最佳的七十五個網絡分析和安全工具

標題：最佳的七十五個網絡分析和安全工具
＜上一帖 | 下一帖＞

---

最佳的七十五個網絡分析和安全工具

這是一個很老的帖子，轉發在這裏是由於這些工具大都還有值得借鑑的地方。供你們參考。

最佳的七十五個網絡分析和安全工具
　
在2000年的五、6月間，nmap-hackers郵件列表中發起了最佳安全工具的評選活動，活動取得了成功，最終由1200名Nmap用戶評選出了50個最佳安全工具，評選結果發佈在insecure.org網站，獲得了網友們的廣泛承認。時隔三年，nmap-hackers郵件列表中又發起了一樣的評選活動，1854個用戶參與了這次活動，每一個用戶最多能夠選擇8個最佳工具，而且此次評選出的最佳安全工具由50個增長到了75個。
　
由於是在nmap-hackers郵件列表中作出的評選，所以沒有把nmap安全掃描器（[url]http://www.insecure.org/nmap/[/url]）評選在內。此次評選出來的75個最佳安全工具在網絡安全領域都是一些頗有表明性的軟件，對於那些在網絡安全方面不知從何處開始的新手們來講，這對他們有至關的參考價值。

工具：Nessus（最好的開放源代碼風險評估工具）
網址：[url]http://www.nessus.org/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix
簡介：Nessus是一款能夠運行在Linux、BSD、Solaris以及其餘一些系統上的遠程安全掃描軟件。它是多線程、基於插入式的軟件，擁有很好的GTK界面，可以完成超過1200項的遠程安全檢查，具備強大的報告輸出能力，能夠產生HTML、XML、LaTeX和ASCII文本等格式的安全報告，而且會爲每個發現的安全問題提出解決建議。
工具：Ethereal（網絡協議檢測工具）
網址：[url]http://www.ethereal.com/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Ethereal是一款免費的網絡協議分析程序，支持Unix、Windows。藉助這個程序，你既能夠直接從網絡上抓取數據進行分析，也能夠對由其餘嗅探器抓取後保存在硬盤上的數據進行分析。你能交互式地瀏覽抓取到的數據包，查看每個數據包的摘要和詳細信息。Ethereal有多種強大的特徵，如支持幾乎全部的協議、豐富的過濾語言、易於查看TCP會話經重構後的數據流等。
工具：Snort（免費的***檢測系統）
網址：[url]http://www.snort.org/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Snort是一款輕量級的網絡***檢測系統，可以在IP網絡上進行實時的流量分析和數據包記錄。它不只能進行協議分析、內容檢索、內容匹配，並且能用於偵測諸如緩衝溢出、隱祕端口掃描、CGI***、SMB探測、操做系統指紋識別等大量的***或非法探測。Snort使用靈活的規則去描述哪些流量應該被收集或被忽略，而且提供一個模塊化的探測引擎。
工具：Netcat（網絡瑞士×××）
網址：[url]http://www.atstake.com/research/tools/network_utilities/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：一個簡單而有用的工具，透過使用TCP或UDP協議的網絡鏈接去讀寫數據。它被設計成一個穩定的後門工具，可以直接由其它程序和腳本輕鬆驅動。同時，它也是一個功能強大的網絡調試和探測工具，可以創建你須要的幾乎全部類型的網絡鏈接，還有幾個頗有意思的內置功能。
工具：TCPDump/WinDump（用於網絡監測和數據收集的優秀嗅探器）
網址：[url]http://www.tcpdump.org/[/url]，[url]http://windump.polito.it/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Tcpdump是一款衆人皆知和受人喜歡的基於命令行的網絡數據包分析和嗅探工具。它能把匹配規則的數據包的包頭給顯示出來。你能使用這個工具去查找網絡問題或者去監視網絡上的情況。WinDump是Tcpdump在Windows平臺上的移植版。
工具：Hping2（相似ping的網絡探測工具）
網址：[url]http://www.hping.org/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix
簡介：hping2能發送自定義的ICMP/UDP/TCP包到目標地址而且顯示包的響應狀況。它有一個方便的traceroute模式，而且支持IP分片。這個工具在traceroute、ping和探測防火牆後的主機時特別有用。
工具：DSniff(一流的網絡審計和***測試工具）
網址：[url]http://naughty.monkey.org/~dugsong/dsniff/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：DSniff是由Dug Song開發的一套包含多個工具的軟件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy能夠用於監視網絡上咱們感興趣的數據（如口令、e-mail、文件等），arpspoof、dnsspoof和macof能很容易地載取到***者一般難以獲取的網絡信息（如二層交換數據），sshmitm和webmitm則能用於實現重寫SSH和HTTPS會話達到monkey-in-the-middle***。在[url]http://www.datanerds.net/~mike/dsniff.html[/url]能夠找到Windows平臺上的移植版。
工具：GFI LANguard（商業化的網絡安全掃描軟件）
網址：[url]http://www.gfi.com/lannetscan/[/url]
類別：商業
平臺：Windows
簡介：LANguard掃描網絡而且得出諸如每臺機器的服務包等級、缺乏的安全補丁、打開的共享、開放的端口、正在運行的服務和應用程序、註冊表鍵值、弱口令、用戶和組等掃描信息的報告。掃描結果輸出爲一個HTML格式的報告，報告可以自定義。
工具：Ettercap（爲你的交換環境提供更多的安全）
網址：[url]http://ettercap.sourceforge.net/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Ettercap是一款以太網環境下的網絡監視、攔載和記錄工具，支持多種主動或被動的協議分析（甚至跟加密相關的SSH、HTTPS等），有數據插入、過濾、保持鏈接同步等多種功能，也有一個能支持多種嗅探模式的、強大而完整的嗅探套件，支持插件，可以檢查網絡環境是不是交換局域網，而且能使用主動或被動的操做系統指紋識別技術讓你瞭解當前局域網的狀況。
工具：Whisker/Libwhisker（CGI缺陷掃描軟件和庫）
網址：[url]http://www.wiretrip.net/rfp/p/doc.asp/d21.htm[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Whisker是一款很是好的HTTP服務器缺陷掃描軟件，能掃描出大量的已知安全漏洞，特別是些危險的CGI漏洞。Libwhisker是一個用perl編寫的由Whiskerr使用的程序庫，經過它你能夠建立本身HTTP掃描器。
工具：John the Ripper（格外強大、靈活、快速的多平臺哈希口令破解器）
網址：[url]http://www.openwall.com/john/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：John the Ripper是一個快速的口令破解器，支持多種操做系統，如Unix、DOS、Win3二、BeOS和OpenVMS等。它設計的主要目的是用於檢查Unix系統的弱口令，支持幾乎全部Unix平臺上經crypt函數加密後的口令哈希類型，也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。
工具：OpenSSH/SSH（訪問遠程計算機的一種安全方法）
網址：[url]http://www.openssh.com/[/url]，[url]http://www.ssh.com/commerce/index.html[/url]
類別：開放源碼/商業
平臺：Linux/BSD/Unix/Windows
簡介：SSH（Secure Shell）是一款用來登陸遠程服務器並在遠程服務器上執行命令的程序，在缺乏安全防禦的網絡上它能給兩臺互不信任的主機間提供安全可靠的加密通信。X11鏈接和其餘任意的TCP/IP端口鏈接均可以經過SSH進行數據封裝轉發到一個安全的通道里。SSH開發的本意是用於代替rlogin、rsh和rcp這些不安全的程序，以及爲rdist和rsync提供安全通道。須要注意的是，OpenSSH是SSH的替代軟件，SSH對於某些用途是要收費的，但OpenSSH老是免費。
工具：Sam Spade（Windows平臺上的免費網絡查詢工具）
網址：[url]http://www.samspade.org/ssw/[/url]
類別：免費軟件
平臺：Windows
簡介：SamSpade提供了一個友好的GUI界面，能方便地完成多種網絡查詢任務，它開發的本意是用於追查垃圾郵件製造者，但也能用於其它大量的網絡探測、網絡管理和與安全有關的任務，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具，在它的網站還有大多數查詢工具的一個在線版本（[url]http://www.samspade.org/t/[/url]）。
工具：ISS Internet Scanner（應用層風險評估工具）
網址：[url]http://www.iss.net/products_services/enterprise_protection[/url]
/vulnerability_assessment/scanner_internet.php
類別：商業
平臺：Windows
簡介：互聯網掃描器（Internet Scanner）始於1992年一個小小的開放源代碼掃描器，它是至關不錯的，但價格昂貴，使用開源軟件Nessus來代替它也是一個不錯的選擇。
工具：Tripwire（功能強大的數據完整性檢查工具）
網址：[url]http://www.tripwire.com/[/url]
類別：商業
平臺：Linux/BSD/Unix/Windows
簡介：Tripwire是一款文件和目錄完整性檢查工具，它能幫助系統管理員和用戶監視一些重要文件和目錄發生的任何變化。經過制定一些基本的系統策略，在文件遭到破壞或篡改時由Tripwire通知系統管理員，從而能及時地作出處理。Tripwire的商業版本很是昂貴，在Tripwire.Org網站有一個免費的開放源代碼的Linux版本，UNIX用戶也可能須要考慮AIDE（[url]http://www.cs.tut.fi/~rammer/aide.html[/url]），它是Tripwire的免費替代品。
工具：Nikto（一款很是全面的web掃描器）
網址：[url]http://www.cirt.net/code/nikto.shtml[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Nikto是一款能對web服務器多種安全項目進行測試的掃描軟件，能在200多種服務器上掃描出2000多種有潛在危險的文件、CGI及其餘問題。它也使用LibWhiske庫，但一般比Whisker更新的更爲頻繁。
工具：Kismet（強大的無線嗅探器）
網址：[url]http://www.kismetwireless.net/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Kismet是一款802.11b網絡嗅探和分析程序，功能有：支持大多數無線網卡，能經過UDP、ARP、DHCP數據包自動實現網絡IP阻塞檢測，能經過Cisco Discovery協議列出Cisco設備，弱加密數據包記錄，和Ethereal、tcpdump兼容的數據包dump文件，繪製探測到的網絡圖和估計網絡範圍。
工具：SuperScan（Windows平臺上的TCP端口掃描器）
網址：[url]http://www.foundstone.com/index.htm?subnav=resources/[/url]
navigation.htm&subcontent=/resources/proddesc/superscan.htm
類別：免費
平臺：Windows
簡介：SuperScan是一款具備TCP connect端口掃描、Ping和域名解析等功能的工具，能較容易地作到對指定範圍內的IP地址進行ping和端口掃描。源代碼不公開。
工具：L0phtCrack 4（Windows口令審計和恢復程序）
網址：[url]http://www.atstake.com/research/lc/[/url]
類別：商業
平臺：Linux/BSD/Unix/Windows
簡介：L0phtCrack試圖根據從獨立的Windows NT/2000工做站、網絡服務器、主域控制器或Active Directory上正當獲取或者從線路上嗅探到的加密哈希值裏破解出Windows口令，含有詞典***、組合***、強行***等多種口令猜解方法。
工具：Retina（eEye公司的風險評估掃描工具）
網址：[url]http://www.eeye.com/html/Products/Retina/index.html[/url]
類別：商業
平臺：Windows
簡介：像上面提到的Nessus和ISS Internet Scanner同樣，Retina的功能也是用於掃描網絡內全部的主機而且報告發現的每個缺陷。
工具：Netfilter（當前Linux內核採用的包過濾防火牆）
網址：[url]http://www.netfilter.org/[/url]
類別：開放源碼
平臺：Linux
簡介：Netfilter是一款功能強大的包過濾防火牆，在標準的Linux內核內獲得實現，iptables是防火牆配置工具。它如今支持有狀態或無狀態檢測的包過濾，支持全部種類的NAT和包分片。相應的，對於非Linux平臺上的防火牆，OpenBSD平臺上有pf，UNIX平臺上有ipfilter，Windows平臺上有Zone Alarm我的防火牆。
工具：traceroute/ping/telnet/whois（基本命令）
網址：
類別：免費
平臺：Linux/BSD/Unix/Windows
簡介：當咱們使用大量的高水平的工具來輔助安全審計工做時，別忘了這幾個最基本的工具。咱們每一個人都應很是熟悉這幾個工具的用法，幾乎全部的操做系統上都附帶有這幾個工具，不過Windows平臺上沒有whois工具，而且traceroute更名爲tracert。
工具：Fport（加強的netstat）
網址：[url]http://www.foundstone.com/index.htm?subnav=resources/[/url]
navigation.htm&subcontent=/resources/proddesc/fport.htm
類別：免費
平臺：Windows
簡介：Fport能顯示主機上當前全部打開的TCP/IP、UDP端口和端口所屬的進程，所以經過使用它能即刻發現未知的開放端口和該端口所屬的應用程序，是一款查找***的好工具。不過，Fport僅支持Windows系統，在許多UNIX系統上有一個netstat命令實現相似功能，Linux系統上用"netstat -pan"命令。源代碼不公開。
工具：SAINT（安全管理員的綜合網絡工具）
網址：[url]http://www.saintcorporation.com/saint/[/url]
類別：商業
平臺：Linux/BSD/Unix
簡介：Saint是一款商業化的風險評估工具，但與那些僅支持Windows平臺的工具不一樣，SAINT運行在UNIX類平臺上，過去它是免費而且開放源代碼的，但如今是一個商業化的產品。
工具：Network Stumbler（免費的Windows平臺802.11嗅探器）
網址：[url]http://www.stumbler.net/[/url]
類別：免費
平臺：Windows
簡介：Netstumbler是最有名的尋找無線接入點的工具，另外一個支持PDA的WinCE平臺版本叫Ministumbler。這個工具如今是免費的，僅僅支持Windows系統，而且源代碼不公開，並且該軟件的開發者還保留在適當的狀況下對受權協議的修改權。UNIX系統上的用戶可使用Kismet來代替。
工具：SARA（安全管理員的輔助工具）
網址：[url]http://www-arc.com/sara/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix
簡介：SARA是一款基於SATAN安全掃描工具開發而來的風險評估工具，每個月更新兩次。
工具：N-Stealth（web服務器掃描工具）
網址：[url]http://www.nstalker.com/nstealth/[/url]
類別：商業
平臺：Windows
簡介：N-Stealth是一款商業化的Web服務器安全掃描軟件，一般它比whisker、nikto等免費的web掃描器升級的更爲頻繁。N-Stealth開發商宣稱的"超過20,000條的缺陷和exploit數據"和"天天新增大量的缺陷檢查"是很是可疑的。咱們也要注意到，在nessus、ISS、Retina、SAINT和SARA等全部常見的風險評估工具裏已含有web掃描組件，不過它們可能沒有N-Stealth這樣靈活易用和更新頻繁。n-stealth不公開源代碼。
工具：AirSnort（802.11 WEP密碼破解工具）
網址：[url]http://airsnort.shmoo.com/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：AirSnort是一款無線局域網密鑰恢復工具，由Shmoo小組開發。它監視無線網絡中的傳輸數據，當收集到足夠多的數據包時就能計算出密鑰。
工具：NBTScan（從Windows網絡上收集NetBIOS信息）
網址：[url]http://www.inetcat.org/software/nbtscan.html[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：NBTscan是一個用於掃描網絡上NetBIOS名字信息的程序。這個程序對給出範圍內的每個地址發送NetBIOS狀態查詢，而且以易讀的表格列出接收到的信息，對於每一個響應的主機，它列出它的IP地址、NetBIOS計算機名、登陸用戶名和MAC地址。
工具：GnuPG/PGP（保護你的文件和通訊數據的先進加密程序）
網址：[url]http://www.gnupg.org/[/url]，[url]http://www.pgp.com/[/url]
類別：開放源碼/商業
平臺：Linux/BSD/Unix/Windows
簡介：PGP是由Phil Zimmerman開發的著名加密程序，它使用公鑰加密算法和常規的加密技術相結合，能將加密後的文件安全地從一地傳遞到另外一地，從而保護用戶的數據免於竊聽或其餘的安全風險。GnuPG是遵守PGP標準開發的開源程序，不一樣的是，GnuPG是永遠免費的，而PGP對於某些用途要收費。
工具：Firewalk（高級的traceroute）
網址：[url]http://www.packetfactory.net/projects/firewalk/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix
簡介：Firewalk使用相似traceroute的技術來分析IP包的響應，從而測定網關的訪問控制列表和繪製網絡圖。2002年10月，這個一流的工具在原來的基礎上進行了從新開發。須要注意到的是，Firewalk裏面的大多數功能也能由Hping2的traceroute選項來實現。
工具：Cain & Abel（窮人的L0phtcrack）
網址：[url]http://www.oxid.it/cain.html[/url]
類別：免費
平臺：Windows
簡介：Cain & Abel是一個針對Microsoft操做系統的免費口令恢復工具。它經過以下多種方式輕鬆地實現口令恢復：網絡嗅探、破解加密口令（使用字典或強行***）、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議等。源代碼不公開。
工具：XProbe2（主動操做系統指紋識別工具）
網址：[url]http://www.sys-security.com/html/projects/X.html[/url]
類別：開放源碼
平臺：Linux/BSD/Unix
簡介：XProbe是一款測定遠程主機操做系統類型的工具。它依靠與一個簽名數據庫的模糊匹配以及合理的推測來肯定遠程操做系統的類型，利用ICMP協議進行操做系統指紋識別是它的獨到之處。
工具：SolarWinds Toolsets（大量的網絡發現、監視、***工具）
網址：[url]http://www.solarwinds.net/[/url]
類別：商業
平臺：Windows
簡介：SolarWinds包含大量適合系統管理員作特殊用途的工具，與安全相關的工具包括許多的網絡發現掃描器（network discovery scanner）和一個SNMP強力破解器。
工具：NGrep（方便的包匹配和顯示工具）
網址：[url]http://www.packetfactory.net/projects/ngrep/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：NGrep在網絡層實現了GNU grep的大多數功能，基於pcap，可使你經過指定擴展的正則表達式或十六進制表達式去匹配網絡上的數據流量。它當前可以識別流經以太網、PPP、SLIP、FDDI、令牌網和迴環設備上的TCP、UDP和ICMP數據包，而且和其餘常見的嗅探工具（如tcpdump和snoop）同樣，理解bpf過濾機制。
工具：Perl/Python（腳本語言）
網址：[url]http://www.perl.org[/url]，[url]http://www.python.org/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：當咱們使用那些已經開發好的安全工具來處理任務時，別忘了能本身寫出（或修改）安全程序也是一件很是重要的事情。利用Perl和Python能很是容易地寫出用於系統測試、exploit和修補的腳本程序，使用包含Net::RawIP和協議實現等模塊的CPAN（Comprehensive Perl Archive Network：[url]http://www.cpan.org/[/url]）或相似的檔案能幫助咱們比較容易地進行相關的開發。
工具：THC-Amap（應用程序指紋識別掃描器）
網址：[url]http://www.thc.org/releases.php[/url]
類別：開放源碼
平臺：Linux/BSD/Unix
簡介：由THC開發的Amap是一個功能強大的掃描器，它經過探測端口響應的應用程序指紋數據來識別應用程序和服務，遠甚於經過缺省端口號來判斷應用程序和服務的方法。
工具：OpenSSL（最爲重要的SSL/TLS加密庫）
網址：[url]http://www.openssl.org/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：OpenSSL項目是共同努力開發出來的一個健全的、商業級的、全開放的和開放源代碼的工具包，用於實現安全套接層協議(SSL v2/v3)和傳輸層安全協議(TLS v1)以及造成一個功效完整的通用加密庫。該項目由全世界範圍內志願者組成的團體一塊兒管理，他們使用Internet去交流、設計和開發這個OpenSSL工具和相關的文檔。
工具：NTop（網絡使用情況監測軟件）
網址：[url]http://www.ntop.org/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Ntop是一款顯示網絡使用情況的流量監測軟件，相似於UNIX平臺上監視系統進程的top命令。在交互模式下，ntop會將網絡的使用情況顯示在用戶的終端上；在Web模式下，ntop會作爲一個web服務器，建立包含網絡情況的HTML網頁返回給用戶。
工具：Nemesis（命令行式的UNIX網絡信息包插入套件）
網址：[url]http://www.packetfactory.net/projects/nemesis/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix
簡介：Nemesis項目是爲了開發一個UNIX/Linux系統上基於命令行的、方便人們使用的IP棧，它能夠自定義數據包、插入數據包、進行協議***等，是一個很好的測試防火牆、***檢測系統、路由器和其餘網絡設備的工具。若是你對Nemesis感興趣，那麼你也可能須要看看hping2，這二者補相互之不足。
工具：LSOF（列出打開的文件）
網址：[url]ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix
簡介：LSOF是針對Unix的診斷和分析工具，它能顯示出由系統里正在運行的進程所打開的文件，也能顯示出每個進程的通信socket。
工具：Hunt（Linux平臺上高級的包嗅探和會話劫持工具）
網址：[url]http://lin.fsid.cvut.cz/~kra/index.html#HUNT[/url]
類別：開放源碼
平臺：Linux
簡介：Hunt能監視、劫持、重設網絡上的TCP鏈接，在以太網上使用纔有做用，而且含有監視交換鏈接的主動機制，以及包括可選的ARP轉播和劫持成功後的鏈接同步等高級特徵。
工具：Honeyd（你我的的honeynet，[url]http://www.honeynet.org/[/url]）
網址：[url]http://www.citi.umich.edu/u/provos/honeyd/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Honeyd是一個能在網絡上建立虛擬主機的小小後臺程序，虛擬主機能被配置成運行任意的服務，而且洽當的服務TCP特性以至他們看起來就像是運行在某個特定版本的操做系統上。Honeyd能在一個模擬的局域網環境裏讓一臺主機配有多個地址，而且能夠對虛似主機進行ping、traceroute。虛擬主機上任何類型的服務均可以依照一個簡單的配置文件進行模擬。Honeyd也能夠對一臺主機作代理服務，而不是模擬它。
工具：Achilles（能夠修改http會話包的代理程序）
網址：[url]http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html[/url]
類別：開放源碼
平臺：Windows
簡介：Achilles是一個設計用來測試web應用程序安全性的工具。它是一個代理服務器，在一個HTTP會話中扮演着"中間人"（man-in-the-middle）的角色。一個典型的HTTP代理服務器將在客戶瀏覽器和web服務器間轉發數據包，但Achilles卻載取發向任一方的HTTP會話數據，而且在轉發數據前可讓用戶修改這些數據。
工具：Brutus（網絡認證的強行破解工具）
網址：[url]http://www.hoobie.net/brutus/[/url]
類別：免費
平臺：Windows
簡介：Brutus是一款對遠程服務器的網絡服務進行口令猜解的工具，支持字典***和組合***，支持的網絡應用包括HTTP、POP三、FTP、SMB、TELNET、IMAP、NTP等。源代碼不公開。UNIX系統上的THC-Hydra有相似的功能。
工具：Stunnel（一個多種用途的SSL加密外殼）
網址：[url]http://www.stunnel.org/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Stunnel程序被設計用來作爲本地客戶端和遠程服務器間的SSL加密外殼。它能在POP二、POP三、IMAP等使用inetd後臺進程的服務器上增長SSL功能，而且不會影響到程序源代碼。它使用OpenSSL或SSLeay庫創建SSL會話鏈接。
工具：Paketto Keiretsu（極端的TCP/IP）
網址：[url]http://www.doxpara.com/paketto[/url]
類別：開放源碼
平臺：Linux/BSD/Unix
簡介：Paketto Keiretsu是一組使用新式的不常見的策略去操做TCP/IP網絡的工具集合，開發的最初本意是爲了在現有TCP/IP架構裏去實現一些功能，但如今已經遠遠超出了最初的本意。包含的工具備：Scanrand，一個罕見的快速的網絡服務和拓樸發現系統；Minewt，一個NAT/MAT路由器；linkcat，把以太網鏈路作爲標準的輸入輸出；Paratrace，不產生新的鏈接就能追蹤網絡路徑；Phentropy，使用OpenQVIS在三維拓樸空間裏能繪製出任意總量的數據源圖形。
　
工具：Fragroute（破壞***檢測系統最強大的工具）
網址：[url]http://www.monkey.org/~dugsong/fragroute/[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Fragroute可以截取、修改和重寫向外發送的報文，實現了大部分的IDS***功能。Fragroute起重要做用的是一個簡單的規則設置語言，以它去實現延遲、複製、丟棄、碎片、重疊、打印、重排、分割、源路由或其餘一些向目標主機發送數據包的***。這個工具開發的本意是去測試***檢測系統、防火牆、基本的TCP/IP棧的行爲。像Dsniff、Libdnet同樣，這個優秀的工具也是由Dug Song開發的。
工具：SPIKE Proxy
網址：[url]http://www.immunitysec.com/spikeproxy.html[/url]
類別：開放源碼
平臺：Linux/BSD/Unix/Windows
簡介：Spike Proxy是一個開放源代碼的HTTP代理程序，用於發現web站點的安全缺陷。它是Spike應用程序測試套件（[url]http://www.immunitysec.com/spike.html[/url]）的一部份，支持SQL插入檢測、web站點檢測、登陸表單暴力破解、溢出檢測和字典窮舉***檢測等。
工具：THC-Hydra（網絡認證的破解工具）
網址：[url]http://www.thc.org/releases.php[/url]
類別：開放源碼
平臺：Linux/BSD/Unix
簡介：這個工具能對須要網絡登陸的系統進行快速的字典***，包括FTP、POP三、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks五、PCNFS等，支持SSL，而且如今是Nessus風險評估工具的一部份。

其餘的25個最佳安全工具：
OpenBSD，[url]http://www.openbsd.org/[/url]：安全可靠的操做系統。
TCP Wrappers，[url]ftp://ftp.porcupine.org/pub/security/index.html[/url]：一流的IP訪問控制和日誌的實現機制。
pwdump3，[url]http://www.polivec.com/pwdump3.html[/url]：獲取本地或遠程Windows主機的口令哈希，而無論是否安裝了syskey。
LibNet，[url]http://www.packetfactory.net/libnet/[/url]: 容許程序員去構造和插入網絡數據包的高水平開發函數庫.
IpTraf，[url]http://cebu.mozcom.com/riker/iptraf/[/url]: IP網絡監控軟件。
Fping，[url]http://www.fping.com/[/url]：一次能夠ping多個IP地址的掃描程序。
Bastille，[url]http://www.bastille-linux.org/[/url]：加強系統安全性的腳本程序，支持Linux, Mac OS X和HP-UX操做系統。
Winfingerprint，[url]http://winfingerprint.sourceforge.net/[/url]: 一款基於Win32的高級遠程系統掃描器。
TCPTraceroute，[url]http://michael.toren.net/code/tcptraceroute/[/url]:使用TCP SYN包實現traceroute的工具。
Shadow Security Scanner，[url]http://www.safety-lab.com/en2/products/1.htm[/url]：一款商業化的風險評估工具。
pf，[url]http://www.benzedrine.cx/pf.html[/url]：OpenBSD系統內頗有特點的包過濾防火牆。
LIDS，[url]http://www.lids.org/[/url]：Linux內核上的***檢測和***防護系統。
hfnetchk，[url]http://www.microsoft.com/technet/treeview/default.asp[/url]?
url=/technet/security/tools/tools/hfnetchk.asp：微軟發佈的用於檢查網絡上Windows主機補丁安裝狀況的工具。
etherape，[url]http://etherape.sourceforge.net/[/url]：繼流量監測軟件etherman以後又一個支持unix的圖形化網絡情況監測軟件。
dig，[url]http://www.isc.org/products/BIND/[/url]：Bind附帶的DNS查詢工具。
Crack/Cracklib，[url]http://www.users.dircon.co.uk/~crypto/[/url]：一流的本地口令破解器。
cheops/cheops-ng，[url]http://www.marko.net/cheops/[/url]，[url]http://cheops-ng.sourceforge.net/[/url]：繪製本地或遠程網絡的網絡圖，而且也能識別主機的操做系統類型。
zone alarm，[url]http://www.zonelabs.com/[/url]：Windows平臺上的我的防火牆軟件。
Visual Route，[url]http://www.visualware.com/visualroute/index.html[/url]：獲取traceroute/whois數據，而且繪製出數據包通過的網絡路線在世界地圖上的位置。
The Coroner's Toolkit (TCT)，[url]http://www.fish.com/tct/[/url]：運行於Unix系統上的文件系統檢查及緊急修復工具集。
tcpreplay，[url]http://tcpreplay.sourceforge.net/[/url]：能把tcpdump或snoop保存下來的流量監測文件在任意點進行回放的工具。
snoop，[url]http://www.spitzner.net/snoop.html[/url]：Solaris系統附帶的網絡嗅探工具。
putty，[url]http://www.chiark.greenend.org.uk/~sgtatham/putty/[/url]：Windows平臺上優秀的SSH客戶端。
pstools，[url]http://www.sysinternals.com/ntw2k/freeware/pstools.shtml[/url]：一套用於管理Windows系統的免費命令行工具。
arpwatch，[url]http://www-nrg.ee.lbl.gov/[/url]：主要用來檢測mac地址和ip地址對應關係的工具。