工具:Backtrack (回溯)
網址:http://www.backtrack-linux.org/
類别:開放源碼
平台:Linux
簡介:Backtrack 是最流動的可引導Linux版本之一,它有最新的安全工具和應用程式。Backtrack允許您加載一個純原生的黑客環境,然後可以用它執行滲透測試。所謂Live CD/DVD或可引導發行版,是指一個完整配置的作業系統,它允許使用者不需要将它安裝到硬體,而體驗和評估一個作業系統。您可以從Live DVD、U盤或虛拟機運作這個作業系統。
工具:Metasploit
網址:http://www.metasploit.com/
類别:開放源碼
平台:Windows和Linux
簡介:Metasploit 是每一位滲透測試人員都不可錯過的一個漏洞檢測架構。漏洞檢測架構是一個為指定攻擊目标建立或執行漏洞代碼的環境。Metasploit有3步漏洞檢測步驟:選擇漏洞、配置攻擊負載,執行攻擊。
工具:Nmap
網址:https://nmap.org/
類别:開放源碼
平台:Windows和Linux
簡介:Nmap 是一個非常好的端口掃描應用。它同時支援Linux和Windows平台,既可以從指令,也可以從圖形使用者界面(GUI)執行任務。它有各種檢測計算機網絡的功能,如TCP掃描、UDP掃描和和作業系統識别。這是一個所有滲透測試人員都不能錯過的工具。
工具:Acunetix
網址:https://www.acunetix.com/
類别:商業
平台:Windows
簡介:Acunetix 可用于測試網站和Web應用程式的跨站腳本攻擊、SQL注入攻擊及其他常見的Web漏洞攻擊。隻要想想有多少基于Web的應用程式,您就明白為什麼滲透測試人員不能錯過這個工具
工具:Burp Suite
網址:http://portswigger.net/burp/
類别:商業
平台:Windwos
簡介:Burp Suite 是用于攻擊web 應用程式的內建平台。它包含了許多工具,并為這些工具設計了許多接口,以促進加快攻擊應用程式的過程。所有的工具都共享一個能處理并顯示HTTP 消息,持久性,認證,代理,日志,警報的一個強大的可擴充的架構。
工具:Cain & Abel
網址:http://www.oxid.it/cain.html
類别:商業
平台:Windwos
簡介:Cain and Abel有密碼破解、窮舉、嗅探、位址解析協定/DNS污染等功能。Cain and Abel真正的優點在于功能豐富。
工具:TrueCrypt
網址:http://truecrypt.sourceforge.net/
類别:免費開源
平台:Windows、Linux和OS X
簡介:TrueCrypt是一款用于動态加密(OTFE)的免費開源軟體。它可以在一個檔案中建立一個虛拟的加密磁盤或加密一個分區或整個儲存設備。官方提供中文簡體和繁體語言包。
工具:Droidbox
網址:https://droidbox.co.uk/
類别:商業
平台:Linux
簡介:Droidbox是一款Android病毒的動态分析工具,使用它可以對病毒的行為有一個直覺的表現,它的主要功能如下:1.監控網絡資料,2.監控檔案讀寫操作,3.監控網絡、檔案、短信洩露的資訊,4.啟動服務和列出通過DexClassLoader加載的類,5監控發送短信和打電話,6.列出廣播接收者等等
工具:TaintDroid
網址:http://appanalysis.org/
類别:開源
平台:Android
簡介:智能手機實時隐私監測,該工具可以植入核心之中,進行程式執行監測,源碼開放,安裝較為繁瑣,可以先嘗試。
工具:Ded
網址:http://siis.cse.psu.edu/ded/
類别:非商業,但未開源
平台:Linux和Mac OS
簡介:惡意程式分Ded反編譯工具.dex—>.java
工具:Nessus(最好的開放源代碼風險評估工具)
網址:http://www.nessus.org/
類别:開放源碼
平台:Linux/BSD/Unix
簡介:Nessus是一款可以運作在Linux、BSD、Solaris以及其他一些系統上的遠端安全掃描軟體。它是多線程、基于插入式的軟體,擁有很好的GTK界面,能夠完成超過1200項的遠端安全檢查,具有強大的報告輸出能力,可以産生HTML、XML、LaTeX和ASCII文本等格式的安全報告,并且會為每一個發現的安全問題提出解決建議。
工具:Ethereal(網絡協定檢測工具)
網址:http://www.ethereal.com/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Ethereal是一款免費的網絡協定分析程式,支援Unix、Windows。借助這個程式,你既可以直接從網絡上抓取資料進行分析,也可以對由其他嗅探器抓取後儲存在硬碟上的資料進行分析。你能互動式地浏覽抓取到的資料包,檢視每一個資料包的摘要和詳細資訊。Ethereal有多種強大的特征,如支援幾乎所有的協定、豐富的過濾語言、易于檢視TCP會話經重構後的資料流等。
工具:Snort(免費的入侵檢測系統)
網址:http://www.snort.org/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Snort是一款輕量級的網絡入侵檢測系統,能夠在IP網絡上進行實時的流量分析和資料包記錄。它不僅能進行協定分析、内容檢索、内容比對,而且能用于偵測諸如緩沖溢出、隐秘端口掃描、CGI攻擊、SMB探測、作業系統指紋識别等大量的攻擊或非法探測。Snort使用靈活的規則去描述哪些流量應該被收集或被忽略,并且提供一個子產品化的探測引擎。
工具:Netcat(網絡瑞士軍刀)
網址:http://www.atstake.com/research/tools/network_utilities/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:一個簡單而有用的工具,透過使用TCP或UDP協定的網絡連接配接去讀寫資料。它被設計成一個穩定的後門工具,能夠直接由其它程式和腳本輕松驅動。同時,它也是一個功能強大的網絡調試和探測工具,能夠建立你需要的幾乎所有類型的網絡連接配接,還有幾個很有意思的内置功能。
工具:TCPDump/WinDump(用于網絡監測和資料收集的優秀嗅探器)
網址:http://www.tcpdump.org/,http://windump.polito.it/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Tcpdump是一款衆人皆知和受人喜歡的基于指令行的網絡資料包分析和嗅探工具。它能把比對規則的資料包的標頭給顯示出來。你能使用這個工具去查找網絡問題或者去監視網絡上的狀況。WinDump是Tcpdump在Windows平台上的移植版。
工具:Hping2(類似ping的網絡探測工具)
網址:http://www.hping.org/
類别:開放源碼
平台:Linux/BSD/Unix
簡介:hping2能發送自定義的ICMP/UDP/TCP包到目标位址并且顯示包的響應情況。它有一個友善的traceroute模式,并且支援IP分片。這個工具在traceroute、ping和探測防火牆後的主機時特别有用。
工具:DSniff(一流的網絡審計和滲透測試工具)
網址:http://naughty.m&#111nkey.org/~dugsong/dsniff/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:DSniff是由Dug Song開發的一套包含多個工具的軟體套件。其中,dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于監視網絡上我們感興趣的資料(如密碼、e-mail、檔案等),arpspoof、dnsspoof和macof能很容易地載取到攻擊者通常難以擷取的網絡資訊(如二層交換資料),sshmitm和webmitm則能用于實作重寫SSH和HTTPS會話達到m&#111nkey-in-the-middle攻擊。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。
工具:GFI LANguard(商業化的網絡安全掃描軟體)
網址:http://www.gfi.com/lannetscan/
類别:商業
平台:Windows
簡介:LANguard掃描網絡并且得出諸如每台機器的服務包等級、缺少的安全更新檔、打開的共享、開放的端口、正在運作的服務和應用程式、系統資料庫鍵值、弱密碼、使用者群組等掃描資訊的報告。掃描結果輸出為一個HTML格式的報告,報告能夠自定義。
工具:Ettercap(為你的交換環境提供更多的安全)
網址:http://ettercap.sourceforge.net/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Ettercap是一款以太網環境下的網絡監視、攔載和記錄工具,支援多種主動或被動的協定分析(甚至跟加密相關的SSH、HTTPS等),有資料插入、過濾、保持連接配接同步等多種功能,也有一個能支援多種嗅探模式的、強大而完整的嗅探套件,支援插件,能夠檢查網絡環境是否是交換區域網路,并且能使用主動或被動的作業系統指紋識别技術讓你了解目前區域網路的情況。
工具:Whisker/Libwhisker(CGI缺陷掃描軟體和庫)
網址:http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Whisker是一款非常好的HTTP伺服器缺陷掃描軟體,能掃描出大量的已知安全漏洞,特别是些危險的CGI漏洞。Libwhisker是一個用perl編寫的由Whiskerr使用的程式庫,通過它你可以建立自己HTTP掃描器。
工具:John the Ripper(格外強大、靈活、快速的多平台哈希密碼破解器)
網址:http://www.openwall.com/john/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:John the Ripper是一個快速的密碼破解器,支援多種作業系統,如Unix、DOS、Win32、BeOS和OpenVMS等。它設計的主要目的是用于檢查Unix系統的弱密碼,支援幾乎所有Unix平台上經crypt函數加密後的密碼哈希類型,也支援Kerberos AFS和Windows NT/2000/XP LM哈希等。
工具:OpenSSH/SSH(通路遠端計算機的一種安全方法)
網址:http://www.openssh.com/,http://www.ssh.com/commerce/index.html
類别:開放源碼/商業
平台:Linux/BSD/Unix/Windows
簡介:SSH(Secure Shell)是一款用來登入遠端伺服器并在遠端伺服器上執行指令的程式,在缺少安全防護的網絡上它能給兩台互不信任的主機間提供安全可靠的加密通訊。X11連接配接和其他任意的TCP/IP端口連接配接都可以通過SSH進行資料封裝轉發到一個安全的通道裡。SSH開發的本意是用于代替rlogin、rsh和rcp這些不安全的程式,以及為rdist和rsync提供安全通道。需要注意的是,OpenSSH是SSH的替代軟體,SSH對于某些用途是要收費的,但OpenSSH總是免費。
工具:Sam Spade(Windows平台上的免費網絡查詢工具)
網址:http://www.samspade.org/ssw/
類别:免費軟體
平台:Windows
簡介:SamSpade提供了一個友好的GUI界面,能友善地完成多種網絡查詢任務,它開發的本意是用于追查垃圾郵件制造者,但也能用于其它大量的網絡探測、網絡管理和與安全有關的任務,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,在它的網站還有大多數查詢工具的一個線上版本(http://www.samspade.org/t/)。
工具:ISS Internet Scanner(應用層風險評估工具)
網址:http://www.iss.net/products_services/enterprise_protection
/vulnerability_assessment/scanner_internet.php
類别:商業
平台:Windows
簡介:網際網路掃描器(Internet Scanner)始于1992年一個小小的開放源代碼掃描器,它是相當不錯的,但價格昂貴,使用開源軟體Nessus來代替它也是一個不錯的選擇。
工具:Tripwire(功能強大的資料完整性檢查工具)
網址:http://www.tripwire.com/
類别:商業
平台:Linux/BSD/Unix/Windows
簡介:Tripwire是一款檔案和目錄完整性檢查工具,它能幫助系統管理者和使用者監視一些重要檔案和目錄發生的任何變化。通過制定一些基本的系統政策,在檔案遭到破壞或篡改時由Tripwire通知系統管理者,進而能及時地做出處理。Tripwire的商業版本非常昂貴,在Tripwire.Org網站有一個免費的開放源代碼的Linux版本,UNIX使用者也可能需要考慮AIDE(http://www.cs.tut.fi/~rammer/aide.html),它是Tripwire的免費替代品。
工具:Nikto(一款非常全面的web掃描器)
網址:http://www.cirt.net/code/nikto.shtml
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Nikto是一款能對web伺服器多種安全項目進行測試的掃描軟體,能在200多種伺服器上掃描出2000多種有潛在危險的檔案、CGI及其他問題。它也使用LibWhiske庫,但通常比Whisker更新的更為頻繁。
工具:Kismet(強大的無線嗅探器)
網址:http://www.kismetwireless.net/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Kismet是一款802.11b網絡嗅探和分析程式,功能有:支援大多數無線網卡,能通過UDP、ARP、DHCP資料包自動實作網絡IP阻塞檢測,能通過Cisco Discovery協定列出Cisco裝置,弱加密資料包記錄,和Ethereal、tcpdump相容的資料包dump檔案,繪制探測到的網絡圖和估計網絡範圍。
工具:SuperScan(Windows平台上的TCP端口掃描器)
網址:http://www.foundstone.com/index.htm?subnav=resources/
navigation.htm&subcontent=/resources/proddesc/superscan.htm
類别:免費
平台:Windows
簡介:SuperScan是一款具有TCP connect端口掃描、Ping和域名解析等功能的工具,能較容易地做到對指定範圍内的IP位址進行ping和端口掃描。源代碼不公開。
工具:L0phtCrack 4(Windows密碼審計和恢複程式)
網址:http://www.atstake.com/research/lc/
類别:商業
平台:Linux/BSD/Unix/Windows
簡介:L0phtCrack試圖根據從獨立的Windows NT/2000工作站、網絡伺服器、主域控制器或Active Directory上正當擷取或者從線路上嗅探到的加密哈希值裡破解出Windows密碼,含有詞典攻擊、組合攻擊、強行攻擊等多種密碼猜解方法。
工具:Retina(eEye公司的風險評估掃描工具)
網址:http://www.eeye.com/html/Products/Retina/index.html
類别:商業
平台:Windows
簡介:像上面提到的Nessus和ISS Internet Scanner一樣,Retina的功能也是用于掃描網絡内所有的主機并且報告發現的每一個缺陷。
工具:Netfilter(目前Linux核心采用的包過濾防火牆)
網址:http://www.netfilter.org/
類别:開放源碼
平台:Linux
簡介:Netfilter是一款功能強大的包過濾防火牆,在标準的Linux核心内得到實作,iptables是防火牆配置工具。它現在支援有狀态或無狀态檢測的包過濾,支援所有種類的NAT和包分片。相應的,對于非Linux平台上的防火牆,OpenBSD平台上有pf,UNIX平台上有ipfilter,Windows平台上有Zone Alarm個人防火牆。
工具:traceroute/ping/telnet/whois(基本指令)
網址:
類别:免費
平台:Linux/BSD/Unix/Windows
簡介:當我們使用大量的高水準的工具來輔助安全審計工作時,别忘了這幾個最基本的工具。我們每個人都應非常熟悉這幾個工具的用法,幾乎所有的作業系統上都附帶有這幾個工具,不過Windows平台上沒有whois工具,并且traceroute改名為tracert。
工具:Fport(增強的netstat)
網址:http://www.foundstone.com/index.htm?subnav=resources/
navigation.htm&subcontent=/resources/proddesc/fport.htm
類别:免費
平台:Windows
簡介:Fport能顯示主機上目前所有打開的TCP/IP、UDP端口和端口所屬的程序,是以通過使用它能即刻發現未知的開放端口和該端口所屬的應用程式,是一款查找木馬的好工具。不過,Fport僅支援Windows系統,在許多UNIX系統上有一個netstat指令實作類似功能,Linux系統上用"netstat -pan"指令。源代碼不公開。
工具:SAINT(安全管理者的綜合網絡工具)
網址:http://www.saintcorporation.com/saint/
類别:商業
平台:Linux/BSD/Unix
簡介:Saint是一款商業化的風險評估工具,但與那些僅支援Windows平台的工具不同,SAINT運作在UNIX類平台上,過去它是免費并且開放源代碼的,但現在是一個商業化的産品。
工具:Network Stumbler(免費的Windows平台802.11嗅探器)
網址:http://www.stumbler.net/
類别:免費
平台:Windows
簡介:Netstumbler是最有名的尋找無線接入點的工具,另一個支援PDA的WinCE平台版本叫Ministumbler。這個工具現在是免費的,僅僅支援Windows系統,并且源代碼不公開,而且該軟體的開發者還保留在适當的情況下對授權協定的修改權。UNIX系統上的使用者可以使用Kismet來代替。
工具:SARA(安全管理者的輔助工具)
網址:http://www-arc.com/sara/
類别:開放源碼
平台:Linux/BSD/Unix
簡介:SARA是一款基于SATAN安全掃描工具開發而來的風險評估工具,每月更新兩次。
工具:N-Stealth(web伺服器掃描工具)
網址:http://www.nstalker.com/nstealth/
類别:商業
平台:Windows
簡介:N-Stealth是一款商業化的Web伺服器安全掃描軟體,通常它比whisker、nikto等免費的web掃描器更新的更為頻繁。N-Stealth開發商宣稱的"超過20,000條的缺陷和exploit資料"和"每天新增大量的缺陷檢查"是非常可疑的。我們也要注意到,在nessus、ISS、Retina、SAINT和SARA等所有常見的風險評估工具裡已含有web掃描元件,不過它們可能沒有N-Stealth這樣靈活易用和更新頻繁。n-stealth不公開源代碼。
工具:AirSnort(802.11 WEP密碼破解工具)
網址:http://airsnort.shmoo.com/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:AirSnort是一款無線區域網路密鑰恢複工具,由Shmoo小組開發。它監視無線網絡中的傳輸資料,當收集到足夠多的資料包時就能計算出密鑰。
工具:NBTScan(從Windows網絡上收集NetBIOS資訊)
網址:http://www.inetcat.org/software/nbtscan.html
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:NBTscan是一個用于掃描網絡上NetBIOS名字資訊的程式。這個程式對給出範圍内的每一個位址發送NetBIOS狀态查詢,并且以易讀的表格列出接收到的資訊,對于每個響應的主機,它列出它的IP位址、NetBIOS計算機名、登入使用者名和MAC位址。
工具:GnuPG/PGP(保護你的檔案和通信資料的先進加密程式)
網址:http://www.gnupg.org/,http://www.pgp.com/
類别:開放源碼/商業
平台:Linux/BSD/Unix/Windows
簡介:PGP是由Phil Zimmerman開發的著名加密程式,它使用公鑰加密算法和正常的加密技術相結合,能将加密後的檔案安全地從一地傳遞到另一地,進而保護使用者的資料免于竊聽或其他的安全風險。GnuPG是遵照PGP标準開發的開源程式,不同的是,GnuPG是永遠免費的,而PGP對于某些用途要收費。
工具:Firewalk(進階的traceroute)
網址:http://www.packetfactory.net/projects/firewalk/
類别:開放源碼
平台:Linux/BSD/Unix
簡介:Firewalk使用類似traceroute的技術來分析IP包的響應,進而測定網關的通路控制清單和繪制網絡圖。2002年10月,這個一流的工具在原來的基礎上進行了重新開發。需要注意到的是,Firewalk裡面的大多數功能也能由Hping2的traceroute選項來實作。
工具:Cain & Abel(窮人的L0phtcrack)
網址:http://www.oxid.it/cain.html
類别:免費
平台:Windows
簡介:Cain & Abel是一個針對Microsoft作業系統的免費密碼恢複工具。它通過如下多種方式輕松地實作密碼恢複:網絡嗅探、破解加密密碼(使用字典或強行攻擊)、解碼被打亂的密碼、顯示密碼框、顯示緩存密碼和分析路由協定等。源代碼不公開。
工具:XProbe2(主動作業系統指紋識别工具)
網址:http://www.sys-security.com/html/projects/X.html
類别:開放源碼
平台:Linux/BSD/Unix
簡介:XProbe是一款測定遠端主機作業系統類型的工具。它依靠與一個簽名資料庫的模糊比對以及合理的推測來确定遠端作業系統的類型,利用ICMP協定進行作業系統指紋識别是它的獨到之處。
工具:SolarWinds Toolsets(大量的網絡發現、監視、攻擊工具)
網址:http://www.solarwinds.net/
類别:商業
平台:Windows
簡介:SolarWinds包含大量适合系統管理者做特殊用途的工具,與安全相關的工具包括許多的網絡發現掃描器(network discovery scanner)和一個SNMP強力破解器。
工具:NGrep(友善的包比對和顯示工具)
網址:http://www.packetfactory.net/projects/ngrep/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:NGrep在網絡層實作了GNU grep的大多數功能,基于pcap,可以使你通過指定擴充的正規表達式或十六進制表達式去比對網絡上的資料流量。它目前能夠識别流經以太網、PPP、SLIP、FDDI、令牌網和回環裝置上的TCP、UDP和ICMP資料包,并且和其他常見的嗅探工具(如tcpdump和snoop)一樣,了解bpf過濾機制。
工具:Perl/Python(腳本語言)
網址:http://www.perl.org,http://www.python.org/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:當我們使用那些已經開發好的安全工具來處理任務時,别忘了能自己寫出(或修改)安全程式也是一件非常重要的事情。利用Perl和Python能非常容易地寫出用于系統測試、exploit和修補的腳本程式,使用包含Net::RawIP和協定實作等子產品的CPAN(Comprehensive Perl Archive Network:http://www.cpan.org/)或類似的檔案能幫助我們比較容易地進行相關的開發。
工具:THC-Amap(應用程式指紋識别掃描器)
網址:http://www.thc.org/releases.php
類别:開放源碼
平台:Linux/BSD/Unix
簡介:由THC開發的Amap是一個功能強大的掃描器,它通過探測端口響應的應用程式指紋資料來識别應用程式和服務,遠甚于通過預設端口号來判斷應用程式和服務的方法。
工具:OpenSSL(最為重要的SSL/TLS加密庫)
網址:http://www.openssl.org/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:OpenSSL項目是共同努力開發出來的一個健全的、商業級的、全開放的和開放源代碼的工具包,用于實作安全套接層協定(SSL v2/v3)和傳輸層安全協定(TLS v1)以及形成一個功效完整的通用加密庫。該項目由全世界範圍内志願者組成的團體一起管理,他們使用Internet去交流、設計和開發這個OpenSSL工具和相關的文檔。
工具:NTop(網絡使用狀況監測軟體)
網址:http://www.ntop.org/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Ntop是一款顯示網絡使用狀況的流量監測軟體,類似于UNIX平台上監視系統程序的top指令。在互動模式下,ntop會将網絡的使用狀況顯示在使用者的終端上;在Web模式下,ntop會做為一個web伺服器,建立包含網絡狀況的HTML網頁傳回給使用者。
工具:Nemesis(指令行式的UNIX網絡資訊包插入套件)
網址:http://www.packetfactory.net/projects/nemesis/
類别:開放源碼
平台:Linux/BSD/Unix
簡介:Nemesis項目是為了開發一個UNIX/Linux系統上基于指令行的、友善人們使用的IP棧,它可以自定義資料包、插入資料包、進行協定攻擊等,是一個很好的測試防火牆、入侵檢測系統、路由器和其他網絡裝置的工具。如果你對Nemesis感興趣,那麼你也可能需要看看hping2,這兩者補互相之不足。
工具:LSOF(列出打開的檔案)
網址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
類别:開放源碼
平台:Linux/BSD/Unix
簡介:LSOF是針對Unix的診斷和分析工具,它能顯示出由系統裡正在運作的程序所打開的檔案,也能顯示出每一個程序的通訊socket。
工具:Hunt(Linux平台上進階的包嗅探和會話劫持工具)
網址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT
類别:開放源碼
平台:Linux
簡介:Hunt能監視、劫持、重設網絡上的TCP連接配接,在以太網上使用才有作用,并且含有監視交換連接配接的主動機制,以及包括可選的ARP轉播和劫持成功後的連接配接同步等進階特征。
工具:Honeyd(你個人的honeynet,http://www.honeynet.org/)
網址:http://www.citi.umich.edu/u/provos/honeyd/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Honeyd是一個能在網絡上建立虛拟主機的小小背景程式,虛拟主機能被配置成運作任意的服務,并且洽當的服務TCP特性以緻他們看起來就像是運作在某個特定版本的作業系統上。Honeyd能在一個模拟的區域網路環境裡讓一台主機配有多個位址,并且可以對虛似主機進行ping、traceroute。虛拟主機上任何類型的服務都可以依照一個簡單的配置檔案進行模拟。Honeyd也可以對一台主機做代理服務,而不是模拟它。
工具:Achilles(可以修改http會話包的代理程式)
網址:http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html
類别:開放源碼
平台:Windows
簡介:Achilles是一個設計用來測試web應用程式安全性的工具。它是一個代理伺服器,在一個HTTP會話中扮演着"中間人"(man-in-the-middle)的角色。一個典型的HTTP代理伺服器将在客戶浏覽器和web伺服器間轉發資料包,但Achilles卻載取發向任一方的HTTP會話資料,并且在轉發資料前可以讓使用者修改這些資料。
工具:Brutus(網絡認證的強行破解工具)
網址:http://www.hoobie.net/brutus/
類别:免費
平台:Windows
簡介:Brutus是一款對遠端伺服器的網絡服務進行密碼猜解的工具,支援字典攻擊群組合攻擊,支援的網絡應用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代碼不公開。UNIX系統上的THC-Hydra有類似的功能。
工具:Stunnel(一個多種用途的SSL加密外殼)
網址:http://www.stunnel.org/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Stunnel程式被設計用來做為本地用戶端和遠端伺服器間的SSL加密外殼。它能在POP2、POP3、IMAP等使用inetd背景程序的伺服器上增加SSL功能,并且不會影響到程式源代碼。它使用OpenSSL或SSLeay庫建立SSL會話連接配接。
工具:Paketto Keiretsu(極端的TCP/IP)
網址:http://www.doxpara.com/paketto
類别:開放源碼
平台:Linux/BSD/Unix
簡介:Paketto Keiretsu是一組使用新式的不常見的政策去操作TCP/IP網絡的工具集合,開發的最初本意是為了在現有TCP/IP架構裡去實作一些功能,但現在已經遠遠超出了最初的本意。包含的工具有:Scanrand,一個罕見的快速的網絡服務和拓樸發現系統;Minewt,一個NAT/MAT路由器;linkcat,把以太網鍊路做為标準的輸入輸出;Paratrace,不産生新的連接配接就能追蹤網絡路徑;Phentropy,使用OpenQVIS在三維拓樸空間裡能繪制出任意總量的資料源圖形。
工具:Fragroute(破壞入侵檢測系統最強大的工具)
網址:http://www.m&#111nkey.org/~dugsong/fragroute/
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Fragroute能夠截取、修改和重寫向外發送的封包,實作了大部分的IDS攻擊功能。Fragroute起重要作用的是一個簡單的規則設定語言,以它去實作延遲、複制、丢棄、碎片、重疊、列印、重排、分割、源路由或其他一些向目标主機發送資料包的攻擊。這個工具開發的本意是去測試入侵檢測系統、防火牆、基本的TCP/IP棧的行為。像Dsniff、Libdnet一樣,這個優秀的工具也是由Dug Song開發的。
工具:SPIKE Proxy
網址:http://www.immunitysec.com/spikeproxy.html
類别:開放源碼
平台:Linux/BSD/Unix/Windows
簡介:Spike Proxy是一個開放源代碼的HTTP代理程式,用于發現web站點的安全缺陷。它是Spike應用程式測試套件(http://www.immunitysec.com/spike.html)的一部份,支援SQL插入檢測、web站點檢測、登入表單暴力破解、溢出檢測和字典窮舉攻擊檢測等。
工具:THC-Hydra(網絡認證的破解工具)
網址:http://www.thc.org/releases.php
類别:開放源碼
平台:Linux/BSD/Unix
簡介:這個工具能對需要網絡登入的系統進行快速的字典攻擊,包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等,支援SSL,并且現在是Nessus風險評估工具的一部份。
其他的25個最佳安全工具:
OpenBSD,http://www.openbsd.org/:安全可靠的作業系統。
TCP Wrappers,ftp://ftp.porcupine.org/pub/security/index.html:一流的IP通路控制和日志的實作機制。
pwdump3,http://www.polivec.com/pwdump3.html:擷取本地或遠端Windows主機的密碼哈希,而不管是否安裝了syskey。
LibNet,http://www.packetfactory.net/libnet/: 允許程式員去構造和插入網絡資料包的高水準開發函數庫.
IpTraf,http://cebu.mozcom.com/riker/iptraf/: IP網絡監控軟體。
Fping,http://www.fping.com/:一次可以ping多個IP位址的掃描程式。
Bastille,http://www.bastille-linux.org/:增強系統安全性的腳本程式,支援Linux, Mac OS X和HP-UX作業系統。
Winfingerprint,http://winfingerprint.sourceforge.net/: 一款基于Win32的進階遠端系統掃描器。
TCPTraceroute,http://michael.toren.net/code/tcptraceroute/:使用TCP SYN包實作traceroute的工具。
Shadow Security Scanner,http://www.safety-lab.com/en2/products/1.htm:一款商業化的風險評估工具。
pf,http://www.benzedrine.cx/pf.html:OpenBSD系統内很有特色的包過濾防火牆。
LIDS,http://www.lids.org/:Linux核心上的入侵檢測和入侵防禦系統。
hfnetchk,http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/security/tools/tools/hfnetchk.asp:微軟釋出的用于檢查網絡上Windows主機更新檔安裝情況的工具。
etherape,http://etherape.sourceforge.net/:繼流量監測軟體etherman之後又一個支援unix的圖形化網絡狀況監測軟體。
dig,http://www.isc.org/products/BIND/:Bind附帶的DNS查詢工具。
Crack/Cracklib,http://www.users.dircon.co.uk/~crypto/:一流的本地密碼破解器。
cheops/cheops-ng,http://www.marko.net/cheops/,http://cheops-ng.sourceforge.net/:繪制本地或遠端網絡的網絡圖,并且也能識别主機的作業系統類型。
zone alarm,http://www.zonelabs.com/:Windows平台上的個人防火牆軟體。
Visual Route,http://www.visualware.com/visualroute/index.html:擷取traceroute/whois資料,并且繪制出資料包經過的網絡路線在世界地圖上的位置。
The Coroner's Toolkit (TCT),http://www.fish.com/tct/:運作于Unix系統上的檔案系統檢查及緊急修複工具集。
tcpreplay,http://tcpreplay.sourceforge.net/:能把tcpdump或snoop儲存下來的流量監測檔案在任意點進行回放的工具。
snoop,http://www.spitzner.net/snoop.html:Solaris系統附帶的網絡嗅探工具。
putty,http://www.chiark.greenend.org.uk/~sgtatham/putty/:Windows平台上優秀的SSH用戶端。
pstools,http://www.sysinternals.com/ntw2k/freeware/pstools.shtml:一套用于管理Windows系統的免費指令行工具。
arpwatch,http://www-nrg.ee.lbl.gov/:主要用來檢測mac位址和ip位址對應關系的工具。
原作者:bestechshare源連結:https://www.cnblogs.com/bestechshare/p/16447709.html編輯:IT運維技術圈
騰訊雲超值伺服器3年599,複制連結注冊購買
https://url.cn/0LMFe5AG
或者點選原文連結跳轉後注冊購買
波哥
IT行業近二十年的IT老炮。常年潛伏于國企、各一二線大廠中。硬體內建入行,直至虛拟技術、容器化。崗位曆經系統內建、DBA、全棧開發、sre、項目經理、産品經理、部門總監。主要作品:
- IT類資源彙聚門戶:https://www.98dev.com
- 各大短視訊平台:98dev
- 各大主要技術論壇部落格:IT運維技術圈
- 長視訊教學作品:《波哥講網絡》《波哥講git》《波哥講gitlab》
- 小程式:IT面試精選
- 建構技術社群:+V itboge1521 入學習交流群