最佳的75个安全工具工具
生活随笔
收集整理的這篇文章主要介紹了
最佳的75个安全工具工具
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
| Nessus(最好的開放源代碼風險評估工具) 網址:http://www.nessus.org/?類別:開放源碼 平臺:Linux/BSD/Unix 簡介:Nessus是一款可以運行在Linux、BSD、Solaris以及其他一些系統上 的遠程安全掃描軟件。它是多線程、基于插入式的軟件,擁有很好的 GTK界面,能夠完成超過1200 項的遠程安全檢查,具有強大的報告輸出能力,可以產生HTML、XML、LaTeX和ASCII文本等格式的安 全報告,并且會為每一個發現的安全問題提出解決建議。 -------------------------------------------------------------------------------- 工具:Ethereal(網絡協議檢測工具) 網址:http://www.ethereal.com/?類別:開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:Ethereal是一款免費的網絡協議分析程序,支持Unix、 Windows。借助這個程序,你既可以直接從網絡上抓取數據進行分析,也可以對由其他嗅探器 抓取后保存在硬盤上的數據進行分析。你能交互式地瀏覽抓取到的數據包,查看每一個數據包的摘要 和詳細信息。Ethereal有多種強大的特征,如支持幾乎所有的協議、豐富的過濾語言、易于查看TCP 會話經重構后的數據流等。 -------------------------------------------------------------------------------- 工具:Snort(免費的入侵檢測系統) 網址:http://www.snort.org/?類別: 開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:Snort是一款輕量級的網絡入侵檢測系統, 能夠在IP網絡上進行實時的流量分析和數據包記錄。它不僅能進行協議分析、內容檢索、內容匹配, 而且能用于偵測諸如緩沖溢出、隱秘端口掃描、CGI攻擊、SMB探測、操作系統指紋識別等大量的攻擊 或非法探測。Snort使用靈活的規則去描述哪些流量應該被收集或被忽略,并且提供一個模塊化的探測引擎。 -------------------------------------------------------------------------------- 工具:Netcat(網絡瑞士軍刀) 網址:http://www.atstake.com/research/tools/network_utilities/?類別:開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:一個簡單而有用的工具,透過使用TCP或UDP協議的網絡連接去讀寫數據。它被設計成一個穩定的后門工具,能夠直接由其它程序和腳本輕松驅動。同時,它也是一個功能強大的網絡調試和探測工具,能夠建立你需要的幾乎所有類型的網絡連接,還有幾個很有意思的內置功能。 -------------------------------------------------------------------------------- 工具:TCPDump/WinDump(用于網絡監測和數據收集的優秀嗅探器) 網址:http://www.tcpdump.org/,http://windump.polito.it/?類別:開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:Tcpdump是一款眾人皆知和受人喜歡的基于命令行的網絡數據 包分析和嗅探工具。它能把匹配規則的數據包的包頭給顯示出來。你能使用這個工具去查找網絡問題或者去監視網絡上的狀況。WinDump是Tcpdump在Windows平臺上的移植版。 -------------------------------------------------------------------------------- 工具:Hping2(類似ping的網絡探測工具) 網址:http://www.hping.org/?類別:開放源碼 平臺:Linux/BSD/Unix 簡介:hping2能發送自定義的ICMP/UDP/TCP包到目標地址并且顯示包的響應情況。它有一 個方便的traceroute模式,并且支持IP分片。這個工具在traceroute、ping和探測防火墻后的主機時特別有用。 工具:Firewalk(高級的traceroute) 網址:http://www.packetfactory.net/projects/firewalk/?類別:開放源碼 平臺:Linux/BSD/Unix 簡介:Firewalk使用類似traceroute的技術來分析IP 包的響應,從而測定網關的訪問控制列表和繪制網絡圖。2002年10月,這個一流的工具在原來的基礎 上進行了重新開發。需要注意到的是,Firewalk里面的大多數功能也能由Hping2的traceroute選項來實現。 -------------------------------------------------------------------------------- 工具:Cain & Abel(窮人的L0phtcrack) 網址:http://www.oxid.it/cain.html?類別:免費 平臺:Windows 簡介:Cain & Abel是一個針對Microsoft操作系統的免費 口令恢復工具。它通過如下多種方式輕松地實現口令恢復:網絡嗅探、破解加密口令(使用字典或強 行攻擊)、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議等。源代碼不公開。 -------------------------------------------------------------------------------- 工具: XProbe2(主動操作系統指紋識別工具) 網址:http://www.sys-security.com/html/projects/X.html?類別:開放源碼 平臺:Linux/BSD/Unix 簡介:XProbe是一款測定遠程主機操作系統類型 的工具。它依靠與一個簽名數據庫的模糊匹配以及合理的推測來確定遠程操作系統的類型,利用 ICMP協議進行操作系統指紋識別是它的獨到之處。 -------------------------------------------------------------------------------------------------------------------------------------------------------------- 工具:SolarWinds Toolsets(大量的網絡發現、監視、攻擊工具) 網址:http://www.solarwinds.net/?類別:商業 平臺:Windows 簡介:SolarWinds包含大量適合系統管理員做特殊用途的工具,與安全相關的工具包括許多的網 絡發現掃描器(network discovery scanner)和一個SNMP強力破解器。 -------------------------------------------------------------------------------- 工具:NGrep(方便的包匹配和顯示工具) 網址:http://www.packetfactory.net/projects/ngrep/?類別:開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:NGrep在網絡層實現了GNU grep的大多數功能,基于pcap,可以使你通過指定擴展的正則表達 式或十六進制表達式去匹配網絡上的數據流量。它當前能夠識別 流經以太網、PPP、 SLIP、FDDI、令牌網和回環設備上的TCP、UDP和ICMP數據包,并且和其他 常見的嗅探工具(如tcpdump和snoop)一樣,理解bpf 過濾機制。 -------------------------------------------------------------------------------- 工具:Perl/Python(腳本語言) 網址:http://www.perl.org,http://www.python.org/?類別:開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:當我們使用那些已經開發好的安全工具來處理任務時,別忘了能 自己寫出(或修改)安全程序也是一件非常重要的事情。利用Perl和Python 能非常容易地寫出用 于系統測試、exploit和修補的腳本程序,使用包含Net::RawIP和協議實現等模塊的CPAN (Comprehensive Perl Archive Network:http://www.cpan.org/) 或類似的檔案能幫助我們比較容易地進行相關的開發。 -------------------------------------------------------------------------------- 工具:THC-Amap(應用程序指紋識別掃描器) 網址:http://www.thc.org/releases.php?類別:開放源碼 平臺:Linux/BSD/Unix 簡介:由THC開發的Amap是一個功能強大的掃描器,它通過探測端口響應的 應用程序指紋數據來識別應用程序和服務,遠甚于通過缺省端口號來判斷應用程序和服務的方法。 -------------------------------------------------------------------------------- 工具:OpenSSL(最為重要的SSL/TLS加密庫) 網址:http://www.openssl.org/?類別:開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:OpenSSL項目是共同努力開發出來的一個健全的、商業級的、 全開放的和開放源代碼的工具包,用于實現接層協議(SSL v2/v3)和傳輸層安全協議(TLS v1) 以及形成一個功效完整的通用加密庫。該項目由全世界范圍內志愿者組成的團體一起管理, 他們使用Internet去交流、設計和開發這個 OpenSSL工具和相關的文檔。 工具:NTop(網絡使用狀況監測軟件) 網址:http://www.ntop.org/? 類別:開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:Ntop是一款顯示網絡使用狀況的流量監測軟件,類似于 UNIX平臺上監視系統進程的top命令。在交互模式下,ntop會將網絡的使用狀況顯示在用戶的終端上; 在Web模式下,ntop會做為一個web服務器,創建包含網絡狀況的HTML網頁返回給用戶。 -------------------------------------------------------------------------------- 工具:Nemesis(命令行式的UNIX網絡信息包插入套件) 網址:http://www.packetfactory.net/projects/nemesis/?類別:開放源碼 平臺:Linux/BSD/Unix 簡介:Nemesis項目是為了開發一個UNIX/Linux系統上基于命令行的、方便人們使用的IP棧, 它可以自定義數據包、插入數據包、進行協議攻擊等, 是一個很好的測試防火墻、入侵檢測系統、路由器和其他網絡設備的工具。如果你對Nemesis感興趣, 那么你也可能需要看看hping2,這兩者補相互之不足。 -------------------------------------------------------------------------------- 工具:LSOF(列出打開的文件) 網址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/?類別: 開放源碼 平臺:Linux/BSD/Unix 簡介:LSOF是針對Unix的診斷和分析工具,它能顯示出由 系統里正在運行的進程所打開的文件,也能顯示出每一個進程的通訊socket。 ------------------------------------------------------------------------------- 工具:Hunt(Linux平臺上高級的包嗅探和會話劫持工具) 網址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT?類別:開放源碼 平臺:Linux 簡介:Hunt能監視、劫持、重設網絡上的TCP連接, 在以太網上使用才有作用,并且含有監視交換連接的主動機制,以及包括可選的ARP轉播和劫持成功 后的連接同步等高級特征。 -------------------------------------------------------------------------------- 工具:Honeyd(你個人的honeynet,http://www.honeynet.org/) 網址:http://www.citi.umich.edu/u/provos/honeyd/?類別:開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:Honeyd是一個能在網絡上創建虛擬主機的小小后 臺程序,虛擬主機能被配置成運行任意的服務,并且洽當的服務TCP特性以致他們看起來就像是運行 在某個特定版本的操作系統上。Honeyd能在一個模擬的局域網環境里讓一臺主機配有多個地址,并且 可以對虛似主機進行ping、traceroute。虛擬主機上任何類型的服務都可以依照一個簡單的配置文 件進行模擬。Honeyd也可以對一臺主機做代理服務,而不是模擬它。 -------------------------------------------------------------------------------- 工具:Achilles(可以修改http會話包的代理程序) 網址:http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html?類別:開放源碼 平臺:Windows 簡介:Achilles是一個設計用來測試web應用程序安 全性的工具。它是一個代理服務器,在一個HTTP會話中扮演著“中間人”(man-in- the-middle)的角 色。一個典型的HTTP代理服務器將在客戶瀏覽器和web服務器間轉發數據包,但Achilles卻載取發向任 一方的HTTP 會話數據,并且在轉發數據前可以讓用戶修改這些數據。 -------------------------------------------------------------------------------- 工具:Brutus(網絡認證的強行破解工具) 網址:http://www.hoobie.net/brutus/?類別:免費 平臺:Windows 簡介:Brutus是一款對遠程服務器的網絡服務進行口令猜解的工具,支持字典攻擊和組合攻擊, 支持的網絡應用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代碼不公開。 UNIX系統上的THC-Hydra有類似的功能。 -------------------------------------------------------------------------------- 工具:Stunnel(一個多種用途的SSL加密外殼) 網址:http://www.stunnel.org/?類別:開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:Stunnel程序被設計用來做為本地客戶端和遠程服務器間的SSL加 密外殼。它能在POP2、POP3、IMAP等使用inetd后臺進程的服務器上增加SSL功能,并且不會影響 到程序源代碼。它使用OpenSSL或SSLeay庫建立SSL會話連接。 -------------------------------------------------------------------------------- 工具:Paketto Keiretsu(極端的TCP/IP) 網址:http://www.doxpara.com/paketto?類別:開放源碼 平臺:Linux/BSD/Unix 簡介:Paketto Keiretsu是一組使用新式的不常見的策略去操作TCP/IP網 絡的工具集合,開發的最初本意是為了在現有TCP/IP架構里去實現一些功能,但現在已經遠遠超出 了最初的本意。包含的工具有:Scanrand,一個罕見的快速的網絡服務和拓樸發現系統;Minewt,一 個NAT/MAT路由器; linkcat,把以太網鏈路做為標準的輸入輸出;Paratrace,不產生新的連 接就能追蹤網絡路徑;Phentropy,使用OpenQVIS在三維拓樸空間里能繪制出任意總量的數據源圖形。 工具:Fragroute(破壞入侵檢測系統最強大的工具) 網址:http://www.monkey.org/~dugsong/fragroute/類別:開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:Fragroute能夠截取、修改和重寫向外發送的報文, 實現了大部分的IDS攻擊功能。Fragroute起重要作用的是一個簡單的規則設置語言,以它去實現延遲 、復制、丟棄、碎片、重疊、打印、重排、分割、源路由或其他一些向目標主機發送數據包的攻擊。 這個工具開發的本意是去測試入侵檢測系統、防火墻、基本的TCP/IP棧的行為。像Dsniff、Libdnet 一樣,這個優秀的工具也是由Dug Song開發的。 -------------------------------------------------------------------------------- 工具:SPIKE Proxy 網址:http://www.immunitysec.com/spikeproxy.html?類別: 開放源碼 平臺:Linux/BSD/Unix/Windows 簡介:Spike Proxy是一個開放源代碼的HTTP代 理程序,用于發現web站點的安全缺陷。它是Spike應用程序測試套件 (http://www.immunitysec.com/spike.html)的一部份,支 持SQL插入檢測、web站點檢測、登錄表單暴力破解、溢出檢測和字典窮舉攻擊檢測等。 ------------------------------------------------------------------------------- 工具:THC-Hydra(網絡認證的破解工具) 網址:http://www.thc.org/releases.php?類別:開放源碼 平臺:Linux/BSD/Unix 簡介:這個工具能對需要網絡登錄的系統進行快速的字典攻擊, 包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等, 支持SSL,并且現在是Nessus風險評估工具的一部份。 -------------------------------------------------------------------------------- 其他的25個最佳安全工具: OpenBSD,http://www.openbsd.org/:安全可靠的操作系統。 TCP Wrappers,ftp://ftp.porcupine.org/pub/security/index.html:一流 的IP訪問控制和日志的實現機制。 pwdump3,http://www.polivec.com/pwdump3.html: 獲取本地或遠程Windows主機的口令哈希,而不管是否安裝了syskey。 LibNet,http://www.packetfactory.net/libnet/:?允許程序員去構造 和插入網絡數據包的高水平開發函數庫. IpTraf,http://cebu.mozcom.com/riker/iptraf/:?IP網絡監控軟件。 Fping,http://www.fping.com/:一次可以ping多個IP地址的掃描程序。 Bastille,http://www.bastille-linux.org/:增強系統安全性的腳本程序,支持Linux, Mac OS X和HP-UX操作系統。 Winfingerprint,http://winfingerprint.sourceforge.net/:?一款基于Win32的 高級遠程系統掃描器。 TCPTraceroute,http://michael.toren.net/code/tcptraceroute/:使用TCP SYN 包實現traceroute的工具。 Shadow Security Scanner,http://www.safety-lab.com/en2/products/1.htm:一款商業化 的風險評估工具。 pf,http://www.benzedrine.cx/pf.html:OpenBSD系統內很有特色 的包過濾防火墻。 LIDS,http://www.lids.org/:Linux內核上的入侵檢測和入侵防御系統。 hfnetchk,http://www.microsoft.com/technet/treeview/default.asp?? rl=/technet/security/tools/tools/hfnetchk.asp:微軟發布的用于 檢查網絡上Windows主機 補丁安裝情況的工具。 etherape,http://etherape.sourceforge.net/:繼流量監測軟件etherman之后又一個 支持unix的圖形化網絡狀況監測軟件。 dig,http://www.isc.org/products/BIND/:Bind附帶的DNS查詢工具。 Crack/Cracklib, http://www.users.dircon.co.uk/~crypto/:一流的本地口令破解器。 cheops/cheops-ng,http://www.marko.net/cheops/, http://cheops-ng.sourceforge.net/: 繪制本地或遠程網絡的網絡圖,并且也能識別主機的操作系統類型。 zone alarm, http://www.zonelabs.com/:Windows平臺上的個人防火墻軟件。 Visual Route,http://www.visualware.com/visualroute/index.html: 獲取traceroute/whois數據,并且繪制出數據包經過的網絡路線在世界地圖上的位置。 The Coroner`s Toolkit (TCT),http://www.fish.com/tct/:運行于Unix系統上的 文件系統檢查及緊急修復工具集。 tcpreplay,http://tcpreplay.sourceforge.net/: 能把tcpdump或snoop保存下來的流量監測文件在任意點進行回放的工具。 snoop,http://www.spitzner.net/snoop.html:Solaris系統附帶的 網絡嗅探工具。 putty, target=_blank>http://www.chiark.greenend.org.uk/~sgtatham/putty/: Windows平臺上優秀的SSH客戶端。 pstools,http://www.sysinternals.com/ntw2k/freeware/pstools.shtml: 一套用于管理Windows系統的免費命令行工具。 arpwatch,http://www-nrg.ee.lbl.gov/:主要用來檢測 mac地址和ip地址對應關系的工具 |
轉載于:https://my.oschina.net/dengyz/blog/129962
總結
以上是生活随笔為你收集整理的最佳的75个安全工具工具的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 时下流行的9种恶意软件,你都了解吗?
- 下一篇: 服务器遭受攻击后,这样排查处理不背锅!