對它們進
行路由跟蹤。通過對配置檔案進行設定可以使虛拟計算機模拟運作任何服務。也可以使用服
務代理替代服務模拟。它的庫有很多,是以編譯和安裝Honeyd 比較難。
--------------------------------------------------------------------------------
#81 Fping:一個多主機同時ping 掃描程式
fping 是一款類似ping(1)(ping(1)是通過ICMP(網絡控制資訊協定Internet Control Message
Protocol)協定回複請求以檢測主機是否存在)的程式。Fping 與ping 不同的地方在于,您
可以在指令行中指定要ping 的主機數量範圍,也可以指定含有要ping 的主機清單檔案。與
ping 要等待某一主機連接配接逾時或發回回報資訊不同,fping 給一個主機發送完資料包後,馬
上給下一個主機發送資料包,實作多主機同時ping。如果某一主機ping 通,則此主機将被
打上标記,并從等待清單中移除,如果沒ping 通,說明主機無法到達,主機仍然留在等待
清單中,等待後續操作。
--------------------------------------------------------------------------------
#82 BASE:基礎分析和安全引擎(Basic Analysis and Security Engine)
BASE 是一款基于PHP 的可以搜尋和實施安全事件的分析引擎,她的安全事件資料庫來源
于很多入侵檢測系統、防火牆、網絡檢測工具生成的安全事件。它的功能包括一個查找生成
器和搜尋界面,用來搜尋漏洞;一個資料包浏覽器(解碼器);還可以根據時間、傳感器、
信号、協定和IP 位址等生成狀态圖。
--------------------------------------------------------------------------------
#83 Argus:IP 網絡事務評審工具
Argus 是一款固定模型的實時的流量螢幕,用來跟蹤和報告資料網絡通訊流中所有事務的
狀态和性能。Argus 為流量評估定制了一種資料格式,其中包括連通性、容量、請求、丢包、
延遲和波動,這些就作為評估事務的元素。這種資料格式靈活易擴充,支援常用流量辨別和
度量,還可以獲得指定的應用程式/協定的資訊。
--------------------------------------------------------------------------------
#84 Wikto:網頁伺服器評估工具
Wikto 是一款檢查網頁伺服器漏洞的工具。它和Nikto 類似,但是添加了很多其它功能,例
如一個整合了Google 的背景發掘器。Wikto 工作于MS ..NET 環境下,下載下傳此軟體和源代碼
需要注冊。
--------------------------------------------------------------------------------
#85 Sguil:網絡安全監控器指令行分析器
Sguil(按sgweel 發音)是由network security analysts 出品的網絡安全分析工具。Sguil 的主
要元件就是一個Snort/barnyard 實時事件顯示界面。它還包含一些網絡安全監控的輔助工具
和事件驅動的入侵檢測系統分析報告。
--------------------------------------------------------------------------------
#86 Scanrand:一個異常快速的無狀态網絡服務和拓樸結構發現系統
Scanrand 是一款類似Unicornscan 的無狀态主機發現和端口掃描工具。它以降低可靠性來換
取異常快的速度,還使用了加密技術防止黑客修改掃描結果。此工具是Dan Kaminsky 出品
的Paketto Keiretsu 的一部分。
--------------------------------------------------------------------------------
#87 IP Filter:小巧的UNIX 資料包過濾器
IP Filter 是一款軟體包,可以實作網絡位址轉換(network address translation)(NAT)或者防
火牆服務的功能。它可以作為UNIX 的一個核心子產品,也可以不嵌入核心,強烈推薦将其作
為UNIX 的核心子產品。安裝和為系統檔案打更新檔要使用腳本。IP Filter 内置于FreeBSD、
NetBSD 和Solaris 中。OpenBSD 可以使用Openbsd PF,Linux 使用者可以使用Netfilter。
--------------------------------------------------------------------------------
#88 Canvas:一款全面的漏洞檢測架構
Canvas 是Aitel\'s ImmunitySec 出品的一款漏洞檢測工具。它包含150 個以上的漏洞,它比
Core Impact 便宜一些,但是它也價值數千美元。您也可以通過購買VisualSploit Plugin 實作
在圖形界面上通過拖拽就可以生成漏洞。Canvas 偶爾也會發現一些ODay 漏洞。
--------------------------------------------------------------------------------
#89 VMware:多平台虛拟軟體
VMware 虛拟軟體允許您在一個系統中虛拟運作另一個系統。這對于安全專家在多平台下測
試代碼和漏洞非常有用。它隻運作在Windows 和Linux 平台上,但它可以虛拟運作幾乎所
有的x86 作業系統。它對建立沙箱(sandboxes)也非常有用。在VMware 虛拟系統上感染
了惡意軟體不會影響到主控端器,可以通過加載快照檔案恢複被感染了的虛拟系統。
VMware 不能建立虛拟系統的鏡像檔案。VMware 最近剛剛宣布免費。另一款在Linux 下頗
受矚目的虛拟平台軟體是Xen。
--------------------------------------------------------------------------------
#90 Tcptraceroute:一款基于TCP 資料包的路由跟蹤工具
現代網絡廣泛使用防火牆,導緻傳統路由跟蹤工具發出的(ICMP 應答(ICMP echo)或UDP)
資料包都被過濾掉了,是以無法進行完整的路由跟蹤。盡管如此,許多情況下,防火牆會準
許反向(inbound)TCP 資料包通過防火牆到達指定端口,這些端口是主機内防火牆背後的
一些程式和外界連接配接用的。通過發送TCP SYN 資料包來代替UDP 或者ICMP 應答資料包,
tcptraceroute 可以穿透大多數防火牆。
--------------------------------------------------------------------------------
#91 SAINT:安全管理綜合網絡工具
SAINT 象Nessus、ISS Internet Scanner 和Retina 一樣,也是一款商業漏洞評估工具。它以前
是運作在UNIX 系統之上的免費開源工具,但現在收費了。
--------------------------------------------------------------------------------
#92 OpenVPN:全功能SSL VPN 解決方案
OpenVPN 是一款開源的SSL VPN 工具包,它可以實作很多功能,包括遠端登入、站對站
VPN、WiFi 安全、帶有負載平衡的企業級遠端登入解決方案、節點控制移交(failover)、嚴
密的通路控制。OpenVPN 運作于OSI 2 層或3 層安全網絡,使用SSL/TLS 工業标準協定,
支援靈活的基于證書、智能卡、二進制驗證的用戶端驗證方法,允許在VPN 虛拟接口上使用
防火牆規則作為使用者或指定使用者組的通路控制政策。OpenVPN 使用OpenSSL 作為其首選加
密庫
--------------------------------------------------------------------------------
#93 OllyDbg:彙編級Windows 調試器
OllyDbg 是一款微軟Windows 平台上的32 位彙編級的分析調試器。因其直接對二進制代碼
進行分析,是以在無法獲得源代碼的時候它非常有用。OllyDbg 含有一個圖形使用者界面,它
的進階代碼分析器可以識别過程、循環、API 調用、交換、表、常量和字元串,它可以加載
運作時程式,支援多線程。OllyDbg 可以免費下載下傳,但不開源。
--------------------------------------------------------------------------------
#94 Helix:一款注重安全防護的Linux 版本
Helix 是一款自定義版本的Knoppix 自啟動Linux CD光牒系統。Helix 遠不止是一張自啟動CD光牒。
除了CD光牒啟動到自定義的Linux 環境,還具有超強的硬體支援能力,包含許多應付各種問題
的軟體。Helix 盡量少的接觸主機軟硬資源。Helix 不自動加載交換(swap)空間,不自動加
載其它任何外圍裝置。Helix 還可以自動加載Windows,以應對意外情況。
--------------------------------------------------------------------------------
#95 Bastille:Linux、Mac OS X 和HP-UX 的安全加強腳本
Bastille 使作業系統固若金湯,減少系統遭受危險的可能,增加系統的安全性。Bastille 還可
以評估系統目前的安全性,周期性的報告每一項安全設定及其工作情況。Bastille 目前支援
Red Hat(Fedora Core、Enterprise 和Numbered/Classic 版本)、SUSE、Debian、Gentoo 和
Mandrake 這些Linux 版本,還有HP-UX 和Mac OS X。Bastille 旨在使系統使用者和管理者了
解如何加強系統。在其預設的最堅固模式下,它不斷的詢問使用者問題,并對這些問題加以解
釋,根據使用者對問題不同的回答選擇不同的應對政策。在其評估模式下,它會生成一份報告
旨在告訴使用者有哪些安全設定可用,同時也提示使用者哪些設定被加強了。
--------------------------------------------------------------------------------
#96 Acunetix Web Vulnerability Scanner:商業漏洞掃描器
Acunetix WVS 自動檢查您的網頁程式漏洞,例如SQL 注入、跨網站腳本和驗證頁面弱密碼
破解。Acunetix WVS 有着非常友好的使用者界面,還可以生成個性化的網站安全評估報告。
--------------------------------------------------------------------------------
#97 TrueCrypt:開源的Windows 和Linux 磁盤加密軟體
TrueCrypt 是一款非常出色的開源磁盤加密系統。使用者可以加密整個檔案系統,它可以實時
加密/解密而不需要使用者幹涉,隻要事先輸入密碼。非常巧妙的hidden volume 特性允許您對
特别敏感的内容進行第二層加密來隐藏它的存在。是以就算加密系統的密碼暴露,黑客也不
知道還有隐藏内容存在。
--------------------------------------------------------------------------------
#98 Watchfire AppScan:商業網頁漏洞掃描器
AppScan 按照應用程式開發生命周期進行安全測試,早在開發階段就進行單元測試和安全保
證。Appscan 能夠掃描多種常見漏洞,例如跨網站腳本、HTTP 應答切開、參數篡改、隐藏
值篡改、後門/調試選項和緩沖區溢出等等。
--------------------------------------------------------------------------------
#99 N-Stealth:網頁伺服器掃描器
N-Stealth 是一款網頁伺服器安全掃描器。它比Whisker/libwhisker 和Nikto 這些免費的網頁
掃描器更新得更頻繁,但是它網站上聲稱的可以掃描30000 種漏洞(30000 vulnerabilities and
exploits)和每天添加數十種漏洞(Dozens of vulnerability checks are added every day)的說法
是很值得懷疑的。象Nessus、ISS Internet Scanner、Retina、SAINT 和Sara 這些防入侵工具
都含有網頁掃描元件,它們都很難做到每日更新。N-Stealth 運作于Windows 平台之上,且
不開源。
--------------------------------------------------------------------------------
#100 MBSA:微軟基準安全分析器(Microsoft Baseline Security Analyzer)
Microsoft Baseline Security Analyzer(MBSA)是一款簡單易用的工具,幫助IT 專業人員檢
測其小型和中型商業應用的安全性,将使用者系統與微軟安全建議(Microsoft security
recommendations)進行比對,并給出特定的建議指導。通過與Windows 内置的Windows 自
動更新代理器(Windows Update Agent)和微軟自動更新基礎架構(Microsoft Update
infrastructure)的協作,MBSA 能夠保證和其它微軟管理産品的資料保持一緻,它們包括微
軟自動更新(Microsoft Update(MU))、Windows 伺服器自動更新服務(Windows Server Update
Services(WSUS))、系統管理伺服器(Systems Management Server(SMS))和微軟運作管
理器(Microsoft Operations Manager(MOM))。MBSA 平均每周要掃描3 百萬台電腦。
--------------------------------------------------------------------------------
緻謝
首先,我要感謝3243 名Nmap 使用者,它們分享了對安全工具喜愛的資訊,我才能完成這整
個清單。清單中許多工具的說明都來源于工具的官方網頁,或者Debian 和Freshmeat 的安
裝包說明,并都删除了有市場推廣性質的廣告内容。我還要感謝Doug Hoyte 為我內建了所
有這些資料。感謝Catherine Tornabene 和Mark Brewis 對文章的校對。
編後語:本文源自sectools.org,由天天安全網站内tulip 忠于原文提供翻譯。需注意的是裡
邊的我指原文作者Fyodor,并非tulip 本人。本文可任意轉載和傳播,但請保留天天安全網
tulip 翻譯字樣,我們非常感謝您的支援。也由于時間匆忙,不免有些錯誤,歡迎來EMAIL
指正。本文很多工具在天天安全網都提供了本地下載下傳,可通過搜尋網站來查詢。需要祝賀的
是本次安全焦點的X-scan 也入選了,排名第69,應該是國内的工具頭次入選的。另外點選
軟體名稱即可直接通路該軟體官方站點。大家還可以通路 tulip blog 查閱完整的圖文版
