黑客工具軟件大全100套

word格式完美整理/黑客工具軟件大全100套#1Nessus：最好的UNIX漏洞掃描工具Nessus是最好的免費(fèi)網(wǎng)絡(luò)漏洞掃描器,它可以運(yùn)行于幾乎所有的UNIX平臺之上。它不止永久升級,還免費(fèi)提供多達(dá)11000種插件〔但需要注冊并接受EULA-acceptance--終端用戶授權(quán)協(xié)議。它的主要功能是遠(yuǎn)程或本地〔已授權(quán)的安全檢查,客戶端/服務(wù)器架構(gòu),GTK〔Linux下的一種圖形界面圖形界面,內(nèi)置腳本語言編譯器,可以用其編寫自定義插件,或用來閱讀別人寫的插件。Nessus3已經(jīng)開發(fā)完成〔nowclosedsource,其現(xiàn)階段仍然免費(fèi),除非您想獲得最新的插件。#2Wireshark：網(wǎng)絡(luò)嗅探工具Wireshark〔20XX夏天之前叫做Ethereal是一款非常棒的Unix和Windows上的開源網(wǎng)絡(luò)協(xié)議分析器。它可以實(shí)時(shí)檢測網(wǎng)絡(luò)通訊數(shù)據(jù),也可以檢測其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件?？梢酝ㄟ^圖形界面瀏覽這些數(shù)據(jù),可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。Wireshark擁有許多強(qiáng)大的特性：包含有強(qiáng)顯示過濾器語言〔richdisplayfilterlanguage和查看TCP會(huì)話重構(gòu)流的能力；它更支持上百種協(xié)議和媒體類型；擁有一個(gè)類似tcpdump〔一個(gè)Linux下的網(wǎng)絡(luò)協(xié)議分析工具的名為tethereal的的命令行版本。不得不說一句,Ethereal已經(jīng)飽受許多可遠(yuǎn)程利用的漏洞折磨,所以請經(jīng)常對其進(jìn)行升級,并在不安全網(wǎng)絡(luò)或敵方網(wǎng)絡(luò)〔例如安全會(huì)議的網(wǎng)絡(luò)中謹(jǐn)慎使用之。#3Snort：一款廣受歡迎的開源IDS〔IntrusionDetectionSystem〔入侵檢測系統(tǒng)工具這款小型的入侵檢測和預(yù)防系統(tǒng)擅長于通訊分析和IP數(shù)據(jù)包登錄〔packetlogging。Snort除了能夠進(jìn)行協(xié)議分析、內(nèi)容搜索和包含其它許多預(yù)處理程序,還可以檢測上千種蠕蟲病毒、漏洞、端口掃描以及其它可疑行為檢測。Snort使用一種簡單的基于規(guī)則的語言來描述網(wǎng)絡(luò)通訊,以及判斷對于網(wǎng)絡(luò)數(shù)據(jù)是放行還是攔截,其檢測引擎是模塊化的。用于分析Snort警報(bào)的網(wǎng)頁形式的引擎BasicAnalysisandSecurityEngine<BASE>可免費(fèi)獲得。開源的Snort為個(gè)人、小企業(yè)、集團(tuán)用戶提供良好的服務(wù)。其母公司SourceFire提供豐富的企業(yè)級特性和定期升級以豐富其產(chǎn)品線。提供〔必須注冊5天免費(fèi)的規(guī)則試用,您也可以在BleedingEdgeSnort找到很多免費(fèi)規(guī)則。#4Netcat：網(wǎng)絡(luò)瑞士軍刀這個(gè)簡單的小工具可以讀和寫經(jīng)過TCP或UDP網(wǎng)絡(luò)連接的數(shù)據(jù)。它被設(shè)計(jì)成一個(gè)可靠的可以被其它程序或腳本直接和簡單使用的后臺工具。同時(shí),它也是一個(gè)功能多樣的網(wǎng)絡(luò)調(diào)試和檢查工具,因?yàn)樗梢陨蓭缀跛心胍木W(wǎng)絡(luò)連接,包括通過端口綁定來接受輸入連接。Netcat最早由Hobbit在1995年發(fā)布,A但在其廣為流傳的情況下并沒有得到很好的維護(hù)?，F(xiàn)在nc110.tgz已經(jīng)很難找了。這個(gè)簡單易用的工具促使了很多人寫出了很多其它Netcat應(yīng)用,其中有很多功能都是原版本沒有的。其中最有趣的是Socat,它將Netcat擴(kuò)展成可以支持多種其它socket類型,SSL加密,SOCKS代理,以及其它擴(kuò)展的更強(qiáng)大的工具。它也在本列表中得到了自己的位置〔第71位。還有ChrisGibson'sNcat,能夠提供更多對便攜設(shè)備的支持。其它基于Netcat的工具還有OpenBSD'snc,Cryptcat,Netcat6,PNetcat,SBD,又叫做GNUNetcat。#5MetasploitFramework：黑掉整個(gè)星球20XXMetasploit的發(fā)布在安全界引發(fā)了強(qiáng)烈的地震。沒有一款新工具能夠一發(fā)布就擠進(jìn)此列表的15強(qiáng)〔也就是說20XX和20XX的調(diào)查沒有這種情況,更何況此工具更在5強(qiáng)之列,超過了很多廣為流傳的誕生了幾十年的老牌工具。它是一個(gè)強(qiáng)大的開源平臺,供開發(fā)、測試和使用惡意代碼。這種可擴(kuò)展的模型將負(fù)載控制、編碼器、無操作生成器和漏洞整合在一起,使得MetasploitFramework成為一種研究高危漏洞的途徑。它自帶上百種漏洞,還可以在onlineexploitbuildingdemo〔在線漏洞生成演示看到如何生成漏洞。這使得您自己編寫漏洞變得更簡單,它勢必將提升非法shellcode代碼的水平,擴(kuò)大網(wǎng)絡(luò)陰暗面。與其相似的專業(yè)漏洞工具,例如CoreImpact和Canvas已經(jīng)被許多專業(yè)領(lǐng)域用戶使用。Metasploit降低了這種能力的門檻,將其推廣給大眾。#6Hping2：一種網(wǎng)絡(luò)探測工具,是ping的超級變種這個(gè)小工具可以發(fā)送自定義的ICMP,UDP和TCP數(shù)據(jù)包,并接收所有反饋信息。它的靈感來源于ping命令,但其功能遠(yuǎn)遠(yuǎn)超過ping。它還包含一個(gè)小型的路由跟蹤模塊,并支持IP分段。此工具可以在常用工具無法對有防火墻保護(hù)的主機(jī)進(jìn)行路由跟蹤/ping/探測時(shí)大顯身手。它經(jīng)?？梢詭椭页龇阑饓Φ囊?guī)則集,當(dāng)然還可以通過它來學(xué)習(xí)TCP/IP協(xié)議,并作一些IP協(xié)議的實(shí)驗(yàn)。#7Kismet：一款超強(qiáng)的無線嗅探器Kismet是一款基于命令行〔ncurses的802.11layer2無線網(wǎng)絡(luò)探測器、嗅探器、和入侵檢測系統(tǒng)。它對網(wǎng)絡(luò)進(jìn)行被動(dòng)嗅探〔相對于許多主動(dòng)工具,例如NetStumbler,可以發(fā)現(xiàn)隱形網(wǎng)絡(luò)〔非信標(biāo)。它可以通過嗅探TCP、UDP、ARP和DHCP數(shù)據(jù)包來自動(dòng)檢測網(wǎng)絡(luò)IP段,以Wireshark/TCPDump兼容格式記錄通訊日志,更加可以將被檢測到的網(wǎng)絡(luò)分塊并按照下載的分布圖進(jìn)行范圍估計(jì)。如您所想,這款工具一般被wardriving所使用。嗯！還有warwalking、warflying和warskating……#8Tcpdump：最經(jīng)典的網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)捕獲嗅探器在Ethereal〔Wireshark出現(xiàn)之前大家都用Tcpdump,而且很多人現(xiàn)在還在一直使用。它也許沒有Wireshark那么多花里胡哨的東西〔比如漂亮的圖形界面,亦或數(shù)以百計(jì)的應(yīng)用協(xié)議邏輯分析,但它能出色的完成很多任務(wù),并且漏洞非常少,消耗系統(tǒng)資源也非常少。它很少添加新特性了,但經(jīng)常修復(fù)一些bug和維持較小的體積。它能很好的跟蹤網(wǎng)絡(luò)問題來源,并能監(jiān)控網(wǎng)絡(luò)活動(dòng)。其Windows下的版本叫做WinDump。Libpcap/WinPcap的包捕獲庫就是基于TCPDump,它也用在Nmap等其它工具中。#9CainandAbel：Windows平臺上最好的密碼恢復(fù)工具UNIX用戶經(jīng)常聲稱正是因?yàn)閁nix平臺下有很多非常好的免費(fèi)安全工具,所以Unix才會(huì)成為最好的平臺,而Windows平臺一般不在他們的考慮范圍之內(nèi)。他們也許是對的,但Cain&Abel確實(shí)讓人眼前一亮。這種只運(yùn)行于Windows平臺的密碼恢復(fù)工具可以作很多事情。它可以通過嗅探網(wǎng)絡(luò)來找到密碼、利用字典破解加密密碼、暴力破解密碼和密碼分析、記錄VoIP會(huì)話、解碼非常復(fù)雜的密碼、星號查看、剝離緩存密碼以及分析路由協(xié)議。另外其文檔也很齊全〔welldocumented。#10JohntheRipper：一款強(qiáng)大的、簡單的以及支持多平臺的密碼破解器JohntheRipper是最快的密碼破解器,當(dāng)前支持多種主流Unix〔官方支持11種,沒有計(jì)算不同的架構(gòu)、DOS、Win32、BeO和OpenVMS。它的主要功能就是檢測弱Unix密碼。它支持主流Unix下的多種〔3種密碼哈希加密類型,它們是Kerberos、AFS以及WindowsNT/2000/XPLM。其它哈希類型可以通過補(bǔ)丁包加載。如果您希望從一些單詞表開始的話,您可以在這里、這里和這里找到。#11Ettercap：為交換式局域網(wǎng)提供更多保護(hù)Ettercap是一款基于終端的以太網(wǎng)絡(luò)局域網(wǎng)嗅探器/攔截器/日志器。它支持主動(dòng)和被動(dòng)的多種協(xié)議解析〔甚至是ssh和https這種加密過的。還可以進(jìn)行已建立連接的數(shù)據(jù)注入和實(shí)時(shí)過濾,保持連接同步。大部分嗅探模式都是強(qiáng)大且全面的嗅探組合。支持插件。能夠識別您是否出在交換式局域網(wǎng)中,通過使用操作系統(tǒng)指紋〔主動(dòng)或被動(dòng)技術(shù)可以得出局域網(wǎng)結(jié)構(gòu)。#12Nikto：非常全面的網(wǎng)頁掃描器Nikto是一款開源的〔GPL網(wǎng)頁服務(wù)器掃描器,它可以對網(wǎng)頁服務(wù)器進(jìn)行全面的多種掃描,包含超過3200種有潛在危險(xiǎn)的文件/CGIs；超過625種服務(wù)器版本；超過230種特定服務(wù)器問題。掃描項(xiàng)和插件可以自動(dòng)更新〔如果需要?；赪hisker/libwhisker完成其底層功能。這是一款非常棒的工具,但其軟件本身并不經(jīng)常更新,最新和最危險(xiǎn)的可能檢測不到。#13Ping/telnet/dig/traceroute/whois/netstat：基本命令雖然有很多重型的高科技網(wǎng)絡(luò)安全工具,但是不要忘記其基礎(chǔ)！所有網(wǎng)絡(luò)安全人士都要對這些基本命令非常熟悉,因?yàn)樗鼈儗Υ蠖鄶?shù)平臺都適用〔在Windows平臺上whois為tracert。它們可以隨手捏來,當(dāng)然如果需要使用一些更高級的功能可以選擇Hping2和Netcat。#14OpenSSH/PuTTY/SSH：訪問遠(yuǎn)程計(jì)算機(jī)的安全途徑SSH〔SecureShell現(xiàn)在普遍應(yīng)用于登錄遠(yuǎn)程計(jì)算機(jī)或在其上執(zhí)行命令。它為不安全網(wǎng)絡(luò)上的兩臺不互信計(jì)算機(jī)間通訊提供安全加密,代替非常不可靠的telnet/rlogin/rsh交互內(nèi)容。大多UNIX使用開源的OpenSSH服務(wù)器和客戶端程序。Windows用戶更喜歡免費(fèi)的PuTTY客戶端,它也可以運(yùn)行在多種移動(dòng)設(shè)備上。還有一些Windows用戶喜歡使用基于終端的OpenSSH模擬程序Cygwin。還有其它很多收費(fèi)和免費(fèi)的客戶端。您可以在這里和這里找到。#15THCHydra：支持多種服務(wù)的最快的網(wǎng)絡(luò)認(rèn)證破解器如果您需要暴力破解一個(gè)遠(yuǎn)程認(rèn)證服務(wù),Hydra經(jīng)常會(huì)是選擇對象。它可以同時(shí)對30個(gè)以上的端口進(jìn)行基于字典的快速破解,包括telnet、ftp、http、https、smb、多種數(shù)據(jù)庫及其它服務(wù)。和THCAmap一樣,此Hydra版本來自于民間組織THC。#16Parosproxy：網(wǎng)頁程序漏洞評估代理基于Java的網(wǎng)頁程序漏洞評估代理。支持實(shí)時(shí)編輯和瀏覽HTTP/HTTPS信息,修改例如Cookie和表字段中的內(nèi)容。它包含有網(wǎng)頁通訊記錄器、網(wǎng)頁小偷〔webspider、哈希計(jì)算器和一個(gè)常用網(wǎng)頁程序攻擊掃描器,例如SQL注入和跨網(wǎng)站腳本等。#17Dsniff：一款超強(qiáng)的網(wǎng)絡(luò)評估和滲透檢測工具套裝由DugSong精心設(shè)計(jì)并廣受歡迎的這款套裝包含很多工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通過被動(dòng)監(jiān)視網(wǎng)絡(luò)以獲得敏感數(shù)據(jù)〔例如密碼、郵件地址、文件等。Arpspoof、dnsspoof和macof能夠攔截一般很難獲取到的網(wǎng)絡(luò)通訊信息〔例如由于使用了第二層轉(zhuǎn)換〔layer-2switching。Sshmitm和webmitm通過ad-hocPKI中弱綁定漏洞對ssh和https會(huì)話進(jìn)行重定向?qū)嵤﹦?dòng)態(tài)monkey-in-the-middle〔利用中間人攻擊技術(shù),對會(huì)話進(jìn)行劫持攻擊。Windows版本可以在這里獲取?？傊?這是一個(gè)非常有用的工具集。它能完成幾乎所有密碼嗅探需要作的工作。#18NetStumbler：免費(fèi)的Windows802.11嗅探器Netstumbler是廣為人知的尋找開放無線訪問接入點(diǎn)的Windows工具〔"wardriving"。其PDA上的WinCE系統(tǒng)版本名叫Ministumbler。此軟件當(dāng)前免費(fèi),但只能夠運(yùn)行在Windows平臺上,且代碼不公開。它使用很多主動(dòng)方法尋找WAP,而Kismet或KisMAC則更多使用被動(dòng)嗅探。#19THCAmap：一款應(yīng)用程序指紋掃描器Amap是一款很棒的程序,它可以檢測出某一端口正在被什么程序監(jiān)聽。因?yàn)槠洫?dú)有的versiondetection特性,所以其數(shù)據(jù)庫不會(huì)象Nmap一樣變得很大,在Nmap檢測某一服務(wù)失敗或者其它軟件不起作用時(shí)可以考慮使用之。Amap的另一特性是其能夠解析Nmap輸出文件。這也是THC貢獻(xiàn)的另一款很有價(jià)值的工具。#20GFILANguard：一款Windows平臺上的商業(yè)網(wǎng)絡(luò)安全掃描器GFILANguard通過對IP網(wǎng)絡(luò)進(jìn)行掃描來發(fā)現(xiàn)運(yùn)行中的計(jì)算機(jī),然后嘗試收集主機(jī)上運(yùn)行的操作系統(tǒng)版本和正在運(yùn)行的應(yīng)用程序。我曾經(jīng)嘗試收集到了Windows主機(jī)上的servicepack級別、缺少的安全更新、無線訪問接入點(diǎn)、USB設(shè)備、開放的共享、開放的端口、正在運(yùn)行的服務(wù)和應(yīng)用程序、主要注冊表項(xiàng)、弱密碼、用戶和組別以及其它更多信息。掃描結(jié)果保存在一份可自定義/可查詢的HTML報(bào)告文檔中。它還含有一個(gè)補(bǔ)丁管理器,可以檢查并安裝缺少的補(bǔ)丁。試用版可以免費(fèi)獲得,但只能使用30天。#21Aircrack：最快的WEP/WPA破解工具Aircrack是一套用于破解802.11a/b/gWEP和WPA的工具套裝。一旦收集到足夠的加密數(shù)據(jù)包它可以破解40到512位的WEP密匙,它也可以通過高級加密方法或暴力破解來破解WPA1或2網(wǎng)絡(luò)。套裝中包含airodump〔802.11數(shù)據(jù)包捕獲程序、aireplay〔802.11數(shù)據(jù)包注入程序、aircrack〔靜態(tài)WEP和WPA-PSK破解,和airdecap〔解密WEP/WPA捕獲文件。#22Superscan：只運(yùn)行于Windows平臺之上的端口掃描器、ping工具和解析器SuperScan是一款Foundstone開發(fā)的免費(fèi)的只運(yùn)行于Windows平臺之上的不開源的TCP/UDP端口掃描器。它其中還包含許多其它網(wǎng)絡(luò)工具,例如ping、路由跟蹤、httphead和whois。#23Netfilter：最新的Linux核心數(shù)據(jù)包過濾器/防火墻Netfilter是一款強(qiáng)大的運(yùn)行于標(biāo)準(zhǔn)Linux核心上的包過濾器。它集成了用戶空間IP列表工具。當(dāng)前,它支持包過濾〔無狀態(tài)或有狀態(tài)、所有類型的網(wǎng)絡(luò)地址和端口轉(zhuǎn)換〔NAT/NAPT并支持多API層第三方擴(kuò)展。它包含多種不同模塊用來處理不規(guī)則協(xié)議,例如FTP。其它UNIX平臺請參考OpenbsdPF〔只用于OpenBSD或者IPFilter。許多個(gè)人防火墻〔personalfirewalls都支持Windows〔Tiny、ZoneAlarm、Norton、Kerio...,但都不提供上述IP列表。微軟在WindowsXPSP2中集成了一款非常基礎(chǔ)的防火墻,如果您不安裝它,它就會(huì)不斷地提示您安裝。#24Sysinternals：一款強(qiáng)大的非常全面的Windows工具合集Sysinternals為Windows低級入侵提供很多非常有用的小工具。其中一部分是免費(fèi)的,有些還附有源代碼,其它是需要付費(fèi)使用的。受訪者最喜歡此集合中的以下工具：ProcessExplorer監(jiān)視所有進(jìn)程打開的所有文件和目錄〔類似Unix上的LSoF。PsTools管理〔執(zhí)行、掛起、殺死、查看本地和遠(yuǎn)程進(jìn)程。Autoruns發(fā)現(xiàn)系統(tǒng)啟動(dòng)和登陸時(shí)加載了哪些可執(zhí)行程序。RootkitRevealer檢測注冊表和文件系統(tǒng)API異常,用以發(fā)現(xiàn)用戶模式或內(nèi)核模式的rootkit工具。TCPView瀏覽每個(gè)進(jìn)程的TCP和UDP通訊終點(diǎn)〔類似Unix上的Netstat。生產(chǎn)此軟件的公司已被微軟于20XX收購,所以其未來產(chǎn)品線特征無法預(yù)測。#25Retina：eEye出品的商業(yè)漏洞評估掃描器象Nessus一樣,Retina的功能是掃描網(wǎng)絡(luò)中所有的主機(jī)并報(bào)告發(fā)現(xiàn)的所有漏洞。eEye出品,此公司以其securityresearch而聞名。#26Perl/Python/Ruby：簡單的、多用途的腳本語言常用的安全問題都能在網(wǎng)上找到工具解決,但使用腳本語言您可以編寫您自己的〔或編輯現(xiàn)有的工具,當(dāng)您需要解決某種特定問題的時(shí)候?？焖佟⒑唵蔚哪_本語言可以測試、發(fā)現(xiàn)漏洞甚至修復(fù)系統(tǒng)漏洞。CPAN上充滿了類似Net：：RawIP和執(zhí)行協(xié)議的程序模塊,可以使您的工作更加輕松。#27L0phtcrack：Windows密碼猜測和恢復(fù)程序L0phtCrack也叫作LC5,用來嘗試通過哈?！餐ㄟ^某種訪問方式獲得的方法破解諸如WindowsNT/2000工作站、聯(lián)網(wǎng)服務(wù)器、主域控制器、或活動(dòng)目錄密碼,有時(shí)它也可以通過嗅探獲得密碼的哈希值。它還可以通過多種手段來猜測密碼〔字典、暴力破解等等。Symantec公司20XX已經(jīng)停止了LC5的開發(fā),但LC5installer的安裝文件隨處可以找到。免費(fèi)試用版只能使用15天,Symantec已經(jīng)停止出售此軟件的注冊碼,所以如果您不想放棄使用它,就必須找到一個(gè)與其對應(yīng)的注冊碼生成器〔keygenerator。因?yàn)镾ymantec不再維護(hù)此軟件,所以最好嘗試用CainandAbel或JohntheRipper來代替之。#28Scapy：交互式數(shù)據(jù)包處理工具Scapy是一款強(qiáng)大的交互式數(shù)據(jù)包處理工具、數(shù)據(jù)包生成器、網(wǎng)絡(luò)掃描器、網(wǎng)絡(luò)發(fā)現(xiàn)工具和包嗅探工具。它提供多種類別的交互式生成數(shù)據(jù)包或數(shù)據(jù)包集合、對數(shù)據(jù)包進(jìn)行操作、發(fā)送數(shù)據(jù)包、包嗅探、應(yīng)答和反饋匹配等等功能。Python解釋器提供交互功能,所以要用到Python編程知識〔例如variables、loops、和functions。支持生成報(bào)告,且報(bào)告生成簡單。#29SamSpade：Windows網(wǎng)絡(luò)查詢免費(fèi)工具SamSpade為許多網(wǎng)絡(luò)查詢的一般工作提供了圖形界面和方便的操作。此工具設(shè)計(jì)用于跟蹤垃圾信息發(fā)送者,但它還可以用于許多其它的網(wǎng)絡(luò)探查、管理和安全工作。它包含許多有用的工具,例如ping、nslookup、whois、dig、路由跟蹤、查找器、原始HTTP網(wǎng)頁瀏覽器、DNS地址轉(zhuǎn)換、SMTP中繼檢查、網(wǎng)站搜索等等。非Windows用戶可以在線使用更多其它工具。#30GnuPG/PGP：對您的文件和通訊進(jìn)行高級加密PGP是PhilZimmerman出品的著名加密程序,可以使您的數(shù)據(jù)免受竊聽以及其它危險(xiǎn)。GnuPG是一款口碑很好的遵守PGP標(biāo)準(zhǔn)的開源應(yīng)用〔可執(zhí)行程序名為gpg。GunPG是免費(fèi)的,而PGP對某些用戶是收費(fèi)的。#31Airsnort：802.11WEP加密破解工具AirSnort是一款用來恢復(fù)加密密碼的無線LAN〔WLAN工具。ShmooGroup出品,工作原理是被動(dòng)監(jiān)控傳輸信息,當(dāng)收集到足夠多的數(shù)據(jù)包后開始計(jì)算加密密碼。Aircrack和它很像。#32BackTrack：一款極具創(chuàng)新突破的Live〔刻在光盤上的,光盤直接啟動(dòng)光盤自啟動(dòng)Linux系統(tǒng)平臺這款卓越的光盤自啟動(dòng)Linux系統(tǒng)是由Whax和Auditor合并而成。它以其超級多的安全和防護(hù)工具配以豐富的開發(fā)環(huán)境而聞名。重點(diǎn)在于它的用戶模塊化設(shè)計(jì),用戶可以自定義將哪些模塊刻到光盤上,例如自己編寫的腳本、附加工具、自定義內(nèi)核等等。#33P0f：萬能的被動(dòng)操作系統(tǒng)指紋工具P0f能夠通過捕獲并分析目標(biāo)主機(jī)發(fā)出的數(shù)據(jù)包來對主機(jī)上的操作系統(tǒng)進(jìn)行鑒別,即使是在系統(tǒng)上裝有性能良好的防火墻的情況下也沒有問題。P0f不增加任何直接或間接的網(wǎng)絡(luò)負(fù)載,沒有名稱搜索、沒有秘密探測、沒有ARIN查詢,什么都沒有。某些高手還可以用P0f檢測出主機(jī)上是否有防火墻存在、是否有NAT、是否存在負(fù)載平衡器等等！#34Google：人人喜愛的搜索引擎Google當(dāng)然不是什么安全工具,但是它超級龐大的數(shù)據(jù)庫卻是安全專家和入侵者最好的資源。如果您想了解某一公司,您可以直接用它搜索"site：",您可以獲得員工姓名、敏感信息〔通常公司不對外公開的,但在Google上就難說了、公司內(nèi)部安裝的軟件漏洞等等。同樣,如果您在Google上發(fā)現(xiàn)一個(gè)有某個(gè)漏洞的網(wǎng)站,Google還會(huì)提供給您其它有相同漏洞的網(wǎng)站列表。其中利用Google進(jìn)行黑客活動(dòng)的大師JohnyLong建立了一個(gè)Google黑客數(shù)據(jù)庫〔GoogleHackingDatabase還出版了一本如何用Google進(jìn)行黑客活動(dòng)的書GoogleHackingforPenetrationTesters。#35WebScarab：一個(gè)用來分析使用HTTP和HTTPS協(xié)議的應(yīng)用程序框架它的原理很簡單,WebScarab記錄它檢測到的會(huì)話內(nèi)容〔請求和應(yīng)答,使用者可以通過多種形式來查看記錄。WebScarab的設(shè)計(jì)目的是讓使用者可以掌握某種基于HTTP〔S程序的運(yùn)作過程；也可以用它來調(diào)試程序中較難處理的bug,也可以幫助安全專家發(fā)現(xiàn)潛在的程序漏洞。#36Ntop：網(wǎng)絡(luò)通訊監(jiān)控器Ntop以類似進(jìn)程管理器的方式顯示網(wǎng)絡(luò)使用情況。在應(yīng)用程序模式下,它能顯示用戶終端上的網(wǎng)絡(luò)狀況。在網(wǎng)頁模式下,它作為網(wǎng)頁服務(wù)器,以HTML文檔形式顯示網(wǎng)絡(luò)狀況。它是NetFlow/sFlow發(fā)射和收集器,通過一個(gè)基于HTTP的客戶端界面來生成以ntop為中心的監(jiān)控程序,RRD〔RoundRobinDatabase〔環(huán)形數(shù)據(jù)庫用來持續(xù)儲存網(wǎng)絡(luò)通訊狀態(tài)信息。#37Tripwire：很老的文件完整性檢查器一款文件和目錄完整性檢查器。Tripwire是一種可以幫助系統(tǒng)管理員和一般用戶監(jiān)控某一特定文件或目錄變化的工具。可以用以對系統(tǒng)文件作日常〔例如：每天檢查,Tripwire可以向系統(tǒng)管理員通報(bào)文件損壞或被篡改情況,所以這是一種周期性的文件破壞控制方法。免費(fèi)的開源Linux版本可以在Tripwire.Org下載到。AIDE是UNIX平臺的Tripwire替代品?；蛘逺admind、RKHunter和chkrootkit也是很好的選擇。Windows用戶請使用Sysinternals出品的RootkitRevealer。#38Ngrep：方便的數(shù)據(jù)包匹配和顯示工具ngrep盡可能多的去實(shí)現(xiàn)GNUgrep的功能,將它們應(yīng)用于網(wǎng)絡(luò)層。Ngrep是一款pcap-aware工具,它允許指定各種規(guī)則式或16進(jìn)制表達(dá)式去對數(shù)據(jù)負(fù)載或數(shù)據(jù)包進(jìn)行匹配。當(dāng)前支持TCP、UDP、以太網(wǎng)上的ICMP、PPP、SLIP、FDDI、令牌環(huán)〔TokenRing和空接口〔nullinterfaces,還能理解類似Tcpdump和snoop等一樣形式的bpf過濾器邏輯。#39Nbtscan：在Windows網(wǎng)絡(luò)上收集NetBIOS信息NBTscan是一款在IP網(wǎng)絡(luò)上掃描NetBIOS名稱信息的工具。它通過給指定范圍內(nèi)所有地址發(fā)送狀態(tài)查詢來獲得反饋信息并以表形式呈現(xiàn)給使用者。每一地址的反饋信息包括IP地址、NetBIOS計(jì)算機(jī)名、登錄用戶、MAC地址。#40WebInspect：強(qiáng)大的網(wǎng)頁程序掃描器SPIDynamics'WebInspect應(yīng)用程序安全評估工具幫您識別已知和未知的網(wǎng)頁層漏洞。它還能檢測到Web服務(wù)器的配置屬性,以及進(jìn)行常見的網(wǎng)頁攻擊,例如參數(shù)注入、跨網(wǎng)站腳本、目錄游走等等。#41OpenSSL：最好的SSL/TLS加密庫OpenSSL項(xiàng)目的目的是通過開源合作精神開發(fā)一種健壯的、可以和同類型商業(yè)程序媲美的、全功能的,且開源的應(yīng)用于SSLv2/v3〔SecureSocketsLayer和TLSv1〔TransportLayerSecurity協(xié)議的普遍適用的加密庫工具集。本項(xiàng)目由世界范圍內(nèi)的志愿者們維護(hù),他們通過互聯(lián)網(wǎng)聯(lián)絡(luò)、計(jì)劃和開發(fā)OpenSSL工具集及其相關(guān)文檔。#42Xprobe2：主動(dòng)操作系統(tǒng)指紋工具XProbe是一款遠(yuǎn)程主機(jī)操作系統(tǒng)探查工具。開發(fā)者基于和Nmap相同的一些技術(shù)〔sametechniques,并加入了自己的創(chuàng)新。Xprobe通過ICMP協(xié)議來獲得指紋。#43EtherApe：EtherApe是Unix平臺上的模仿etherman的圖形界面網(wǎng)絡(luò)監(jiān)控器包含連接層、IP和TCP三種模式,EtherApe網(wǎng)絡(luò)活動(dòng)圖通過不同顏色來標(biāo)識不同協(xié)議。主機(jī)和連接的圖形大小隨通訊情況而變化。它支持以太網(wǎng)、FDDI、令牌環(huán)、ISDN、PPP和SLIP設(shè)備。它可以實(shí)施過濾網(wǎng)絡(luò)通訊,也可以抓取網(wǎng)絡(luò)通訊快照文件。#44CoreImpact：全自動(dòng)的全面入侵檢測工具CoreImpact可不便宜〔先準(zhǔn)備個(gè)上萬美元吧,但它卻是公認(rèn)的最強(qiáng)的漏洞檢測工具。它有一個(gè)強(qiáng)大的定時(shí)更新的專業(yè)漏洞數(shù)據(jù)庫,它可以輕易的黑掉一臺計(jì)算機(jī),并以它為跳板再去作別的事情。如果您買不起CoreImpact,可以看看比較便宜的Canvas或者免費(fèi)的MetasploitFramework。當(dāng)然,三個(gè)同時(shí)用是最好的了。#45IDAPro：Windows或Linux反編譯器和調(diào)試器反編譯器是一塊很重要的安全研究方向。它可以幫您拆解微軟的補(bǔ)丁,以了解微軟未公開并悄悄修補(bǔ)的漏洞,或直接以二進(jìn)制的方式對某個(gè)服務(wù)器進(jìn)行檢測,以找出為何某個(gè)存在的漏洞不起作用。反編譯器有很多,但I(xiàn)DAPro是遵守二進(jìn)制包事實(shí)標(biāo)準(zhǔn)〔de-factostandard的惡意代碼和漏洞研究分析工具。這個(gè)圖形化的、可編程的、可擴(kuò)展的、支持多處理器的反編譯器現(xiàn)在有了一個(gè)和Windows一模一樣的Linux〔命令行模式版本。#46SolarWinds：網(wǎng)絡(luò)發(fā)現(xiàn)/監(jiān)控/攻擊系列工具SolarWinds生產(chǎn)和銷售了許多專業(yè)的系統(tǒng)管理工具。安全相關(guān)的包括許多網(wǎng)絡(luò)發(fā)現(xiàn)掃描器、一個(gè)SNMP暴力破解器、路由器密碼解密器、TCP連接重置程序、最快最易用的一個(gè)路由器設(shè)置下載和上傳程序等等。#47Pwdump：一款Windows密碼恢復(fù)工具Pwdump可以從Windows主機(jī)中取得NTLM和LanMan哈希值,無論系統(tǒng)密碼是否啟用。它還能顯示系統(tǒng)中存在的歷史密碼。數(shù)據(jù)輸出格式為L0phtcrack兼容格式,也可以以文件形式輸出數(shù)據(jù)。#48LSoF：打開文件列表這是一款Unix平臺上的診斷和研究工具,它可以列舉當(dāng)前所有進(jìn)程打開的文件信息。它也可以列舉所有進(jìn)程打開的通訊socket〔communicationssockets。Windows平臺上類似的工具有Sysinternals。#49RainbowCrack：極具創(chuàng)新性的密碼哈希破解器RainbowCrack是一款使用了大規(guī)模內(nèi)存時(shí)間交換〔large-scaletime-memorytrade-off技術(shù)的哈希破解工具。傳統(tǒng)的暴力破解工具會(huì)嘗試每一個(gè)可能的密碼,要破解復(fù)雜的密碼會(huì)很費(fèi)時(shí)。RainbowCrack運(yùn)用時(shí)間交換技術(shù)對破解時(shí)間進(jìn)行預(yù)計(jì)算,并將計(jì)算結(jié)果存入一個(gè)名叫"rainbowtables"的表里。預(yù)計(jì)算確實(shí)也會(huì)花費(fèi)較長時(shí)間,但相對暴力破解來說則短多了,而且一旦預(yù)計(jì)算完成破解開始,那么破解所需要的時(shí)間就非常非常短了。#50Firewalk：高級路由跟蹤工具Firewalk使用類似路由跟蹤的技術(shù)來分析IP數(shù)據(jù)包反饋,以確定網(wǎng)關(guān)ACL過濾器類型和網(wǎng)絡(luò)結(jié)構(gòu)。這款經(jīng)典的工具在20XX十月由scratch重寫。這款工具的大部分功能Hping2的路由跟蹤部分也都能實(shí)現(xiàn)#51AngryIPScanner：一款非?？斓腤indowsIP掃描器和端口掃描器AngryIPScanner能夠?qū)崿F(xiàn)最基本的Windows平臺上的主機(jī)發(fā)現(xiàn)和端口掃描。它的體積非常的小,它還可以通過掛載插件〔afewplugins來獲得主機(jī)其它信息。#52RKHunter：一款Unix平臺上的Rootkit檢測器RKHunter是一款檢測例如rootkit、后門、漏洞等惡意程序的工具。它采用多種檢測手段,包括MD5哈希值對比、rootkits原始文件名檢測、文件權(quán)限檢測,以及LKM和KLD模塊中的可疑字符串檢測。#53Ike-scan：VPN檢測器和掃描器Ike-scan是一款檢測IKE〔InternetKeyExchange服務(wù)傳輸特性的工具,IKE是VPN網(wǎng)絡(luò)中服務(wù)器和遠(yuǎn)程客戶端建立連接的機(jī)制。在掃描到VPN服務(wù)器的IP地址后,將改造過的IKE數(shù)據(jù)包分發(fā)給VPN網(wǎng)中的每一主機(jī)。只要是運(yùn)行IKE的主機(jī)就會(huì)發(fā)回反饋來證明它存在。此工具然后對這些反饋數(shù)據(jù)包進(jìn)行記錄和顯示,并將它們與一系列已知的VPN產(chǎn)品指紋進(jìn)行對比。Ike-scan的VPN指紋包含來自Checkpoint、Cisco、Microsoft、Nortel和Watchguard的產(chǎn)品。#54Arpwatch：持續(xù)跟蹤以太網(wǎng)/IP地址配對,可以檢查出中間人攻擊Arpwatch是LBNL網(wǎng)絡(luò)研究組出品的一款經(jīng)典的ARP中間人〔man-in-the-middle攻擊檢測器。它記錄網(wǎng)路活動(dòng)的系統(tǒng)日志,并將特定的變更通過Email報(bào)告給管理員。Arpwatch使用LibPcap來監(jiān)聽本地以太網(wǎng)接口ARP數(shù)據(jù)包。#55KisMAC：一款MacOSX上的圖形化被動(dòng)無線網(wǎng)絡(luò)搜尋器這款MacOSX下非常流行的搜尋器和Kismet功能差不多,但和Kismet不同的是Kismet是基于命令行的,而KisMac有很漂亮的圖形化界面,在OSX上出現(xiàn)得也比Kismet早。它同時(shí)還提供映射、Pcap兼容格式數(shù)據(jù)輸入、登錄和一些解密、驗(yàn)證破解功能。#56OSSECHIDS：一款開源的基于主機(jī)的入侵檢測系統(tǒng)OSSECHIDS的主要功能有日志分析、完整性檢查、rootkit檢測、基于時(shí)間的警報(bào)和主動(dòng)響應(yīng)。除了具有入侵檢測系統(tǒng)功能外,它還一般被用在SEM/SIM〔安全事件管理〔SEM：SecurityEventManagement/安全信息管理〔SIM：SecurityInformationManagement解決方案中。因其強(qiáng)大的日志分析引擎,ISP〔Internetserviceprovider〔網(wǎng)絡(luò)服務(wù)提供商、大學(xué)和數(shù)據(jù)中心用其監(jiān)控和分析他們的防火墻、入侵檢測系統(tǒng)、網(wǎng)頁服務(wù)和驗(yàn)證等產(chǎn)生的日志。#57OpenbsdPF：OpenBSD數(shù)據(jù)包過濾器象其它平臺上的Netfilter和IPFilter一樣,OpenBSD用戶最愛用PF,這就是他們的防火墻工具。它的功能有網(wǎng)絡(luò)地址轉(zhuǎn)換、管理TCP/IP通訊、提供帶寬控制和數(shù)據(jù)包分級控制。它還有一些額外的功能,例如被動(dòng)操作系統(tǒng)檢測。PF是由編寫OpenBSD的同一批人編寫的,所以您完全可以放心使用,它已經(jīng)經(jīng)過了很好的評估、設(shè)計(jì)和編碼以避免暴露其它包過濾器〔otherpacketfilters上的類似漏洞。#58Nemesis：簡單的數(shù)據(jù)包注入Nemesis項(xiàng)目設(shè)計(jì)目的是為Unix/Linux〔現(xiàn)在也包含Windows了提供一個(gè)基于命令行的、小巧的、人性化的IP堆棧。此工具套裝按協(xié)議分類,并允許對已注入的數(shù)據(jù)包流使用簡單的shell腳本。如果您喜歡Nemesis,您也許對Hping2也會(huì)感興趣,它們是互補(bǔ)的關(guān)系。#59Tor：匿名網(wǎng)絡(luò)通訊系統(tǒng)Tor是一款面向希望提高其網(wǎng)絡(luò)安全性的廣大組織和大眾的工具集。Tor的功能有匿名網(wǎng)頁瀏覽和發(fā)布、即時(shí)信息、irc、ssh以及其它一些TCP協(xié)議相關(guān)的功能。Tor還為軟件開發(fā)者提供一個(gè)可開發(fā)內(nèi)置匿名性、安全性和其它私密化特性的軟件平臺。在Vidalia可以獲得跨平臺的圖形化界面。#60Knoppix：一款多用途的CD或DVD光盤自啟動(dòng)系統(tǒng)Knoppix由一系列典型的GNU/Linux軟件組成,可以自動(dòng)檢測硬件環(huán)境,支持多種顯卡、聲卡、SCSI和USB設(shè)備以及其它外圍設(shè)備。KNOPPIX作為一款高效的Linux光盤系統(tǒng),可以勝任例如桌面系統(tǒng)、Linux教學(xué)光盤、救援系統(tǒng)等多種用途,經(jīng)過這次在nmap中調(diào)查證實(shí),它也是一款很小巧的安全工具。如果要使用更專業(yè)的Linux安全系統(tǒng)請看BackTrack。#61ISSInternetScanner：應(yīng)用程序漏洞掃描器InternetScanner是由ChristopherKlaus在92年編寫的一款開源的掃描器工具?，F(xiàn)在這款工具已經(jīng)演變成了一個(gè)市值上億美元生產(chǎn)無數(shù)安全產(chǎn)品的公司。#62Fport：Foundstone出品的加強(qiáng)版netstatFport可以報(bào)告所有本地機(jī)上打開的TCP/IP和UDP端口,并顯示是何程序打開的端口。所以用它可以快速識別出未知的開放端口以及與其相關(guān)的應(yīng)用程序。它只有Windows版本,但現(xiàn)在很多UNIX系統(tǒng)上的netstat也提供同樣的功能〔Linux請用'netstat-pan'。SANSarticle有Fport的使用說明和結(jié)果分析方法。#63chkrootkit：本地rootkit檢測器chkrootkit是一款小巧易用的Unix平臺上的可以檢測多種rootkit入侵的工具。它的功能包括檢測文件修改、utmp/wtmp/last日志修改、界面欺騙〔promiscuousinterfaces、惡意核心模塊〔maliciouskernelmodules。#64SPIKEProxy：HTTP攻擊SpikeProxy是一款開源的以發(fā)現(xiàn)網(wǎng)站漏洞為目的的HTTP代理。它是SpikeApplicationTestingSuite的一部分,功能包括自動(dòng)SQL注入檢測、網(wǎng)站爬行〔websitecrawling、登錄列表暴力破解、溢出檢測和目錄游走檢測。#65OpenBSD：被認(rèn)為是最安全的操作系統(tǒng)OpenBSD是將安全作為操作系統(tǒng)首要任務(wù)的操作系統(tǒng)之一,甚至有時(shí)安全性級別要高于易用性,所以它驕人的安全性是不言而喻的。OpenBSD也非常重視系統(tǒng)的穩(wěn)定性和對硬件的支持能力。也許他們最偉大的創(chuàng)舉就是創(chuàng)造了OpenSSH。OpenBSD用戶對此系統(tǒng)之上的[pf]〔OpenBSD上的防火墻工具,本列表中第57位有介紹也褒獎(jiǎng)有佳。#66Yersinia：一款支持多協(xié)議的底層攻擊工具Yersinia是一款底層協(xié)議攻擊入侵檢測工具。它能實(shí)施針對多種協(xié)議的多種攻擊。例如奪取生成樹的根角色〔生成樹協(xié)議：SpanningTreeProtocol,生成虛擬CDP〔Cisco發(fā)現(xiàn)協(xié)議：CiscoDiscoveryProtocol鄰居、在一個(gè)HSRP〔熱等待路由協(xié)議：HotStandbyRouterProtocol環(huán)境中虛擬成一個(gè)活動(dòng)的路由器、制造假DHCP反饋,以及其它底層攻擊。#67Nagios：一款開源的主機(jī)、服務(wù)和網(wǎng)絡(luò)監(jiān)控程序Nagios是一款系統(tǒng)和網(wǎng)絡(luò)監(jiān)控程序。它可以監(jiān)視您指定的主機(jī)和服務(wù),當(dāng)被監(jiān)視對象發(fā)生任何問題或問題被解決時(shí)發(fā)出提示信息。它的主要功能有監(jiān)控網(wǎng)絡(luò)服務(wù)〔smtp、pop3、http、nntp、ping等等、監(jiān)控主機(jī)資源〔進(jìn)程負(fù)載、硬盤空間使用情況等等、當(dāng)發(fā)現(xiàn)問題或問題解決時(shí)通過多種形式發(fā)出提示信息〔Email、尋呼機(jī)或其它用戶定義的方式。#68Fragroute/Fragrouter：一款網(wǎng)絡(luò)入侵檢測逃避工具集Fragrouter是一款單向分段路由器,發(fā)送〔接收IP數(shù)據(jù)包都是從攻擊者到Fragrouter,將數(shù)據(jù)包轉(zhuǎn)換成分段數(shù)據(jù)流發(fā)給受害者。很多入侵檢測系統(tǒng)都不能重建一段被視為一個(gè)整體的網(wǎng)絡(luò)數(shù)據(jù)〔通過IP分段和TCP流重組,詳情請見這篇文章〔thisclassicpaper。Fragrouter可以幫助駭客在逃避入侵檢測后發(fā)起基于IP的攻擊。它是DugSong出品的NIDSbench套裝中的一部分。Fragroute是Dugsong出品的另一款和Fragrouter相似的工具。#69X-scan：一款網(wǎng)絡(luò)漏洞掃描器一款多線程、支持插件的漏洞掃描器。X-Scan主要功能有全面支持NASL〔Nessus攻擊腳本語言：NessusAttackScriptingLanguage、檢測服務(wù)類型、遠(yuǎn)程操作系統(tǒng)類型〔版本檢測、弱用戶名/密碼匹配等等。最新版本可以在這里獲取。請注意這是一個(gè)中文網(wǎng)站〔原文為英文,所以原文作者提醒英文讀者這是個(gè)中文網(wǎng)站。#70Whisker/libwhisker：Rain.Forest.Puppy出品的CGI漏洞掃描器和漏洞庫Libwhisker是一款Perl模板集用來測試HTTP。它的功能是測試HTTP服務(wù)器上是否存在許多已知的安全漏洞,特別是CGI漏洞。Whisker是一款基于libwhisker的掃描器,但是現(xiàn)在大家都趨向于使用Nikto,它也是基于libwhisker的。#71Socat：雙向數(shù)據(jù)傳輸中繼類似于Netcat的工具,可以工作于許多協(xié)議之上,運(yùn)行于文件、管道、設(shè)備〔終端或調(diào)制解調(diào)器等等、socket〔Unix、IP4、IP6-raw、UDP、TCP、Socks4客戶端、代理服務(wù)器連接、或者SSL等等之間。它提供forking、logging和dumping,和不同模式的交互式處理通訊,以及更多其它選項(xiàng)。它可以作為TCP中繼〔單次觸發(fā)：one-shot或者daemon〔Internet中用于郵件收發(fā)的后臺程序、作為基于daemon的動(dòng)態(tài)Sockes化〔socksifier、作為Unix平臺上sockets的shell接口、作為IP6中繼、將面向TCP的程序重定向成串行線路〔SerialLine程序、或者建立用來運(yùn)行客戶端或服務(wù)器帶有網(wǎng)絡(luò)連接的shell腳本相關(guān)安全環(huán)境〔su和chroot。#72Sara：安全評審研究助手SARA是一款源于infamousSATAN掃描器的漏洞評估工具。此工具大約兩個(gè)月更新一次,出品此工具的開源社區(qū)還維護(hù)著Nmap和Samba。#73QualysGuard：基于網(wǎng)頁的漏洞掃描器在網(wǎng)站上以服務(wù)形式發(fā)布,所以QualysGuard沒有開發(fā)、維護(hù)和升級漏洞管理軟件或ad-hoc安全應(yīng)用程序的負(fù)擔(dān)。客戶端可以安全的通過一個(gè)簡單易用的網(wǎng)頁訪問QualysGuard。QualysGuard含有5000種以上的單一漏洞檢查,一個(gè)基于推理的掃描引擎,而且漏洞知識庫自動(dòng)天天升級。#74ClamAV：一款UNIX平臺上的基于GPL〔通用公開許可證：GeneralPublicLicense的反病毒工具集ClamAV是一款強(qiáng)大的注重郵件服務(wù)器附件掃描的反病毒掃描器。它含有一個(gè)小巧的可升級的多線程daemon、一個(gè)命令行掃描器和自動(dòng)升級工具。ClamAntiVirus基于AntiViruspackage發(fā)布的開源病毒庫,您也可以將此病毒庫應(yīng)用于您自己的軟件中,但是別忘了經(jīng)常升級。#75cheops/cheops-ng：提供許多簡單的網(wǎng)絡(luò)工具,例如本地或遠(yuǎn)程網(wǎng)絡(luò)映射和識別計(jì)算機(jī)操作系統(tǒng)Cheops提供許多好用的圖形化用戶界面網(wǎng)絡(luò)工具。它含有主機(jī)/網(wǎng)絡(luò)發(fā)現(xiàn)功能,也就是主機(jī)操作系統(tǒng)檢測。Cheops-ng用來探查主機(jī)上運(yùn)行的服務(wù)。針對某些服務(wù),cheops-ng可以探查到運(yùn)行服務(wù)的應(yīng)用程序是什么,以及程序的版本號。Cheops已經(jīng)停止開發(fā)和維護(hù),所以請最好使用cheops-ng。#76Burpsuite：一款網(wǎng)頁程序攻擊集成平臺Burpsuite允許攻擊者結(jié)合手工和自動(dòng)技術(shù)去枚舉、分析、攻擊網(wǎng)頁程序。這些不同的burp工具通過協(xié)同工作,有效的分享信息,支持以某種工具中的信息為基礎(chǔ)供另一種工具使用從而發(fā)動(dòng)攻擊。#77Brutus：一款網(wǎng)絡(luò)驗(yàn)證暴力破解器這款Windows平臺上的暴力破解器通過字典猜測遠(yuǎn)程系統(tǒng)網(wǎng)絡(luò)服務(wù)密碼。它支持HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等等。不開放源碼,UNIX平臺上的類似軟件有THCHydra。#78Unicornscan：另類端口掃描器Unicornscan是一款通過嘗試連接用戶系統(tǒng)〔User-land分布式TCP/IP堆棧獲得信息和關(guān)聯(lián)關(guān)系的端口掃描器。它試圖為研究人員提供一種可以刺激TCP/IP設(shè)備和網(wǎng)絡(luò)并度量反饋的超級接口。它主要功能包括帶有所有TCP變種標(biāo)記的異步無狀態(tài)TCP掃描、異步無狀態(tài)TCP標(biāo)志捕獲、通過分析反饋信息獲取主動(dòng)/被動(dòng)遠(yuǎn)程操作系統(tǒng)、應(yīng)用程序、組件信息。它和Scanrand一樣都是另類掃描器。#79Stunnel：用途廣泛的SSL加密封裝器stunnel用來對遠(yuǎn)程客戶端和本地機(jī)〔可啟動(dòng)inetd的：inetd-startable或遠(yuǎn)程服務(wù)器間的SSL加密進(jìn)行封裝。它可以在不修改任何代碼的情況下,為一般的使用inetddaemon的POP2、POP3和IMAP服務(wù)器添加SSL功能。它通過使用OpenSSL或SSLeay庫建立SSL連接。#80Honeyd：您私人的蜜罐系統(tǒng)Honeyd是一個(gè)可以在網(wǎng)絡(luò)上創(chuàng)建虛擬主機(jī)的小型daemon。可以對此虛擬主機(jī)的服務(wù)和TCP進(jìn)行配置,使其在網(wǎng)絡(luò)中看起來是在運(yùn)行某種操作系統(tǒng)。Honeyd可以使一臺主機(jī)在局域網(wǎng)中模擬出多個(gè)地址以滿足網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境的要求。虛擬主機(jī)可以被ping通,也可以對它們進(jìn)行路由跟蹤。通過對配置文件進(jìn)行設(shè)置可以使虛擬計(jì)算機(jī)模擬運(yùn)行任何服務(wù)。也可以使用服務(wù)代理替代服務(wù)模擬。它的庫有很多,所以編譯和安裝Honeyd比較難。#81Fping：一個(gè)多主機(jī)同時(shí)ping掃描程序fping是一款類似ping〔1〔ping〔1是通過ICMP〔網(wǎng)絡(luò)控制信息協(xié)議InternetControlMessageProtocol協(xié)議回復(fù)請求以檢測主機(jī)是否存在的程序。Fping與ping不同的地方在于,您可以在命令行中指定要ping的主機(jī)數(shù)量范圍,也可以指定含有要ping的主機(jī)列表文件。與ping要等待某一主機(jī)連接超時(shí)或發(fā)回反饋信息不同,fping給一個(gè)主機(jī)發(fā)送完數(shù)據(jù)包后,馬上給下一個(gè)主機(jī)發(fā)送數(shù)據(jù)包,實(shí)現(xiàn)多主機(jī)同時(shí)ping。如果某一主機(jī)ping通,則此主機(jī)將被打上標(biāo)記,并從等待列表中移除,如果沒ping通,說明主機(jī)無法到達(dá),主機(jī)仍然留在等待列表中,等待后續(xù)操作。#82BASE：基礎(chǔ)分析和安全引擎〔BasicAnalysisandSecurityEngineBASE是一款基于PHP的可以搜索和實(shí)施安全事件的分析引擎,她的安全事件數(shù)據(jù)庫來源于很多入侵檢測系統(tǒng)、防火墻、網(wǎng)絡(luò)檢測工具生成的安全事件。它的功能包括一個(gè)查找生成器和搜索界面,用來搜索漏洞；一個(gè)數(shù)據(jù)包瀏覽器〔解碼器；還可以根據(jù)時(shí)間、傳感器、信號、協(xié)議和IP地址等生成狀態(tài)圖。#83Argus：IP網(wǎng)絡(luò)事務(wù)評審工具Argus是一款固定模型的實(shí)時(shí)的流量監(jiān)視器,用來跟蹤和報(bào)告數(shù)據(jù)網(wǎng)絡(luò)通訊流中所有事務(wù)的狀態(tài)和性能。Argus為流量評估定制了一種數(shù)據(jù)格式,其中包括連通性、容量、請求、丟包、延遲和波動(dòng),這些就作為評估事務(wù)的元素。這種數(shù)據(jù)格式靈活易擴(kuò)展,支持常用流量標(biāo)識和度量,還可以獲得指定的應(yīng)用程序/協(xié)議的信息。#84Wikto：網(wǎng)頁服務(wù)器評估工具Wikto是一款檢查網(wǎng)頁服務(wù)器漏洞的工具。它和Nikto類似,但是添加了很多其它功能,例如一個(gè)整合了Google的后臺發(fā)掘器。Wikto工作于MS..NET環(huán)境下,下載此軟件和源代碼需要注冊。#85Sguil：網(wǎng)絡(luò)安全監(jiān)控器命令行分析器Sguil〔按sgweel發(fā)音是由networksecurityanalysts出品的網(wǎng)絡(luò)安全分析工具。Sguil的主要組件就是一個(gè)Snort/barnyard實(shí)時(shí)事件顯示界面。它還包含一些網(wǎng)絡(luò)安全監(jiān)控的輔助工具和事件驅(qū)動(dòng)的入侵檢測系統(tǒng)分析報(bào)告。#86Scanrand：一個(gè)異常快速的無狀態(tài)網(wǎng)絡(luò)服務(wù)和拓樸結(jié)構(gòu)發(fā)現(xiàn)系統(tǒng)Scanrand是一款類似Unicornscan的無狀態(tài)主機(jī)發(fā)現(xiàn)和端口掃描工具。它以降低可靠性來換取異常快的速度,還使用了加密技術(shù)防止黑客修改掃描結(jié)果。此工具是DanKaminsky出品的PakettoKeiretsu的一部分。#87IPFilter：小巧的UNIX數(shù)據(jù)包過濾器IPFilter是一款軟件包,可以實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換〔networkaddresstranslation〔NAT或者防火墻服務(wù)的功能。它可以作為UNIX的一個(gè)核心模塊,也可以不嵌入核心,強(qiáng)烈推薦將其作為UNIX的核心模塊。安裝和為系統(tǒng)文件打補(bǔ)丁要使用腳本。IPFilter內(nèi)置于FreeBSD、NetBSD和Solaris中。OpenBSD可以使用OpenbsdPF,Linux用戶可以使用Netfilter。#88Canvas：一款全面的漏洞檢測框架Canvas是Aitel'sImmunitySec出品的一款漏洞檢測工具。它包含150個(gè)以上的漏洞,它比CoreImpact便宜一些,但是它也價(jià)值數(shù)千美元。您也可以通過購買VisualSploitPlugin實(shí)現(xiàn)在圖形界面上通過拖拽就可以生成漏洞。Canvas偶爾也會(huì)發(fā)現(xiàn)一些ODay漏洞。#89VMware：多平臺虛擬軟件VMware虛擬軟件允許您在一個(gè)系統(tǒng)中虛擬運(yùn)行另一個(gè)系統(tǒng)。這對于安全專家在多平臺下測試代碼和漏洞非常有用。它只運(yùn)行在Windows和Linux平臺上,但它可以虛擬運(yùn)行幾乎所有的x86操作系統(tǒng)。它對建立沙箱〔sandboxes也非常有用。在VMware虛擬系統(tǒng)上感染了惡意軟件不會(huì)影響到宿主機(jī)器,可以通過加載快照文件恢復(fù)被感染了的虛擬系統(tǒng)。VMware不能創(chuàng)建虛擬系統(tǒng)的鏡像文件。VMware最近剛剛宣布免費(fèi)。另一款在Linux下頗受矚目的虛擬平臺軟件是Xen。#90Tcptraceroute：一款基于TCP數(shù)據(jù)包的路由跟蹤工具現(xiàn)代網(wǎng)絡(luò)廣泛使用防火墻,導(dǎo)致傳統(tǒng)路由跟蹤工具發(fā)出的〔ICMP應(yīng)答〔ICMPecho或UDP數(shù)據(jù)包都被過濾掉了,所以無法進(jìn)行完整的路由跟蹤。盡管如此,許多情況下,防火墻會(huì)準(zhǔn)許反向〔inboundTCP數(shù)據(jù)包通過防火墻到達(dá)指定端口,這些端口是主機(jī)內(nèi)防火墻背后的一些程序和外界連接用的。通過發(fā)送TCPSYN數(shù)據(jù)包來代替UDP或者ICMP應(yīng)答數(shù)據(jù)包,tcptraceroute可以穿透大多數(shù)防火墻。#91SAINT：安全管理綜合網(wǎng)絡(luò)工具SAINT象Nessus、ISSInternetScanner和Retina一樣,也是一款商業(yè)漏洞評估工具。它以前是運(yùn)行在UNIX系統(tǒng)之上的免費(fèi)開源工具,但現(xiàn)在收費(fèi)了。#92OpenVPN：全功能SSLVPN解決方案OpenVPN是一款開源的SSLVPN工具包,它可以實(shí)現(xiàn)很多功能,包括遠(yuǎn)程登錄、站對站VPN、WiFi安全、帶有負(fù)載平衡的企業(yè)級遠(yuǎn)程登錄解決方案、節(jié)點(diǎn)控制移交〔failover、嚴(yán)密的訪問控制。OpenVPN運(yùn)行于OSI2層或3層安全網(wǎng)絡(luò),使用SSL/TLS工業(yè)標(biāo)準(zhǔn)協(xié)議,支持靈活的基于證書、智能卡、二元驗(yàn)證的客戶端驗(yàn)證方法,允許在VPN虛擬接口上使用防火墻規(guī)則作為用戶或指定用戶組的訪問控制策略。OpenVPN使用OpenSSL作為其首選加密庫#93OllyDbg：匯編級Windows調(diào)試器OllyDbg是一款微軟Windows平臺上的32位匯編級的分析調(diào)試器。因其直接對二進(jìn)制代碼進(jìn)行分析,所以在無法獲得源代碼的時(shí)候它非常有用。OllyDbg含有一個(gè)圖形用戶界面,它的高級代碼分析器可以識別過程、循環(huán)、API調(diào)用、交換、表、常量和字符串,它可以加載運(yùn)行時(shí)程序,支持多線程。OllyDbg可以免費(fèi)下載,但不開源。#94Helix：一款注重安全防護(hù)的Linux版本Helix是一款自定義版本的Knoppix自啟動(dòng)Linux光盤系統(tǒng)。Helix遠(yuǎn)不止是一張自啟動(dòng)光盤。除了光盤啟動(dòng)到自定義的Linux環(huán)境,還具有超強(qiáng)的硬件支持能力,包含許多應(yīng)付各種問題的軟件。Helix盡量少的接觸主機(jī)軟硬資源。Helix不自動(dòng)加載交換〔swap空間,不自動(dòng)加載其它任何外圍設(shè)備。Helix還可以自動(dòng)加載Windows,以應(yīng)對意外情況。#95Bastille：Linux、MacOSX和HP-UX的安全加強(qiáng)腳本Bastille使操作系統(tǒng)固若金湯,減少系統(tǒng)遭受危險(xiǎn)的可能,增加系統(tǒng)的安全性。Bastille還可以評估系統(tǒng)當(dāng)前的安全性,周期性的報(bào)告每一項(xiàng)安全設(shè)置及其工作情況。Bastille當(dāng)前支持RedHat〔FedoraCore、Enterprise和Numbered/Classic版本、SUSE、Debian、Gentoo和Mandrake這些Linux版本,還有HP-UX和MacOSX。Bastille旨在使系統(tǒng)用戶和管理員了解如何加固系統(tǒng)。在其默認(rèn)的最堅(jiān)固模式下,它不斷的詢問用戶問題,并對這些問題加以解釋,根據(jù)用戶對問題不同的回答選擇不同的應(yīng)對策略。在其評估模式下,它會(huì)生成一份報(bào)告旨在告訴用戶有哪些安全設(shè)置可用,同時(shí)也提示用戶哪些設(shè)置被加固了。#96AcunetixWebVulnerabilityScanner：商業(yè)漏洞掃描器AcunetixWVS自動(dòng)檢查您的網(wǎng)頁程序漏洞,例如SQL注入、跨網(wǎng)站腳本和驗(yàn)證頁面弱密碼破解。AcunetixWVS有著非常友好的用戶界面,還可以生成個(gè)性化的網(wǎng)站安全評估報(bào)告。#97TrueCrypt：開源的Windows和Linux磁盤加密軟件TrueCrypt是一款非常出色的開源磁盤加密系統(tǒng)。用戶可以加密整個(gè)文件系統(tǒng),它可以實(shí)時(shí)加密/解密而不需要用戶干涉,只要事先輸入密碼。非常巧妙的hiddenvolume特性允許您對特別敏感的內(nèi)容進(jìn)行第二層加密來隱藏它的存在。所以就算加密系統(tǒng)的密碼暴露,黑客也不知道還有隱藏內(nèi)容存在。#98WatchfireAppScan：商業(yè)網(wǎng)頁漏洞掃描器AppScan按照應(yīng)用程序開發(fā)生命周期進(jìn)行安全測試,早在開發(fā)階段就進(jìn)行單元測試和安全保證。Appscan能夠掃描多種常見漏洞,例如跨網(wǎng)站腳本、HTTP應(yīng)答切開、參數(shù)篡改、隱藏值篡改、后門/調(diào)試選項(xiàng)和緩沖區(qū)溢出等等。#99N-Stealth：網(wǎng)頁服務(wù)器掃描器N-Stealth是一款網(wǎng)頁服務(wù)器安全掃描器。它比Whisker/libwhisker和Nikto這些免費(fèi)的網(wǎng)頁掃描器升級得更頻繁,但是它網(wǎng)站上聲稱的可以掃描30000種漏洞〔30000vulnerabilitiesandexploits和每天添加數(shù)十種漏洞〔Dozensofvulnerabilitychecksareaddedeveryday的說法是很值得懷疑的。象Nessus、ISSInternetScanner、Retina、SAINT和Sara這些防入侵工具都含有網(wǎng)頁掃描組件,它們都很難做到每日更新。N-Stealth運(yùn)行于Windows平臺之上,且不開源。#100MBSA：微軟基準(zhǔn)安全分析器〔MicrosoftBaselineSecurityAnalyzerMicrosoftBaselineSecurityAnalyzer〔MBSA是一款簡單易用的工具,幫助IT專業(yè)人員檢測其小型和中型商業(yè)應(yīng)用的安全性,將用戶系統(tǒng)與微軟安全建議〔Microsoftsecurityrecommendations進(jìn)行比對,并給出特定的建議指導(dǎo)。通過與Windows內(nèi)置的Windows自動(dòng)升級代理器〔WindowsUpdateAgent和微軟自動(dòng)升級基礎(chǔ)架構(gòu)〔MicrosoftUpdateinfrastructure的協(xié)作,MBSA能夠保證和其它微軟管理產(chǎn)品的數(shù)據(jù)保持一致,它們包括微軟自動(dòng)升級〔MicrosoftUpdate〔MU、Windows服務(wù)器自動(dòng)升級服務(wù)〔WindowsServerUpdateServices〔WSUS、系統(tǒng)管理服務(wù)器〔SystemsManagementServer〔SMS和微軟運(yùn)行管理器〔MicrosoftOperationsManager〔MOM。MBSA平均每周要掃描3百萬臺電腦。一、掃描工具

Domain2.2

集WHOIS查詢、上傳頁面批量檢測、木馬上傳、數(shù)據(jù)庫瀏覽及加密解密于一體！Xway2.5這也上一個(gè)非常不錯(cuò)的掃描器哦!功能非常多!使用也不難,入侵必備工具!SuperScan3.0強(qiáng)大的TCP端口掃描器、Ping和域名解析器!Namp3.5這個(gè)就厲害了,安全界人人皆知的非常有名氣的一個(gè)掃描器!作者FyodorHscanv1.20這是款運(yùn)行在WinNT/2000下的漏洞掃描工具,有GUI以及命令行兩種掃描方式!SSS俄羅斯安全界非常專業(yè)的一個(gè)安全漏洞掃描軟件!UScan.exe非常好的UNICODE漏洞掃描工具!RpcScanV1.1可以通過135端口枚舉遠(yuǎn)程主機(jī)RPC連接信息!SHED1.01一個(gè)用來掃描共享漏洞的機(jī)器的工具!淘寶購物商城DSScanV1.00ms04011遠(yuǎn)程緩沖區(qū)溢出漏洞掃描專用!DotpotPortReady1.6該軟件為"綠色軟件",無需安裝,非常小巧<僅23KB>,具有極快的掃描速度!WebDAVScanv1.0針對WEBDAV漏洞的掃描工具!

注意:該軟件會(huì)被查殺!

SocksProxyFinder2掃描端口速度非?？斓囊粋€(gè)工具,掃描完畢后還可以導(dǎo)出保存起來!

SQLScanv1.2猜解開著1433端口的住機(jī)密碼工具!RPC漏洞掃描器v1.03

針對RPC漏洞掃描的工具!流光5.0破解版國內(nèi)大名鼎鼎的黑客掃描工具,由高級程序員小榕編寫!WIN2K自動(dòng)攻擊探測機(jī)WindowsNT/2000自動(dòng)攻擊探測機(jī)4899空口令探測

能夠快速的掃描到被安裝了radmin服務(wù)端4899端口的空口令I(lǐng)P!

注意:會(huì)被查殺!二、遠(yuǎn)程控制黑洞2004免殺版藏鯨閣陳經(jīng)韜編寫的著名遠(yuǎn)程控制程序!該版本還是8月15最新版的哦!冰河2004免殺版國內(nèi)最有名,歷史最悠久的木馬冰河!本版本是冰河的最新版本,服務(wù)器端只有16KB神氣兒最新2.0版國產(chǎn)遠(yuǎn)程控制程序,DLL進(jìn)程插入,IP反向連接網(wǎng)上購物商城

!由第八軍團(tuán)出品!灰鴿子迷你版灰鴿子工作室葛軍同志的作品!網(wǎng)絡(luò)神偷5.7網(wǎng)絡(luò)神偷是一個(gè)專業(yè)級的遠(yuǎn)程文件訪問工具!具有反彈功能!廣外女生1.53XX廣外女生小組的作品,曾風(fēng)靡一時(shí)!

注意:該軟件會(huì)被查殺!Radmin3.2影子版非常有名的監(jiān)視程序!并非木馬,所以服務(wù)端不會(huì)被查殺!黑社會(huì)2.0使用跟Radmin一樣,功能明顯比它多,掃描速度也非常快！風(fēng)雪遠(yuǎn)程控制v3.9基于TCP/IP協(xié)議的遠(yuǎn)程管理網(wǎng)絡(luò)工具,一個(gè)具有反彈功能的工具,非常小巧!無賴小子2.5無賴小子2.5,08月23日發(fā)布,其默認(rèn)端口8011!藍(lán)色火焰v0.5藍(lán)色火焰是一個(gè)沒有客戶端的木馬,可謂無招勝有招!

注意:該軟件會(huì)被查殺!網(wǎng)絡(luò)公牛國產(chǎn)公牛木馬,由于上傳文件大小限制,包中沒有加入易語言運(yùn)行庫文件krnln.fnr!GoToMyPC4.00安裝簡單,能夠從任何安裝有瀏覽器的計(jì)算機(jī)上訪問主機(jī)；具有新的安全功能!

三、入侵必備

SQL綜合利用工具非常好的一個(gè)SQL連接器,除了可以輸入CMD命令外,還可以直接上傳軟件!SuperSQLEXEC用來連接