工具:Nessus(最好的開放源代碼風險評估工具)
網址:
[url]http://www.nessus.org/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix
簡介:Nessus是一款能夠運行在Linux、BSD、Solaris以及其餘一些系統上的遠程安全掃描軟件。它是多線程、基於插入式的軟件,擁有很好的GTK界面,可以完成超過1200項的遠程安全檢查,具備強大的報告輸出能力,能夠產生HTML、XML、LaTeX和ASCII文本等格式的安全報告,而且會爲每個發現的安全問題提出解決建議。
工具:Ethereal(網絡協議檢測工具)
網址:
[url]http://www.ethereal.com/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Ethereal是一款免費的網絡協議分析程序,支持Unix、Windows。藉助這個程序,你既能夠直接從網絡上抓取數據進行分析,也能夠對由其餘嗅探器抓取後保存在硬盤上的數據進行分析。你能交互式地瀏覽抓取到的數據包,查看每個數據包的摘要和詳細信息。Ethereal有多種強大的特徵,如支持幾乎全部的協議、豐富的過濾語言、易於查看TCP會話經重構後的數據流等。
工具:Snort(免費的***檢測系統)
網址:
[url]http://www.snort.org/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Snort是一款輕量級的網絡***檢測系統,可以在IP網絡上進行實時的流量分析和數據包記錄。它不只能進行協議分析、內容檢索、內容匹配,並且能用於偵測諸如緩衝溢出、隱祕端口掃描、CGI***、SMB探測、操做系統指紋識別等大量的***或非法探測。Snort使用靈活的規則去描述哪些流量應該被收集或被忽略,而且提供一個模塊化的探測引擎。
工具:Hping2(相似ping的網絡探測工具)
網址:
[url]http://www.hping.org/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix
簡介:hping2能發送自定義的ICMP/UDP/TCP包到目標地址而且顯示包的響應狀況。它有一個方便的traceroute模式,而且支持IP分片。這個工具在traceroute、ping和探測防火牆後的主機時特別有用。
工具:GFI LANguard(商業化的網絡安全掃描軟件)
網址:
[url]http://www.gfi.com/lannetscan/[/url]
類別:商業
平臺:Windows
簡介:LANguard掃描網絡而且得出諸如每臺機器的服務包等級、缺乏的安全補丁、打開的共享、開放的端口、正在運行的服務和應用程序、註冊表鍵值、弱口令、用戶和組等掃描信息的報告。掃描結果輸出爲一個HTML格式的報告,報告可以自定義。
工具:Ettercap(爲你的交換環境提供更多的安全)
網址:
[url]http://ettercap.sourceforge.net/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Ettercap是一款以太網環境下的網絡監視、攔載和記錄工具,支持多種主動或被動的協議分析(甚至跟加密相關的SSH、HTTPS等),有數據插入、過濾、保持鏈接同步等多種功能,也有一個能支持多種嗅探模式的、強大而完整的嗅探套件,支持插件,可以檢查網絡環境是不是交換局域網,而且能使用主動或被動的操做系統指紋識別技術讓你瞭解當前局域網的狀況。
工具:John the Ripper(格外強大、靈活、快速的多平臺哈希口令破解器)
網址:
[url]http://www.openwall.com/john/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:John the Ripper是一個快速的口令破解器,支持多種操做系統,如Unix、DOS、Win3二、BeOS和OpenVMS等。它設計的主要目的是用於檢查Unix系統的弱口令,支持幾乎全部Unix平臺上經crypt函數加密後的口令哈希類型,也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。
工具:Kismet(強大的無線嗅探器)
網址:
[url]http://www.kismetwireless.net/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Kismet是一款802.11b網絡嗅探和分析程序,功能有:支持大多數無線網卡,能經過UDP、ARP、DHCP數據包自動實現網絡IP阻塞檢測,能經過Cisco Discovery協議列出Cisco設備,弱加密數據包記錄,和Ethereal、tcpdump兼容的數據包dump文件,繪製探測到的網絡圖和估計網絡範圍。
工具:L0phtCrack 4(Windows口令審計和恢復程序)
網址:
[url]http://www.atstake.com/research/lc/[/url]
類別:商業
平臺:Linux/BSD/Unix/Windows
簡介:L0phtCrack試圖根據從獨立的Windows NT/2000工做站、網絡服務器、主域控制器或Active Directory上正當獲取或者從線路上嗅探到的加密哈希值裏破解出Windows口令,含有詞典***、組合***、強行***等多種口令猜解方法。
工具:Netfilter(當前Linux內核採用的包過濾防火牆)
網址:
[url]http://www.netfilter.org/[/url]
類別:開放源碼
平臺:Linux
簡介:Netfilter是一款功能強大的包過濾防火牆,在標準的Linux內核內獲得實現,iptables是防火牆配置工具。它如今支持有狀態或無狀態檢測的包過濾,支持全部種類的NAT和包分片。相應的,對於非Linux平臺上的防火牆,OpenBSD平臺上有pf,UNIX平臺上有ipfilter,Windows平臺上有Zone Alarm我的防火牆。
工具:traceroute/ping/telnet/whois(基本命令)
網址:
類別:免費
平臺:Linux/BSD/Unix/Windows
簡介:當咱們使用大量的高水平的工具來輔助安全審計工做時,別忘了這幾個最基本的工具。咱們每一個人都應很是熟悉這幾個工具的用法,幾乎全部的操做系統上都附帶有這幾個工具,不過Windows平臺上沒有whois工具,而且traceroute更名爲tracert。
工具:Fport(加強的netstat)
網址:
[url]http://www.foundstone.com/index.htm?subnav=resources/[/url]
navigation.htm&subcontent=/resources/proddesc/fport.htm
類別:免費
平臺:Windows
簡介:Fport能顯示主機上當前全部打開的TCP/IP、UDP端口和端口所屬的進程,所以經過使用它能即刻發現未知的開放端口和該端口所屬的應用程序,是一款查找***的好工具。不過,Fport僅支持Windows系統,在許多UNIX系統上有一個netstat命令實現相似功能,Linux系統上用"netstat -pan"命令。源代碼不公開。
工具:Network Stumbler(免費的Windows平臺802.11嗅探器)
網址:
[url]http://www.stumbler.net/[/url]
類別:免費
平臺:Windows
簡介:Netstumbler是最有名的尋找無線接入點的工具,另外一個支持PDA的WinCE平臺版本叫Ministumbler。這個工具如今是免費的,僅僅支持Windows系統,而且源代碼不公開,並且該軟件的開發者還保留在適當的狀況下對受權協議的修改權。UNIX系統上的用戶可使用Kismet來代替。
工具:N-Stealth(web服務器掃描工具)
網址:
[url]http://www.nstalker.com/nstealth/[/url]
類別:商業
平臺:Windows
簡介:N-Stealth是一款商業化的Web服務器安全掃描軟件,一般它比whisker、nikto等免費的web掃描器升級的更爲頻繁。N-Stealth開發商宣稱的"超過20,000條的缺陷和exploit數據"和"天天新增大量的缺陷檢查"是很是可疑的。咱們也要注意到,在nessus、ISS、Retina、SAINT和SARA等全部常見的風險評估工具裏已含有web掃描組件,不過它們可能沒有N-Stealth這樣靈活易用和更新頻繁。n-stealth不公開源代碼。
工具:Cain & Abel(窮人的L0phtcrack)
網址:
[url]http://www.oxid.it/cain.html[/url]
類別:免費
平臺:Windows
簡介:Cain & Abel是一個針對Microsoft操做系統的免費口令恢復工具。它經過以下多種方式輕鬆地實現口令恢復:網絡嗅探、破解加密口令(使用字典或強行***)、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議等。源代碼不公開。
工具:SolarWinds Toolsets(大量的網絡發現、監視、***工具)
網址:
[url]http://www.solarwinds.net/[/url]
類別:商業
平臺:Windows
簡介:SolarWinds包含大量適合系統管理員作特殊用途的工具,與安全相關的工具包括許多的網絡發現掃描器(network discovery scanner)和一個SNMP強力破解器。
工具:NGrep(方便的包匹配和顯示工具)
網址:
[url]http://www.packetfactory.net/projects/ngrep/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:NGrep在網絡層實現了GNU grep的大多數功能,基於pcap,可使你經過指定擴展的正則表達式或十六進制表達式去匹配網絡上的數據流量。它當前可以識別流經以太網、PPP、SLIP、FDDI、令牌網和迴環設備上的TCP、UDP和ICMP數據包,而且和其餘常見的嗅探工具(如tcpdump和snoop)同樣,理解bpf過濾機制。
工具:OpenSSL(最爲重要的SSL/TLS加密庫)
網址:
[url]http://www.openssl.org/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:OpenSSL項目是共同努力開發出來的一個健全的、商業級的、全開放的和開放源代碼的工具包,用於實現安全套接層協議(SSL v2/v3)和傳輸層安全協議(TLS v1)以及造成一個功效完整的通用加密庫。該項目由全世界範圍內志願者組成的團體一塊兒管理,他們使用Internet去交流、設計和開發這個OpenSSL工具和相關的文檔。
工具:NTop(網絡使用情況監測軟件)
網址:
[url]http://www.ntop.org/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Ntop是一款顯示網絡使用情況的流量監測軟件,相似於UNIX平臺上監視系統進程的top命令。在交互模式下,ntop會將網絡的使用情況顯示在用戶的終端上;在Web模式下,ntop會作爲一個web服務器,建立包含網絡情況的HTML網頁返回給用戶。
工具:Brutus(網絡認證的強行破解工具)
網址:
[url]http://www.hoobie.net/brutus/[/url]
類別:免費
平臺:Windows
簡介:Brutus是一款對遠程服務器的網絡服務進行口令猜解的工具,支持字典***和組合***,支持的網絡應用包括HTTP、POP三、FTP、SMB、TELNET、IMAP、NTP等。源代碼不公開。UNIX系統上的THC-Hydra有相似的功能。
工具:Stunnel(一個多種用途的SSL加密外殼)
網址:
[url]http://www.stunnel.org/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Stunnel程序被設計用來作爲本地客戶端和遠程服務器間的SSL加密外殼。它能在POP二、POP三、IMAP等使用inetd後臺進程的服務器上增長SSL功能,而且不會影響到程序源代碼。它使用OpenSSL或SSLeay庫創建SSL會話鏈接。
工具:Paketto Keiretsu(極端的TCP/IP)
網址:
[url]http://www.doxpara.com/paketto[/url]
類別:開放源碼
平臺:Linux/BSD/Unix
簡介:Paketto Keiretsu是一組使用新式的不常見的策略去操做TCP/IP網絡的工具集合,開發的最初本意是爲了在現有TCP/IP架構裏去實現一些功能,但如今已經遠遠超出了最初的本意。包含的工具備:Scanrand,一個罕見的快速的網絡服務和拓樸發現系統;Minewt,一個NAT/MAT路由器;linkcat,把以太網鏈路作爲標準的輸入輸出;Paratrace,不產生新的鏈接就能追蹤網絡路徑;Phentropy,使用OpenQVIS在三維拓樸空間裏能繪製出任意總量的數據源圖形。
工具:Fragroute(破壞***檢測系統最強大的工具)
網址:
[url]http://www.monkey.org/~dugsong/fragroute/[/url]
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Fragroute可以截取、修改和重寫向外發送的報文,實現了大部分的IDS***功能。Fragroute起重要做用的是一個簡單的規則設置語言,以它去實現延遲、複製、丟棄、碎片、重疊、打印、重排、分割、源路由或其餘一些向目標主機發送數據包的***。這個工具開發的本意是去測試***檢測系統、防火牆、基本的TCP/IP棧的行爲。像Dsniff、Libdnet同樣,這個優秀的工具也是由Dug Song開發的。
工具:THC-Hydra(網絡認證的破解工具)
網址:
[url]http://www.thc.org/releases.php[/url]
類別:開放源碼
平臺:Linux/BSD/Unix
簡介:這個工具能對須要網絡登陸的系統進行快速的字典***,包括FTP、POP三、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks五、PCNFS等,支持SSL,而且如今是Nessus風險評估工具的一部份。
其餘的25個最佳安全工具: