由1200名Nmap用戶評選出了75個最佳安全工具,評選結果發佈在insecure.org網站,得到了網友們的普遍認可。
75個最佳安全工具在網絡安全領域都是一些很有代表性的軟體,對於那些在網絡安全方面不知從何處開始的新手們來說,這對他們有相當的參考價值。
--------------------------------------------------------------------------------
工具:Nessus(最好的開放源代碼風險評估工具)
網址:http://www.nessus.org/
類別:開放源碼
平臺:Linux/BSD/Unix
簡介:Nessus是一款可以運行在Linux、BSD、Solaris以及其他一些系統上的遠程安全掃瞄軟件。它是多線程、基於插入式的軟件,擁有很好的GTK界面,能夠完成超過1200項的遠程安全檢查,具有強大的報告輸出能力,可以產生HTML、XML、LaTeX和ASCII文本等格式的安全報告,並且會為每一個發現的安全問題提出解決建議。
--------------------------------------------------------------------------------
工具:Ethereal(網絡協議檢測工具)
網址:http://www.ethereal.com/
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Ethereal是一款免費的網絡協議分析程序,支持Unix、Windows。借助這個程序,你既可以直接從網絡上抓取數據進行分析,也可以對由其他嗅探器抓取後保存在硬盤上的數據進行分析。你能交互式地瀏覽抓取到的數據包,查看每一個數據包的摘要和詳細信息。Ethereal有多種強大的特徵,如支持幾乎所有的協議、豐富的過濾語言、易於查看TCP會話經重構後的數據流等。
--------------------------------------------------------------------------------
工具:Snort(免費的入侵檢測系統)
網址:http://www.snort.org/
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Snort是一款輕量級的網絡入侵檢測系統,能夠在IP網絡上進行實時的流量分析和數據包記錄。它不僅能進行協議分析、內容檢索、內容匹配,而且能用於偵測諸如緩衝溢出、隱秘端口掃瞄、CGI攻擊、SMB探測、操作系統指紋識別等大量的攻擊或非法探測。Snort使用靈活的規則去描述哪些流量應該被收集或被忽略,並且提供一個模塊化的探測引擎。
--------------------------------------------------------------------------------
工具:Netcat(網絡瑞士軍刀)
網址:http://www.atstake.com/research/tools/network_utilities/
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:一個簡單而有用的工具,透過使用TCP或UDP協議的網絡連接去讀寫數據。它被設計成一個穩定的後門工具,能夠直接由其它程序和腳本輕鬆驅動。同時,它也是一個功能強大的網絡調試和探測工具,能夠建立你需要的幾乎所有類型的網絡連接,還有幾個很有意思的內置功能。
--------------------------------------------------------------------------------
工具:TCPDump/WinDump(用於網絡監測和數據收集的優秀嗅探器)
網址:http://www.tcpdump.org/,http://windump.polito.it/
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Tcpdump是一款眾人皆知和受人喜歡的基於命令行的網絡數據包分析和嗅探工具。它能把匹配規則的數據包的包頭給顯示出來。你能使用這個工具去查找網絡問題或者去監視網絡上的狀況。WinDump是Tcpdump在Windows平臺上的移植版。
--------------------------------------------------------------------------------
工具:Hping2(類似ping的網絡探測工具)
網址:http://www.hping.org/
類別:開放源碼
平臺:Linux/BSD/Unix
簡介:hping2能發送自定義的ICMP/UDP/TCP包到目標地址並且顯示包的響應情況。它有一個方便的traceroute模式,並且支持IP分片。這個工具在traceroute、ping和探測防火牆後的主機時特別有用。
--------------------------------------------------------------------------------
工具:DSniff(一流的網絡審計和滲透測試工具)
網址:http://naughty.monkey.org/~dugsong/dsniff/
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:DSniff是由Dug Song開發的一套包含多個工具的軟件套件。其中,dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用於監視網絡上我們感興趣的數據(如口令、e-mail、文件等),arpspoof、dnsspoof和macof能很容易地載取到攻擊者通常難以獲取的網絡信息(如二層交換數據),sshmitm和webmitm則能用於實現重寫SSH和HTTPS會話達到monkey-in-the-middle攻擊。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平臺上的移植版。
--------------------------------------------------------------------------------
工具:GFI LANguard(商業化的網絡安全掃瞄軟件)
網址:http://www.gfi.com/lannetscan/
類別:商業
平臺:Windows
簡介:LANguard掃瞄網絡並且得出諸如每臺機器的服務包等級、缺少的安全補丁、打開的共享、開放的端口、正在運行的服務和應用程序、註冊表鍵值、弱口令、用戶和組等掃瞄信息的報告。掃瞄結果輸出為一個HTML格式的報告,報告能夠自定義。
--------------------------------------------------------------------------------
工具:Ettercap(為你的交換環境提供更多的安全)
網址:http://ettercap.sourceforge.net/
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Ettercap是一款以太網環境下的網絡監視、攔載和記錄工具,支持多種主動或被動的協議分析(甚至跟加密相關的SSH、HTTPS等),有數據插入、過濾、保持連接同步等多種功能,也有一個能支持多種嗅探模式的、強大而完整的嗅探套件,支持插件,能夠檢查網絡環境是否是交換局域網,並且能使用主動或被動的操作系統指紋識別技術讓你瞭解當前局域網的情況。
--------------------------------------------------------------------------------
工具:Whisker/Libwhisker(CGI缺陷掃瞄軟件和庫)
網址:http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Whisker是一款非常好的HTTP服務器缺陷掃瞄軟件,能掃瞄出大量的已知安全漏洞,特別是些危險的CGI漏洞。Libwhisker是一個用perl編寫的由Whiskerr使用的程序庫,通過它你可以創建自己HTTP掃瞄器。
--------------------------------------------------------------------------------
工具:John the Ripper(格外強大、靈活、快速的多平臺哈希口令破解器)
網址:http://www.openwall.com/john/
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:John the Ripper是一個快速的口令破解器,支持多種操作系統,如Unix、DOS、Win32、BeOS和OpenVMS等。它設計的主要目的是用於檢查Unix系統的弱口令,支持幾乎所有Unix平臺上經crypt函數加密後的口令哈希類型,也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。
--------------------------------------------------------------------------------
工具:OpenSSH/SSH(訪問遠程計算機的一種安全方法)
網址:http://www.openssh.com/,http://www.ssh.com/commerce/index.html
類別:開放源碼/商業
平臺:Linux/BSD/Unix/Windows
簡介:SSH(Secure Shell)是一款用來登錄遠程服務器並在遠程服務器上執行命令的程序,在缺少安全防護的網絡上它能給兩臺互不信任的主機間提供安全可靠的加密通訊。X11連接和其他任意的TCP/IP端口連接都可以通過SSH進行數據封裝轉發到一個安全的通道裡。SSH開發的本意是用於代替rlogin、rsh和rcp這些不安全的程序,以及為rdist和rsync提供安全通道。需要注意的是,OpenSSH是SSH的替代軟件,SSH對於某些用途是要收費的,但OpenSSH總是免費。
--------------------------------------------------------------------------------
工具:Sam Spade(Windows平臺上的免費網絡查詢工具)
網址:http://www.samspade.org/ssw/
類別:免費軟件
平臺:Windows
簡介:SamSpade提供了一個友好的GUI界面,能方便地完成多種網絡查詢任務,它開發的本意是用於追查垃圾郵件製造者,但也能用於其它大量的網絡探測、網絡管理和與安全有關的任務,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,在它的網站還有大多數查詢工具的一個在線版本(http://www.samspade.org/t/)。
--------------------------------------------------------------------------------
工具:ISS Internet Scanner(應用層風險評估工具)
網址:http://www.iss.net/products_services/enterprise_protection/vulnerability_assessment/scanner_internet.php
類別:商業
平臺:Windows
簡介:互聯網掃瞄器(Internet Scanner)始於1992年一個小小的開放源代碼掃瞄器,它是相當不錯的,但價格昂貴,使用開源軟件Nessus來代替它也是一個不錯的選擇。
--------------------------------------------------------------------------------
工具:Tripwire(功能強大的數據完整性檢查工具)
網址:http://www.tripwire.com/
類別:商業
平臺:Linux/BSD/Unix/Windows
簡介:Tripwire是一款文件和目錄完整性檢查工具,它能幫助系統管理員和用戶監視一些重要文件和目錄發生的任何變化。通過制定一些基本的系統策略,在文件遭到破壞或篡改時由Tripwire通知系統管理員,從而能及時地做出處理。Tripwire的商業版本非常昂貴,在Tripwire.Org網站有一個免費的開放源代碼的Linux版本,UNIX用戶也可能需要考慮AIDE(http://www.cs.tut.fi/~rammer/aide.html),它是Tripwire的免費替代品。
--------------------------------------------------------------------------------
工具:Nikto(一款非常全面的web掃瞄器)
網址:http://www.cirt.net/code/nikto.shtml
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Nikto是一款能對web服務器多種安全項目進行測試的掃瞄軟件,能在200多種服務器上掃瞄出2000多種有潛在危險的文件、CGI及其他問題。它也使用LibWhiske庫,但通常比Whisker更新的更為頻繁。
--------------------------------------------------------------------------------
工具:Kismet(強大的無線嗅探器)
網址:http://www.kismetwireless.net/
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:Kismet是一款802.11b網絡嗅探和分析程序,功能有:支持大多數無線網卡,能通過UDP、ARP、DHCP數據包自動實現網絡IP阻塞檢測,能通過Cisco Discovery協議列出Cisco設 ..
訪客只能看到部份內容,免費 加入會員 或由臉書 Google 可以看到全部內容