100款最佳安全工具譜

#1 Nessus：最好的UNIX漏洞掃描工具
Nessus 是最好的免費網絡漏洞掃描器，它能夠運行於幾乎全部的UNIX平臺之上。它不止永久升級，還免費提供多達11000種插件（但須要註冊並接受EULA-acceptance--終端用戶受權協議）。它的主要功能是遠程或本地（已受權的）安全檢查，客戶端/服務器架構，GTK（Linux下的一種圖形界面）圖形界面，內置腳本語言編譯器，能夠用其編寫自定義插件，或用來閱讀別人寫的插件。Nessus 3 已經開發完成（now closed source），其現階段仍然免費，除非您想得到最新的插件。
--------------------------------------------------------------------------------
#2 Wireshark：網絡嗅探工具
Wireshark （2006年夏天以前叫作 Ethereal）是一款很是棒的Unix和Windows上的開源網絡協議分析器。它能夠實時檢測網絡通信數據，也能夠檢測其抓取的網絡通信數據快照文件。能夠經過圖形界面瀏覽這些數據，能夠查看網絡通信數據包中每一層的詳細內容。Wireshark擁有許多強大的特性：包含有強顯示過濾器語言（rich display filter language）和查看TCP會話重構流的能力；它更支持上百種協議和媒體類型； 擁有一個相似tcpdump（一個Linux下的網絡協議分析工具）的名爲tethereal的的命令行版本。不得不說一句，Ethereal已經飽受許多可遠程利用的漏洞折磨，因此請常常對其進行升級，並在不安全網絡或敵方網絡（例如安全會議的網絡）中謹慎使用之。
--------------------------------------------------------------------------------
#3 Snort：一款廣受歡迎的開源IDS（Intrusion Detection System）（***檢測系統）工具
這款小型的***檢測和預防系統擅長於通信分析和IP數據包登陸（packet logging）。Snort除了可以進行協議分析、內容搜索和包含其它許多預處理程序，還能夠檢測上千種蠕蟲病毒、漏洞、端口掃描以及其它可疑行爲檢測。Snort使用一種簡單的基於規則的語言來描述網絡通信，以及判斷對於網絡數據是放行仍是攔截，其檢測引擎是模塊化的。 用於分析Snort警報的網頁形式的引擎 Basic Analysis and Security Engine (BASE)可免費得到。
開源的Snort爲我的、小企業、集團用戶提供良好的服務。其母公司SourceFire提供豐富的企業級特性和按期升級以豐富其產品線。提供（必須註冊）5天免費的規則試用，您也能夠在Bleeding Edge Snort找到不少免費規則。
--------------------------------------------------------------------------------
#4 Netcat：網絡瑞士×××
這個簡單的小工具能夠讀和寫通過TCP或UDP網絡鏈接的數據。它被設計成一個可靠的能夠被其它程序或腳本直接和簡單使用的後臺工具。同時，它也是一個功能多樣的網絡調試和檢查工具，由於它能夠生成幾乎全部您想要的網絡鏈接，包括經過端口綁定來接受輸入鏈接。Netcat最先由Hobbit在1995年發佈，但在其廣爲流傳的狀況下並無獲得很好的維護。如今nc110.tgz已經很難找了。這個簡單易用的工具促使了不少人寫出了不少其它Netcat應用，其中有不少功能都是原版本沒有的。其中最有趣的是Socat，它將Netcat擴展成能夠支持多種其它socket類型，SSL加密，SOCKS代理，以及其它擴展的更強大的工具。它也在本列表中獲得了本身的位置（第71位）。還有Chris Gibson's Ncat，可以提供更多對便攜設備的支持。其它基於Netcat的工具還有OpenBSD's nc，Cryptcat，Netcat6，PNetcat，SBD，又叫作GNU Netcat。
--------------------------------------------------------------------------------
#5 Metasploit Framework：黑掉整個星球
2004年Metasploit的發佈在安全界引起了強烈的地震。沒有一款新工具可以一發布就擠進此列表的15強（也就是說2000年和2003年的調查沒有這種狀況），更況且此工具更在5強之列，超過了不少廣爲流傳的誕生了幾十年的老牌工具。它是一個強大的開源平臺，供開發、測試和使用惡意代碼。這種可擴展的模型將負載控制、編碼器、無操做生成器和漏洞整合在一塊兒，使得Metasploit Framework成爲一種研究高危漏洞的途徑。它自帶上百種漏洞，還能夠在online exploit building demo（在線漏洞生成演示）看到如何生成漏洞。這使得您本身編寫漏洞變得更簡單，它勢必將提高非法shellcode代碼的水平，擴大網絡陰暗面。與其類似的專業漏洞工具，例如Core Impact和Canvas已經被許多專業領域用戶使用。Metasploit下降了這種能力的門檻，將其推廣給大衆。
--------------------------------------------------------------------------------
#6 Hping2：一種網絡探測工具，是ping的超級變種
這個小工具能夠發送自定義的ICMP，UDP和TCP數據包，並接收全部反饋信息。它的靈感來源於ping命令，但其功能遠遠超過ping。它還包含一個小型的路由跟蹤模塊，並支持IP分段。此工具能夠在經常使用工具沒法對有防火牆保護的主機進行路由跟蹤/ping/探測時大顯身手。它常常能夠幫助您找出防火牆的規則集，固然還能夠經過它來學習TCP/IP協議，並做一些IP協議的實驗。
--------------------------------------------------------------------------------
#7 Kismet：一款超強的無線嗅探器
Kismet是一款基於命令行（ncurses）的802.11 layer2無線網絡探測器、嗅探器、和***檢測系統。它對網絡進行被動嗅探（相對於許多主動工具，例如NetStumbler），能夠發現隱形網絡（非信標）。它能夠經過嗅探TCP、UDP、ARP和DHCP數據包來自動檢測網絡IP段，以Wireshark/TCPDump兼容格式記錄通信日誌，更加能夠將被檢測到的網絡分塊並按照下載的分佈圖進行範圍估計。如您所想，這款工具通常被wardriving所使用。嗯！還有warwalking、warflying和warskating……
--------------------------------------------------------------------------------
#8 Tcpdump：最經典的網絡監控和數據捕獲嗅探器
在Ethereal（Wireshark）出現以前你們都用Tcpdump，並且不少人如今還在一直使用。它也許沒有Wireshark那麼多花裏胡哨的東西（好比漂亮的圖形界面，亦或數以百計的應用協議邏輯分析），但它能出色的完成不少任務，而且漏洞很是少，消耗系統資源也很是少。它不多添加新特性了，但常常修復一些bug和維持較小的體積。它能很好的跟蹤網絡問題來源，並能監控網絡活動。其Windows下的版本叫作WinDump。Libpcap/WinPcap的包捕獲庫就是基於TCPDump，它也用在Nmap等其它工具中。
--------------------------------------------------------------------------------
#9 Cain and Abel：Windows平臺上最好的密碼恢復工具
UNIX用戶常常聲稱正是由於Unix平臺下有不少很是好的免費安全工具，因此Unix纔會成爲最好的平臺，而Windows平臺通常不在他們的考慮範圍以內。他們也許是對的，但Cain & Abel確實讓人眼前一亮。這種只運行於Windows平臺的密碼恢復工具能夠做不少事情。它能夠經過嗅探網絡來找到密碼、利用字典破解加密密碼、暴力破解密碼和密碼分析、記錄VoIP會話、解碼很是複雜的密碼、星號查看、剝離緩存密碼以及分析路由協議。另外其文檔也很齊全（well documented）。
--------------------------------------------------------------------------------
#10 John the Ripper：一款強大的、簡單的以及支持多平臺的密碼破解器
John the Ripper是最快的密碼破解器，當前支持多種主流Unix （官方支持11種，沒有計算不一樣的架構）、DOS、Win3二、BeO和OpenVMS。它的主要功能就是檢測弱Unix密碼。它支持主流Unix下的多種（3種）密碼哈希加密類型，它們是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希類型能夠經過補丁包加載。若是您但願從一些單詞表開始的話，您能夠在這裏、這裏和這裏找到。
--------------------------------------------------------------------------------
#11 Ettercap：爲交換式局域網提供更多保護
Ettercap是一款基於終端的以太網絡局域網嗅探器/攔截器/日誌器。它支持主動和被動的多種協議解析（甚至是ssh和https這種加密過的）。還能夠進行已創建鏈接的數據注入和實時過濾，保持鏈接同步。大部分嗅探模式都是強大且全面的嗅探組合。支持插件。可以識別您是否出在交換式局域網中，經過使用操做系統指紋（主動或被動）技術能夠得出局域網結構。
--------------------------------------------------------------------------------
#12 Nikto：很是全面的網頁掃描器
Nikto是一款開源的（GPL）網頁服務器掃描器，它能夠對網頁服務器進行全面的多種掃描，包含超過3200種有潛在危險的文件/CGIs；超過625種服務器版本；超過230種特定服務器問題。掃描項和插件能夠自動更新（若是須要）。基於Whisker/libwhisker完成其底層功能。這是一款很是棒的工具，但其軟件自己並不常常更新，最新和最危險的可能檢測不到。
--------------------------------------------------------------------------------
#13 Ping/telnet/dig/traceroute/whois/netstat：基本命令
雖然有不少重型的高科技網絡安全工具，可是不要忘記其基礎！全部網絡安全人士都要對這些基本命令很是熟悉，由於它們對大多數平臺都適用（在Windows平臺上whois爲tracert）。它們能夠隨手捏來，固然若是須要使用一些更高級的功能能夠選擇Hping2和Netcat。
--------------------------------------------------------------------------------
#14 OpenSSH / PuTTY / SSH：訪問遠程計算機的安全途徑
SSH（Secure Shell）如今廣泛應用於登陸遠程計算機或在其上執行命令。它爲不安全網絡上的兩臺不互信計算機間通信提供安全加密，代替很是不可靠的telnet/rlogin/rsh交互內容。大多UNIX使用開源的OpenSSH服務器和客戶端程序。Windows用戶更喜歡免費的PuTTY客戶端，它也能夠運行在多種移動設備上。還有一些Windows用戶喜歡使用基於終端的OpenSSH模擬程序Cygwin。還有其它不少收費和免費的客戶端。您能夠在這裏和這裏找到。
--------------------------------------------------------------------------------
#15 THC Hydra：支持多種服務的最快的網絡認證破解器
若是您須要暴力破解一個遠程認證服務，Hydra常常會是選擇對象。它能夠同時對30個以上的端口進行基於字典的快速破解，包括telnet、ftp、http、https、smb、多種數據庫及其它服務。和THC Amap同樣，此Hydra版原本自於民間組織THC。
--------------------------------------------------------------------------------
#16 Paros proxy：網頁程序漏洞評估代理
基於Java的網頁程序漏洞評估代理。支持實時編輯和瀏覽HTTP/HTTPS信息，修改例如Cookie和表字段中的內容。它包含有網頁通信記錄器、網頁小偷（web spider）、哈希計算器和一個經常使用網頁程序***掃描器，例如SQL注入和跨網站腳本等。
--------------------------------------------------------------------------------
#17 Dsniff：一款超強的網絡評估和***檢測工具套裝
由Dug Song精心設計並廣受歡迎的這款套裝包含不少工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy經過被動監視網絡以得到敏感數據（例如密碼、郵件地址、文件等）。Arpspoof、dnsspoof和macof可以攔截通常很難獲取到的網絡通信信息（例如因爲使用了第二層轉換（layer-2 switching））。Sshmitm和webmitm經過ad-hoc PKI中弱綁定漏洞對ssh和https會話進行重定向實施動態monkey-in-the-middle（利用中間人***技術，對會話進行劫持）***。Windows版本能夠在這裏獲取。總之，這是一個很是有用的工具集。它能完成幾乎全部密碼嗅探須要做的工做。
--------------------------------------------------------------------------------
#18 NetStumbler：免費的Windows 802.11嗅探器
Netstumbler是廣爲人知的尋找開放無線訪問接入點的Windows工具（"wardriving"）。其PDA上的WinCE系統版本名叫Ministumbler。此軟件當前免費，但只可以運行在Windows平臺上，且代碼不公開。它使用不少主動方法尋找WAP，而Kismet或KisMAC則更多使用被動嗅探。
--------------------------------------------------------------------------------
#19 THC Amap：一款應用程序指紋掃描器
Amap是一款很棒的程序，它能夠檢測出某一端口正在被什麼程序監聽。由於其獨有的version detection特性，因此其數據庫不會象Nmap同樣變得很大，在Nmap檢測某一服務失敗或者其它軟件不起做用時能夠考慮使用之。Amap的另外一特性是其可以解析Nmap輸出文件。這也是THC貢獻的另外一款頗有價值的工具。
--------------------------------------------------------------------------------
#20 GFI LANguard：一款Windows平臺上的商業網絡安全掃描器
GFI LANguard經過對IP網絡進行掃描來發現運行中的計算機，而後嘗試收集主機上運行的操做系統版本和正在運行的應用程序。我曾經嘗試收集到了Windows主機上的service pack級別、缺乏的安全更新、無線訪問接入點、USB設備、開放的共享、開放的端口、正在運行的服務和應用程序、主要註冊表項、弱密碼、用戶和組別以及其它更多信息。掃描結果保存在一份可自定義/可查詢的HTML報告文檔中。它還含有一個補丁管理器，能夠檢查並安裝缺乏的補丁。試用版能夠免費得到，但只能使用30天。
--------------------------------------------------------------------------------
#21 Aircrack：最快的WEP/WPA破解工具
Aircrack是一套用於破解802.11a/b/g WEP和WPA的工具套裝。一旦收集到足夠的加密數據包它能夠破解40到512位的WEP密匙，它也能夠經過高級加密方法或暴力破解來破解WPA 1或2網絡。套裝中包含airodump（802.11數據包捕獲程序）、aireplay （802.11數據包注入程序）、aircrack（靜態WEP和WPA-PSK破解），和airdecap（解密WEP/WPA捕獲文件）。
--------------------------------------------------------------------------------
#22 Superscan：只運行於Windows平臺之上的端口掃描器、ping工具和解析器
SuperScan是一款Foundstone開發的免費的只運行於Windows平臺之上的不開源的TCP/UDP端口掃描器。它其中還包含許多其它網絡工具，例如ping、路由跟蹤、http head和whois。
--------------------------------------------------------------------------------
#23 Netfilter：最新的Linux核心數據包過濾器/防火牆
Netfilter是一款強大的運行於標準Linux核心上的包過濾器。它集成了用戶空間IP列表工具。當前，它支持包過濾（無狀態或有狀態）、全部類型的網絡地址和端口轉換（NAT/NAPT）並支持多API層第三方擴展。它包含多種不一樣模塊用來處理不規則協議，例如FTP。其它UNIX平臺請參考Openbsd PF（只用於OpenBSD）或者IP Filter。許多我的防火牆（personal firewalls）都支持Windows （Tiny、Zone Alarm、Norton、Kerio...），但都不提供上述IP列表。微軟在Windows XP SP2中集成了一款很是基礎的防火牆，若是您不安裝它，它就會不斷地提示您安裝。
--------------------------------------------------------------------------------
#24 Sysinternals：一款強大的很是全面的Windows工具合集
Sysinternals爲Windows低級***提供不少很是有用的小工具。其中一部分是免費的，有些還附有源代碼，其它是須要付費使用的。受訪者最喜歡此集合中的如下工具：
ProcessExplorer 監視全部進程打開的全部文件和目錄（相似Unix上的LSoF）。
PsTools 管理（執行、掛起、殺死、查看）本地和遠程進程。
Autoruns 發現系統啓動和登錄時加載了哪些可執行程序。
RootkitRevealer 檢測註冊表和文件系統API異常，用以發現用戶模式或內核模式的rootkit工具。
TCPView 瀏覽每一個進程的TCP和UDP通信終點（相似Unix上的Netstat）。
生產此軟件的公司已被微軟於2005年收購，因此其將來產品線特徵沒法預測。
--------------------------------------------------------------------------------
#25 Retina：eEye出品的商業漏洞評估掃描器
象Nessus同樣，Retina的功能是掃描網絡中全部的主機並報告發現的全部漏洞。eEye出品，此公司以其security research而聞名。
--------------------------------------------------------------------------------
#26 Perl / Python / Ruby：簡單的、多用途的腳本語言
經常使用的安全問題都能在網上找到工具解決，但使用腳本語言您能夠編寫您本身的（或編輯現有的）工具，當您須要解決某種特定問題的時候。快速、簡單的腳本語言能夠測試、發現漏洞甚至修復系統漏洞。CPAN上充滿了相似Net：：RawIP和執行協議的程序模塊，可使您的工做更加輕鬆。
--------------------------------------------------------------------------------
#27 L0phtcrack：Windows密碼猜想和恢復程序
L0phtCrack也叫做LC5，用來嘗試經過哈希（經過某種訪問方式得到的）方法破解諸如Windows NT/2000工做站、聯網服務器、主域控制器、或活動目錄密碼，有時它也能夠經過嗅探得到密碼的哈希值。它還能夠經過多種手段來猜想密碼（字典、暴力破解等等）。Symantec公司2006年已經中止了LC5的開發，但LC5 installer的安裝文件隨處能夠找到。免費試用版只能使用15天，Symantec已經中止出售此軟件的註冊碼，因此若是您不想放棄使用它，就必須找到一個與其對應的註冊碼生成器（key generator）。由於Symantec再也不維護此軟件，因此最好嘗試用Cain and Abel或John the Ripper來代替之。
--------------------------------------------------------------------------------
#28 Scapy：交互式數據包處理工具
Scapy是一款強大的交互式數據包處理工具、數據包生成器、網絡掃描器、網絡發現工具和包嗅探工具。它提供多種類別的交互式生成數據包或數據包集合、對數據包進行操做、發送數據包、包嗅探、應答和反饋匹配等等功能。Python解釋器提供交互功能，因此要用到Python編程知識（例如variables、loops、和functions）。支持生成報告，且報告生成簡單。
--------------------------------------------------------------------------------
#29 Sam Spade：Windows網絡查詢免費工具
Sam Spade爲許多網絡查詢的通常工做提供了圖形界面和方便的操做。此工具設計用於跟蹤垃圾信息發送者，但它還能夠用於許多其它的網絡探查、管理和安全工做。它包含許多有用的工具，例如ping、nslookup、whois、dig、路由跟蹤、查找器、原始HTTP網頁瀏覽器、DNS地址轉換、SMTP中繼檢查、網站搜索等等。非Windows用戶能夠在線使用更多其它工具。
--------------------------------------------------------------------------------
#30 GnuPG / PGP ：對您的文件和通信進行高級加密
PGP是Phil Zimmerman出品的著名加密程序，可使您的數據免受竊聽以及其它危險。GnuPG是一款口碑很好的遵照PGP標準的開源應用（可執行程序名爲gpg）。GunPG是免費的，而PGP對某些用戶是收費的。

#31 Airsnort：802.11 WEP加密破解工具 AirSnort是一款用來恢復加密密碼的無線LAN（WLAN）工具。Shmoo Group出品，工做原理是被動監控傳輸信息，當收集到足夠多的數據包後開始計算加密密碼。Aircrack和它很像。 -------------------------------------------------------------------------------- #32 BackTrack：一款極具創新突破的Live（刻在光盤上的，光盤直接啓動） 光盤自啓動Linux系統平臺 這款卓越的光盤自啓動Linux系統是由Whax和Auditor合併而成。它以其超級多的安全和防禦工具配以豐富的開發環境而聞名。重點在於它的用戶模塊化設計，用戶能夠自定義將哪些模塊刻到光盤上，例如本身編寫的腳本、附加工具、自定義內核等等。 -------------------------------------------------------------------------------- #33 P0f：萬能的被動操做系統指紋工具 P0f可以經過捕獲並分析目標主機發出的數據包來對主機上的操做系統進行鑑別，即便是在系統上裝有性能良好的防火牆的狀況下也沒有問題。P0f不增長任何直接或間接的網絡負載，沒有名稱搜索、沒有祕密探測、沒有ARIN查詢，什麼都沒有。某些高手還能夠用P0f檢測出主機上是否有防火牆存在、是否有NAT、是否存在負載平衡器等等！ -------------------------------------------------------------------------------- #34 Google：人人喜好的搜索引擎 Google固然不是什麼安全工具，可是它超級龐大的數據庫倒是安全專家和***者最好的資源。若是您想了解某一公司，您能夠直接用它搜索 「site：target-domain.com」，您能夠得到員工姓名、敏感信息（一般公司不對外公開的，但在Google上就難說了）、公司內部安裝的軟件漏洞等等。一樣，若是您在Google上發現一個有某個漏洞的網站，Google還會提供給您其它有相同漏洞的網站列表。其中利用Google進行***活動的大師Johny Long創建了一個Google***數據庫（Google Hacking Database）還出版了一本如何用Google進行***活動的書Google Hacking for Penetration Testers。 -------------------------------------------------------------------------------- #35 WebScarab：一個用來分析使用HTTP和HTTPS協議的應用程序框架 它的原理很簡單，WebScarab記錄它檢測到的會話內容（請求和應答），使用者能夠經過多種形式來查看記錄。WebScarab的設計目的是讓使用者能夠掌握某種基於HTTP（S）程序的運做過程；也能夠用它來調試程序中較難處理的bug，也能夠幫助安全專家發現潛在的程序漏洞。 -------------------------------------------------------------------------------- #36 Ntop：網絡通信監控器 Ntop以相似進程管理器的方式顯示網絡使用狀況。在應用程序模式下，它能顯示用戶終端上的網絡情況。在網頁模式下，它做爲網頁服務器，以HTML文檔形式顯示網絡情況。它是NetFlow/sFlow發射和收集器，經過一個基於HTTP的客戶端界面來生成以ntop爲中心的監控程序，RRD（Round Robin Database）（環形數據庫）用來持續儲存網絡通信狀態信息。 -------------------------------------------------------------------------------- #37 Tripwire：很老的文件完整性檢查器 一款文件和目錄完整性檢查器。Tripwire是一種能夠幫助系統管理員和通常用戶監控某一特定文件或目錄變化的工具。能夠用以對系統文件做平常（例如：天天）檢查，Tripwire能夠向系統管理員通報文件損壞或被篡改狀況，因此這是一種週期性的文件破壞控制方法。免費的開源Linux版本能夠在Tripwire.Org下載到。AIDE是UNIX平臺的Tripwire替代品。或者Radmind、RKHunter和chkrootkit也是很好的選擇。Windows用戶請使用Sysinternals出品的RootkitRevealer。 -------------------------------------------------------------------------------- #38 Ngrep：方便的數據包匹配和顯示工具 ngrep儘量多的去實現GNU grep的功能，將它們應用於網絡層。Ngrep是一款pcap-aware工具，它容許指定各類規則式或16進製表達式去對數據負載或數據包進行匹配。當前支持TCP、UDP、以太網上的ICMP、PPP、SLIP、FDDI、令牌環（Token Ring）和空接口（null interfaces），還能理解相似Tcpdump和snoop等同樣形式的bpf過濾器邏輯。 -------------------------------------------------------------------------------- #39 Nbtscan：在Windows網絡上收集NetBIOS信息 NBTscan是一款在IP網絡上掃描NetBIOS名稱信息的工具。它經過給指定範圍內全部地址發送狀態查詢來得到反饋信息並以表形式呈現給使用者。每一地址的反饋信息包括IP地址、NetBIOS計算機名、登陸用戶、MAC地址。 -------------------------------------------------------------------------------- #40 WebInspect：強大的網頁程序掃描器 SPI Dynamics' WebInspect應用程序安全評估工具幫您識別已知和未知的網頁層漏洞。它還能檢測到Web服務器的配置屬性，以及進行常見的網頁***，例如參數注入、跨網站腳本、目錄遊走等等。 -------------------------------------------------------------------------------- #41 OpenSSL：最好的SSL/TLS加密庫 OpenSSL項目的目的是經過開源合做精神開發一種健壯的、能夠和同類型商業程序媲美的、全功能的，且開源的應用於SSL v2/v3（Secure Sockets Layer）和TLS v1（Transport Layer Security）協議的廣泛適用的加密庫工具集。本項目由世界範圍內的志願者們維護，他們經過互聯網聯絡、計劃和開發OpenSSL工具集及其相關文檔。 -------------------------------------------------------------------------------- #42 Xprobe2：主動操做系統指紋工具 XProbe是一款遠程主機操做系統探查工具。開發者基於和Nmap相同的一些技術（same techniques），並加入了本身的創新。Xprobe經過ICMP協議來得到指紋。 -------------------------------------------------------------------------------- #43 EtherApe：EtherApe是Unix平臺上的模仿etherman的圖形界面網絡監控器 包含鏈接層、IP和TCP三種模式，EtherApe網絡活動圖經過不一樣顏色來標識不一樣協議。主機和鏈接的圖形大小隨通信狀況而變化。它支持以太網、FDDI、令牌環、ISDN、PPP和SLIP設備。它能夠實施過濾網絡通信，也能夠抓取網絡通信快照文件。 -------------------------------------------------------------------------------- #44 Core Impact：全自動的全面***檢測工具 Core Impact可不便宜（先準備個上萬美圓吧），但它倒是公認的最強的漏洞檢測工具。它有一個強大的定時更新的專業漏洞數據庫，它能夠輕易的黑掉一臺計算機，並以它爲跳板再去道別的事情。若是您買不起Core Impact，能夠看看比較便宜的Canvas或者免費的Metasploit Framework。固然，三個同時用是最好的了。 -------------------------------------------------------------------------------- #45 IDA Pro：Windows或Linux反編譯器和調試器 反編譯器是一塊很重要的安全研究方向。它能夠幫您拆解微軟的補丁，以瞭解微軟未公開並悄悄修補的漏洞，或直接以二進制的方式對某個服務器進行檢測，以找出爲什麼某個存在的漏洞不起做用。反編譯器有不少，但IDA Pro是遵照二進制包事實標準（de-facto standard）的惡意代碼和漏洞研究分析工具。這個圖形化的、可編程的、可擴展的、支持多處理器的反編譯器如今有了一個和Windows如出一轍的Linux（命令行模式）版本。 -------------------------------------------------------------------------------- #46 SolarWinds：網絡發現/監控/***系列工具 SolarWinds生產和銷售了許多專業的系統管理工具。安全相關的包括許多網絡發現掃描器、一個SNMP暴力破解器、路由器密碼解密器、TCP鏈接重置程序、最快最易用的一個路由器設置下載和上傳程序等等。 -------------------------------------------------------------------------------- #47 Pwdump：一款Windows密碼恢復工具 Pwdump能夠從Windows主機中取得NTLM和LanMan哈希值，不管系統密碼是否啓用。它還能顯示系統中存在的歷史密碼。數據輸出格式爲L0phtcrack兼容格式，也能夠以文件形式輸出數據。 -------------------------------------------------------------------------------- #48 LSoF：打開文件列表 這是一款Unix平臺上的診斷和研究工具，它能夠列舉當前全部進程打開的文件信息。它也能夠列舉全部進程打開的通信socket（communications sockets）。Windows平臺上相似的工具備Sysinternals。 -------------------------------------------------------------------------------- #49 RainbowCrack：極具創新性的密碼哈希破解器 RainbowCrack是一款使用了大規模內存時間交換（large-scale time-memory trade-off）技術的哈希破解工具。傳統的暴力破解工具會嘗試每個可能的密碼，要破解複雜的密碼會很費時。RainbowCrack運用時間交換技術對破解時間進行預計算，並將計算結果存入一個名叫"rainbow tables"的表裏。預計算確實也會花費較長時間，但相對暴力破解來講則短多了，並且一旦預計算完成破解開始，那麼破解所須要的時間就很是很是短了。 -------------------------------------------------------------------------------- #50 Firewalk：高級路由跟蹤工具 Firewalk使用相似路由跟蹤的技術來分析IP數據包反饋，以肯定網關ACL過濾器類型和網絡結構。㊣ COPY BY TTIAN.NET ㊣ 這款經典的工具在2002年十月由scratch重寫。這款工具的大部分功能Hping2的路由跟蹤部分也都能實現。 #51 Angry IP Scanner：一款很是快的Windows IP 掃描器和端口掃描器 Angry IP Scanner可以實現最基本的Windows平臺上的主機發現和端口掃描。它的體積很是的小，它還能夠經過掛載插件（a few plugins）來得到主機其它信息。 -------------------------------------------------------------------------------- #52 RKHunter：一款Unix平臺上的Rootkit檢測器 RKHunter是一款檢測例如rootkit、後門、漏洞等惡意程序的工具。它採用多種檢測手段，包括MD5哈希值對比、rootkits原始文件名檢測、文件權限檢測，以及LKM和KLD模塊中的可疑字符串檢測。 -------------------------------------------------------------------------------- #53 Ike-scan：×××檢測器和掃描器 Ike-scan是一款檢測IKE（Internet Key Exchange）服務傳輸特性的工具，IKE是×××網絡中服務器和遠程客戶端創建鏈接的機制。在掃描到×××服務器的IP地址後，將改造過的IKE數據包分發給×××網中的每一主機。只要是運行IKE的主機就會發回反饋來證實它存在。此工具而後對這些反饋數據包進行記錄和顯示，並將它們與一系列已知的×××產品指紋進行對比。Ike-scan的×××指紋包含來自Checkpoint、Cisco、Microsoft、Nortel和Watchguard的產品。 -------------------------------------------------------------------------------- #54 Arpwatch：持續跟蹤以太網/IP地址配對，能夠檢查出中間人*** Arpwatch是LBNL網絡研究組出品的一款經典的ARP中間人（man-in-the-middle）***檢測器。它記錄網路活動的系統日誌，並將特定的變動經過Email報告給管理員。Arpwatch使用LibPcap來監聽本地以太網接口ARP數據包。 -------------------------------------------------------------------------------- #55 KisMAC：一款Mac OS X上的圖形化被動無線網絡搜尋器 這款Mac OS X下很是流行的搜尋器和Kismet功能差很少，但和Kismet不一樣的是Kismet是基於命令行的，而KisMac有很漂亮的圖形化界面，在OS X上出現得也比Kismet早。它同時還提供映射、Pcap兼容格式數據輸入、登陸和一些解密、驗證破解功能。 -------------------------------------------------------------------------------- #56 OSSEC HIDS：一款開源的基於主機的***檢測系統 OSSEC HIDS的主要功能有日誌分析、完整性檢查、rootkit檢測、基於時間的警報和主動響應。除了具備***檢測系統功能外，它還通常被用在SEM/SIM（安全事件管理（SEM： Security Event Management）/安全信息管理（SIM：Security Information Management））解決方案中。因其強大的日誌分析引擎，ISP（Internet service provider）（網絡服務提供商）、大學和數據中心用其監控和分析他們的防火牆、***檢測系統、網頁服務和驗證等產生的日誌。 -------------------------------------------------------------------------------- #57 Openbsd PF：OpenBSD數據包過濾器 象其它平臺上的Netfilter和IP Filter同樣，OpenBSD用戶最愛用PF，這就是他們的防火牆工具。它的功能有網絡地址轉換、管理TCP/IP通信、提供帶寬控制和數據包分級控制。它還有一些額外的功能，例如被動操做系統檢測。PF是由編寫OpenBSD的同一批人編寫的，因此您徹底能夠放心使用，它已經通過了很好的評估、設計和編碼以免暴露其它包過濾器（other   packet   filters）上的相似漏洞。 -------------------------------------------------------------------------------- #58 Nemesis：簡單的數據包注入 Nemesis項目設計目的是爲Unix/Linux（如今也包含Windows了）提供一個基於命令行的、小巧的、人性化的IP堆棧。此工具套裝按協議分類，並容許對已注入的數據包流使用簡單的shell腳本。若是您喜歡Nemesis，您也許對Hping2也會感興趣，它們是互補的關係。 -------------------------------------------------------------------------------- #59 Tor：匿名網絡通信系統 Tor是一款面向但願提升其網絡安全性的廣大組織和大衆的工具集。Tor的功能有匿名網頁瀏覽和發佈、即時信息、irc、ssh以及其它一些TCP協議相關的功能。Tor還爲軟件開發者提供一個可開發內置匿名性、安全性和其它私密化特性的軟件平臺。在Vidalia能夠得到跨平臺的圖形化界面。 -------------------------------------------------------------------------------- #60 Knoppix：一款多用途的CD或DVD光盤自啓動系統 Knoppix由一系列典型的GNU/Linux軟件組成，能夠自動檢測硬件環境，支持多種顯卡、聲卡、SCSI和USB設備以及其它外圍設備。KNOPPIX做爲一款高效的Linux光盤系統，能夠勝任例如桌面系統、Linux教學光盤、救援系統等多種用途，通過此次在nmap中調查證明，它也是一款很小巧的安全工具。若是要使用更專業的Linux安全系統請看BackTrack。 -------------------------------------------------------------------------------- #61 ISS Internet Scanner：應用程序漏洞掃描器 Internet Scanner是由Christopher Klaus在92年編寫的一款開源的掃描器工具。如今這款工具已經演變成了一個市值上億美圓生產無數安全產品的公司。 -------------------------------------------------------------------------------- #62 Fport：Foundstone出品的增強版netstat Fport能夠報告全部本地機上打開的TCP/IP和UDP端口，並顯示是何程序打開的端口。因此用它能夠快速識別出未知的開放端口以及與其相關的應用程序。它只有Windows版本，但如今不少UNIX系統上的netstat也提供一樣的功能（Linux請用'netstat -pan'）。SANS article有Fport的使用說明和結果分析方法。 -------------------------------------------------------------------------------- #63 chkrootkit：本地rootkit檢測器 chkrootkit是一款小巧易用的Unix平臺上的能夠檢測多種rootkit***的工具。它的功能包括檢測文件修改、utmp/wtmp/last日誌修改、界面欺騙（promiscuous interfaces）、惡意核心模塊（malicious kernel modules）。 -------------------------------------------------------------------------------- #64 SPIKE Proxy：HTTP*** Spike Proxy是一款開源的以發現網站漏洞爲目的的HTTP代理。它是Spike Application Testing Suite的一部分，功能包括自動SQL注入檢測、 網站爬行（web site crawling）、登陸列表暴力破解、溢出檢測和目錄遊走檢測。 -------------------------------------------------------------------------------- #65 OpenBSD：被認爲是最安全的操做系統 OpenBSD是將安全做爲操做系統首要任務的操做系統之一，甚至有時安全性級別要高於易用性，因此它驕人的安全性是不言而喻的。OpenBSD也很是重視系統的穩定性和對硬件的支持能力。也許他們最偉大的創舉就是創造了OpenSSH。 OpenBSD用戶對此係統之上的[pf]（OpenBSD上的防火牆工具，本列表中第57位有介紹）也褒獎有佳。 -------------------------------------------------------------------------------- #66 Yersinia：一款支持多協議的底層***工具 Yersinia是一款底層協議******檢測工具。它能實施針對多種協議的多種***。例如奪取生成樹的根角色（生成樹協議：Spanning Tree Protocol），生成虛擬CDP（Cisco發現協議：Cisco Discovery Protocol）鄰居、在一個HSRP（熱等待路由協議：Hot Standby Router Protocol）環境中虛擬成一個活動的路由器、製造假DHCP反饋，以及其它底層***。 -------------------------------------------------------------------------------- #67 Nagios：一款開源的主機、服務和網絡監控程序 Nagios是一款系統和網絡監控程序。它能夠監視您指定的主機和服務，當被監視對象發生任何問題或問題被解決時發出提示信息。它的主要功能有監控網絡服務（smtp、pop三、http、nntp、ping等等）、監控主機資源（進程負載、硬盤空間使用狀況等等）、當發現問題或問題解決時經過多種形式發出提示信息（Email、尋呼機或其它用戶定義的方式）。 -------------------------------------------------------------------------------- #68 Fragroute/Fragrouter：一款網絡***檢測逃避工具集 Fragrouter 是一款單向分段路由器，發送（接收）IP數據包都是從***者到Fragrouter，將數據包轉換成分段數據流發給受害者。不少***檢測系統都不能重建一段被視爲一個總體的網絡數據（經過IP分段和TCP流重組），詳情請見這篇文章（this classic paper）。Fragrouter能夠幫助駭客在逃避***檢測後發起基於IP的***。它是Dug Song出品的NIDSbench套裝中的一部分。Fragroute是Dug song出品的另外一款和Fragrouter類似的工具。 -------------------------------------------------------------------------------- #69 X-scan：一款網絡漏洞掃描器 一款多線程、支持插件的漏洞掃描器。X-Scan主要功能有全面支持NASL（Nessus***腳本語言：Nessus Attack Scripting Language）、檢測服務類型、遠程操做系統類型（版本）檢測、弱用戶名/密碼匹配等等。最新版本能夠在這裏獲取。請注意這是一箇中文網站（原文爲英文，因此原文做者提醒英文讀者這是個中文網站）。 -------------------------------------------------------------------------------- #70 Whisker/libwhisker：Rain.Forest.Puppy出品的CGI漏洞掃描器和漏洞庫 Libwhisker是一款Perl模板集用來測試HTTP。它的功能是測試HTTP服務器上是否存在許多已知的安全漏洞，特別是CGI漏洞。Whisker是一款基於libwhisker的掃描器，可是如今你們都趨向於使用Nikto，它也是基於libwhisker的。 -------------------------------------------------------------------------------- #71 Socat：雙向數據傳輸中繼 相似於Netcat的工具，能夠工做於許多協議之上，運行於文件、管道、設備（終端或調制解調器等等）、socket（Unix、IP四、IP6-raw、UDP、TCP）、Socks4客戶端、代理服務器鏈接、或者SSL等等之間。它提供forking、logging和dumping，和不一樣模式的交互式處理通信，以及更多其它選項。它能夠做爲TCP中繼（單次觸發：one-shot或者daemon（Internet中用於郵件收發的後臺程序））、做爲基於daemon的動態Sockes化（socksifier）、做爲Unix平臺上sockets的shell接口、做爲IP6中繼、將面向TCP的程序重定向成串行線路（Serial Line）程序、或者創建用來運行客戶端或服務器帶有網絡鏈接的shell腳本相關安全環境（su和chroot）。 -------------------------------------------------------------------------------- #72 Sara：安全評審研究助手 SARA是一款源於infamous SATAN掃描器的漏洞評估工具。此工具大約兩個月更新一次，出品此工具的開源社區還維護着Nmap和Samba。 -------------------------------------------------------------------------------- #73 QualysGuard：基於網頁的漏洞掃描器 在網站上以服務形式發佈， 因此QualysGuard沒有開發、維護和升級漏洞管理軟件或ad-hoc安全應用程序的負擔。客戶端能夠安全的經過一個簡單易用的網頁訪問QualysGuard。QualysGuard含有5000種以上的單一漏洞檢查，一個基於推理的掃描引擎，並且漏洞知識庫自動每天升級。 -------------------------------------------------------------------------------- #74 ClamAV：一款UNIX平臺上的基於GPL（通用公開許可證：General Public License）的反病毒工具集 ClamAV是一款強大的注重郵件服務器附件掃描的反病毒掃描器。它含有一個小巧的可升級的多線程daemon、一個命令行掃描器和自動升級工具。Clam AntiVirus基於AntiVirus package發佈的開源病毒庫，您也能夠將此病毒庫應用於您本身的軟件中，可是別忘了常常升級。 -------------------------------------------------------------------------------- #75 cheops / cheops-ng：提供許多簡單的網絡工具，例如本地或遠程網絡映射和識別計算機操做系統 Cheops提供許多好用的圖形化用戶界面網絡工具。它含有主機/網絡發現功能，也就是主機操做系統檢測。Cheops-ng用來探查主機上運行的服務。針對某些服務，cheops-ng能夠探查到運行服務的應用程序是什麼，以及程序的版本號。Cheops已經中止開發和維護，因此請最好使用cheops-ng。 -------------------------------------------------------------------------------- #76 Burpsuite：一款網頁程序***集成平臺 Burp suite容許***者結合手工和自動技術去枚舉、分析、***網頁程序。這些不一樣的burp工具經過協同工做，有效的分享信息，支持以某種工具中的信息爲基礎供另外一種工具使用從而發動***。 -------------------------------------------------------------------------------- #77 Brutus：一款網絡驗證暴力破解器 這款Windows平臺上的暴力破解器經過字典猜想遠程系統網絡服務密碼。它支持HTTP、POP三、FTP、SMB、TELNET、IMAP、NTP等等。不開放源碼，UNIX平臺上的相似軟件有THC Hydra。 -------------------------------------------------------------------------------- #78 Unicornscan：另類端口掃描器 Unicornscan是一款經過嘗試鏈接用戶系統（User-land）分佈式TCP/IP堆棧得到信息和關聯關係的端口掃描器。它試圖爲研究人員提供一種能夠刺激TCP/IP設備和網絡並度量反饋的超級接口。它主要功能包括帶有全部TCP變種標記的異步無狀態TCP掃描、異步無狀態TCP標誌捕獲、經過分析反饋信息獲取主動/被動遠程操做系統、應用程序、組件信息。它和Scanrand同樣都是另類掃描器。 -------------------------------------------------------------------------------- #79 Stunnel：用途普遍的SSL加密封裝器 stunnel用來對遠程客戶端和本地機（可啓動inetd的：inetd-startable）或遠程服務器間的SSL加密進行封裝。它能夠在不修改任何代碼的狀況下，爲通常的使用inetd daemon的POP二、POP3和IMAP服務器添加SSL功能。它經過使用OpenSSL或SSLeay庫創建SSL鏈接。 -------------------------------------------------------------------------------- #80 Honeyd：您私人的蜜罐系統 Honeyd是一個能夠在網絡上建立虛擬主機的小型daemon。能夠對此虛擬主機的服務和TCP進行配置，使其在網絡中看起來是在運行某種操做系統。Honeyd可使一臺主機在局域網中模擬出多個地址以知足網絡實驗環境的要求。虛擬主機能夠被ping通，也能夠對它們進行路由跟蹤。經過對配置文件進行設置可使虛擬計算機模擬運行任何服務。也可使用服務代理替代服務模擬。它的庫有不少，因此編譯和安裝Honeyd比較難。 -------------------------------------------------------------------------------- #81 Fping：一個多主機同時ping掃描程序 fping是一款相似ping（1）（ping（1）是經過ICMP（網絡控制信息協議Internet Control Message Protocol）協議回覆請求以檢測主機是否存在）的程序。Fping與ping不一樣的地方在於，您能夠在命令行中指定要ping的主機數量範圍，也能夠指定含有要ping的主機列表文件。與ping要等待某一主機鏈接超時或發回反饋信息不一樣，fping給一個主機發送完數據包後，立刻給下一個主機發送數據包，實現多主機同時ping。若是某一主機ping通，則此主機將被打上標記，並從等待列表中移除，若是沒ping通，說明主機沒法到達，主機仍然留在等待列表中，等待後續操做。 -------------------------------------------------------------------------------- #82 BASE：基礎分析和安全引擎（Basic Analysis and Security Engine） BASE是一款基於PHP的能夠搜索和實施安全事件的分析引擎，她的安全事件數據庫來源於不少***檢測系統、防火牆、網絡檢測工具生成的安全事件。它的功能包括一個查找生成器和搜索界面，用來搜索漏洞；一個數據包瀏覽器（×××）；還能夠根據時間、傳感器、信號、協議和IP地址等生成狀態圖。 -------------------------------------------------------------------------------- #83 Argus：IP網絡事務評審工具 Argus是一款固定模型的實時的流量監視器，用來跟蹤和報告數據網絡通信流中全部事務的狀態和性能。Argus爲流量評估定製了一種數據格式，其中包括連通性、容量、請求、丟包、延遲和波動，這些就做爲評估事務的元素。這種數據格式靈活易擴展，支持經常使用流量標識和度量，還能夠得到指定的應用程序/協議的信息。 -------------------------------------------------------------------------------- #84 Wikto：網頁服務器評估工具 Wikto是一款檢查網頁服務器漏洞的工具。它和Nikto相似，可是添加了不少其它功能，例如一個整合了Google的後臺發掘器。Wikto工做於MS ..NET環境下，下載此軟件和源代碼須要註冊。 -------------------------------------------------------------------------------- #85 Sguil：網絡安全監控器命令行分析器 Sguil（按sgweel發音）是由network security analysts出品的網絡安全分析工具。Sguil的主要組件就是一個Snort/barnyard實時事件顯示界面。它還包含一些網絡安全監控的輔助工具和事件驅動的***檢測系統分析報告。 -------------------------------------------------------------------------------- #86 Scanrand：一個異常快速的無狀態網絡服務和拓樸結構發現系統 Scanrand是一款相似Unicornscan的無狀態主機發現和端口掃描工具。它以下降可靠性來換取異常快的速度，還使用了加密技術防止***修改掃描結果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。 -------------------------------------------------------------------------------- #87 IP Filter：小巧的UNIX數據包過濾器 IP Filter是一款軟件包，能夠實現網絡地址轉換（network address translation）（NAT）或者防火牆服務的功能。它能夠做爲UNIX的一個核心模塊，也能夠不嵌入核心，強烈推薦將其做爲UNIX的核心模塊。安裝和爲系統文件打補丁要使用腳本。IP Filter內置於FreeBSD、NetBSD和Solaris中。OpenBSD可使用Openbsd PF，Linux用戶可使用Netfilter。 -------------------------------------------------------------------------------- #88 Canvas：一款全面的漏洞檢測框架 Canvas是Aitel's ImmunitySec出品的一款漏洞檢測工具。它包含150個以上的漏洞，它比Core Impact便宜一些，可是它也價值數千美圓。您也能夠經過購買VisualSploit Plugin實如今圖形界面上經過拖拽就能夠生成漏洞。Canvas偶爾也會發現一些ODay漏洞。 -------------------------------------------------------------------------------- #89 VMware：多平臺虛擬軟件 VMware虛擬軟件容許您在一個系統中虛擬運行另外一個系統。這對於安全專家在多平臺下測試代碼和漏洞很是有用。它只運行在Windows和Linux平臺上，但它能夠虛擬運行幾乎全部的x86操做系統。它對創建沙箱（sandboxes）也很是有用。在VMware虛擬系統上感染了惡意軟件不會影響到宿主機器，能夠經過加載快照文件恢復被感染了的虛擬系統。VMware不能建立虛擬系統的鏡像文件。VMware最近剛剛宣佈免費。另外一款在Linux下頗受矚目的虛擬平臺軟件是Xen。 -------------------------------------------------------------------------------- #90 Tcptraceroute：一款基於TCP數據包的路由跟蹤工具 現代網絡普遍使用防火牆，致使傳統路由跟蹤工具發出的（ICMP應答（ICMP echo）或UDP）數據包都被過濾掉了，因此沒法進行完整的路由跟蹤。儘管如此，許多狀況下，防火牆會准許反向（inbound）TCP數據包經過防火牆到達指定端口，這些端口是主機內防火牆背後的一些程序和外界鏈接用的。經過發送TCP SYN數據包來代替UDP或者ICMP應答數據包，tcptraceroute能夠穿透大多數防火牆。 -------------------------------------------------------------------------------- #91 SAINT：安全管理綜合網絡工具 SAINT象Nessus、ISS Internet Scanner和Retina同樣，也是一款商業漏洞評估工具。它之前是運行在UNIX系統之上的免費開源工具，但如今收費了。 -------------------------------------------------------------------------------- #92 Open×××：全功能SSL ×××解決方案 Open×××是一款開源的SSL ×××工具包，它能夠實現不少功能，包括遠程登陸、站對站×××、WiFi安全、帶有負載平衡的企業級遠程登陸解決方案、節點控制移交（failover）、嚴密的訪問控制。Open×××運行於OSI 2層或3層安全網絡，使用SSL/TLS工業標準協議，支持靈活的基於證書、智能卡、二元驗證的客戶端驗證方法，容許在×××虛擬接口上使用防火牆規則做爲用戶或指定用戶組的訪問控制策略。Open×××使用OpenSSL做爲其首選加密庫 -------------------------------------------------------------------------------- #93 OllyDbg：彙編級Windows調試器 OllyDbg是一款微軟Windows平臺上的32位彙編級的分析調試器。因其直接對二進制代碼進行分析，因此在沒法得到源代碼的時候它很是有用。OllyDbg含有一個圖形用戶界面，它的高級代碼分析器能夠識別過程、循環、API調用、交換、表、常量和字符串，它能夠加載運行時程序，支持多線程。OllyDbg能夠免費下載，但不開源。 -------------------------------------------------------------------------------- #94 Helix：一款注重安全防禦的Linux版本 Helix是一款自定義版本的Knoppix自啓動Linux光盤系統。Helix遠不止是一張自啓動光盤。除了光盤啓動到自定義的Linux環境，還具備超強的硬件支持能力，包含許多應付各類問題的軟件。Helix儘可能少的接觸主機軟硬資源。Helix不自動加載交換（swap）空間，不自動加載其它任何外圍設備。Helix還能夠自動加載Windows，以應對意外狀況。 -------------------------------------------------------------------------------- #95 Bastille：Linux、Mac OS X和HP-UX的安全增強腳本 Bastille使操做系統固若金湯，減小系統遭受危險的可能，增長系統的安全性。Bastille還能夠評估系統當前的安全性，週期性的報告每一項安全設置及其工做狀況。Bastille當前支持Red Hat（Fedora Core、Enterprise和Numbered/Classic版本）、SUSE、Debian、Gentoo和Mandrake這些Linux版本，還有HP-UX和Mac OS X。Bastille旨在使系統用戶和管理員瞭解如何加固系統。在其默認的最堅固模式下，它不斷的詢問用戶問題，並對這些問題加以解釋，根據用戶對問題不一樣的回答選擇不一樣的應對策略。在其評估模式下，它會生成一份報告旨在告訴用戶有哪些安全設置可用，同時也提示用戶哪些設置被加固了。 -------------------------------------------------------------------------------- #96 Acunetix Web Vulnerability Scanner：商業漏洞掃描器 Acunetix WVS自動檢查您的網頁程序漏洞，例如SQL注入、跨網站腳本和驗證頁面弱密碼破解。Acunetix WVS有着很是友好的用戶界面，還能夠生成個性化的網站安全評估報告。 -------------------------------------------------------------------------------- #97 TrueCrypt：開源的Windows和Linux磁盤加密軟件 TrueCrypt是一款很是出色的開源磁盤加密系統。用戶能夠加密整個文件系統，它能夠實時加密/解密而不須要用戶干涉，只要事先輸入密碼。很是巧妙的hidden volume特性容許您對特別敏感的內容進行第二層加密來隱藏它的存在。因此就算加密系統的密碼暴露，***也不知道還有隱藏內容存在。 -------------------------------------------------------------------------------- #98 Watchfire AppScan：商業網頁漏洞掃描器 AppScan按照應用程序開發生命週期進行安全測試，早在開發階段就進行單元測試和安全保證。Appscan可以掃描多種常見漏洞，例如跨網站腳本、HTTP應答切開、參數篡改、隱藏值篡改、後門/調試選項和緩衝區溢出等等。 -------------------------------------------------------------------------------- #99 N-Stealth：網頁服務器掃描器 N-Stealth是一款網頁服務器安全掃描器。它比Whisker/libwhisker和Nikto這些免費的網頁掃描器升級得更頻繁，可是它網站上聲稱的能夠掃描30000種漏洞（30000 vulnerabilities and exploits）和天天添加數十種漏洞（Dozens of vulnerability checks are added every day）的說法是很值得懷疑的。象Nessus、ISS Internet Scanner、Retina、SAINT和Sara這些防***工具都含有網頁掃描組件，它們都很難作到每日更新。N-Stealth運行於Windows平臺之上，且不開源。 -------------------------------------------------------------------------------- #100 MBSA：微軟基準安全分析器（Microsoft Baseline Security Analyzer） Microsoft Baseline Security Analyzer（MBSA）是一款簡單易用的工具，幫助IT專業人員檢測其小型和中型商業應用的安全性，將用戶系統與微軟安全建議（Microsoft security recommendations）進行比對，並給出特定的建議指導。經過與Windows內置的Windows自動升級代理器（Windows Update Agent）和微軟自動升級基礎架構（Microsoft Update infrastructure）的協做，MBSA可以保證和其它微軟管理產品的數據保持一致，它們包括微軟自動升級（Microsoft Update（MU））、Windows服務器自動升級服務（Windows Server Update Services（WSUS））、系統管理服務器（Systems Management Server（SMS））和微軟運行管理器（Microsoft Operations Manager（MOM））。MBSA平均每週要掃描3百萬臺電腦。