由于只有介紹，所以就不貼到工具版了。而來源的文章在結(jié)尾處的URL沒有處理好，所以我也就花了幾分鐘修復(fù)了一下。
　　信息來源：豬頭黨樂園
　　因?yàn)槭窃趎map-hackers郵件列表中做出的評(píng)選，因此沒有把nmap安全掃描器（http://www.insecure.org/nmap/）評(píng)選在內(nèi)。這次評(píng)選出來的75個(gè)最佳安全工具在網(wǎng)絡(luò)安全領(lǐng)域都是一些很有代表性的軟件，對(duì)于那些在網(wǎng)絡(luò)安全方面不知從何處開始的新手們來說，這對(duì)他們有相當(dāng)?shù)膮⒖純r(jià)值。
　　工具：Nessus（最好的開放源代碼風(fēng)險(xiǎn)評(píng)估工具）
　　網(wǎng)址：http://www.nessus.org/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix
　　簡(jiǎn)介：Nessus是一款可以運(yùn)行在Linux、BSD、Solaris以及其他一些系統(tǒng)上的遠(yuǎn)程安全掃描軟件。它是多線程、基于插入式的軟件，擁有很好的GTK界面，能夠完成超過1200項(xiàng)的遠(yuǎn)程安全檢查，具有強(qiáng)大的報(bào)告輸出能力，可以產(chǎn)生HTML、XML、LaTeX和ASCII文本等格式的安全報(bào)告，并且會(huì)為每一個(gè)發(fā)現(xiàn)的安全問題提出解決建議。
　　工具：Ethereal（網(wǎng)絡(luò)協(xié)議檢測(cè)工具）
　　網(wǎng)址：http://www.ethereal.com/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Ethereal是一款免費(fèi)的網(wǎng)絡(luò)協(xié)議分析程序，支持Unix、Windows。借助這個(gè)程序，你既可以直接從網(wǎng)絡(luò)上抓取數(shù)據(jù)進(jìn)行分析，也可以對(duì)由其他嗅探器抓取后保存在硬盤上的數(shù)據(jù)進(jìn)行分析。你能交互式地瀏覽抓取到的數(shù)據(jù)包，查看每一個(gè)數(shù)據(jù)包的摘要和詳細(xì)信息。Ethereal有多種強(qiáng)大的特征，如支持幾乎所有的協(xié)議、豐富的過濾語言、易于查看TCP會(huì)話經(jīng)重構(gòu)后的數(shù)據(jù)流等。
　　工具：Snort（免費(fèi)的入侵檢測(cè)系統(tǒng)）
　　網(wǎng)址：http://www.snort.org/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Snort是一款輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠在IP網(wǎng)絡(luò)上進(jìn)行實(shí)時(shí)的流量分析和數(shù)據(jù)包記錄。它不僅能進(jìn)行協(xié)議分析、內(nèi)容檢索、內(nèi)容匹配，而且能用于偵測(cè)諸如緩沖溢出、隱秘端口掃描、CGI攻擊、SMB探測(cè)、操作系統(tǒng)指紋識(shí)別等大量的攻擊或非法探測(cè)。Snort使用靈活的規(guī)則去描述哪些流量應(yīng)該被收集或被忽略，并且提供一個(gè)模塊化的探測(cè)引擎。
　　工具：Netcat（網(wǎng)絡(luò)瑞士軍刀）
　　網(wǎng)址：http://www.atstake.com/research/tools/network_utilities/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：一個(gè)簡(jiǎn)單而有用的工具，透過使用TCP或UDP協(xié)議的網(wǎng)絡(luò)連接去讀寫數(shù)據(jù)。它被設(shè)計(jì)成一個(gè)穩(wěn)定的后門工具，能夠直接由其它程序和腳本輕松驅(qū)動(dòng)。同時(shí)，它也是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)調(diào)試和探測(cè)工具，能夠建立你需要的幾乎所有類型的網(wǎng)絡(luò)連接，還有幾個(gè)很有意思的內(nèi)置功能。
　　工具：TCPDump/WinDump（用于網(wǎng)絡(luò)監(jiān)測(cè)和數(shù)據(jù)收集的優(yōu)秀嗅探器）
　　網(wǎng)址：http://www.tcpdump.org/，http://windump.polito.it/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Tcpdump是一款眾人皆知和受人喜歡的基于命令行的網(wǎng)絡(luò)數(shù)據(jù)包分析和嗅探工具。它能把匹配規(guī)則的數(shù)據(jù)包的包頭給顯示出來。你能使用這個(gè)工具去查找網(wǎng)絡(luò)問題或者去監(jiān)視網(wǎng)絡(luò)上的狀況。WinDump是Tcpdump在Windows平臺(tái)上的移植版。
　　工具：Hping2（類似ping的網(wǎng)絡(luò)探測(cè)工具）
　　網(wǎng)址：http://www.hping.org/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix
　　簡(jiǎn)介：hping2能發(fā)送自定義的ICMP/UDP/TCP包到目標(biāo)地址并且顯示包的響應(yīng)情況。它有一個(gè)方便的traceroute模式，并且支持IP分片。這個(gè)工具在traceroute、ping和探測(cè)防火墻后的主機(jī)時(shí)特別有用。
　　工具：DSniff(一流的網(wǎng)絡(luò)審計(jì)和滲透測(cè)試工具）
　　網(wǎng)址：http://naughty.m＆#111nkey.org/~dugsong/dsniff/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：DSniff是由Dug Song開發(fā)的一套包含多個(gè)工具的軟件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于監(jiān)視網(wǎng)絡(luò)上我們感興趣的數(shù)據(jù)（如口令、e-mail、文件等），arpspoof、dnsspoof和macof能很容易地載取到攻擊者通常難以獲取的網(wǎng)絡(luò)信息（如二層交換數(shù)據(jù)），sshmitm和webmitm則能用于實(shí)現(xiàn)重寫SSH和HTTPS會(huì)話達(dá)到m＆#111nkey-in-the-middle攻擊。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平臺(tái)上的移植版。
　　工具：GFI LANguard（商業(yè)化的網(wǎng)絡(luò)安全掃描軟件）
　　網(wǎng)址：http://www.gfi.com/lannetscan/
　　類別：商業(yè)
　　平臺(tái)：Windows
　　簡(jiǎn)介：LANguard掃描網(wǎng)絡(luò)并且得出諸如每臺(tái)機(jī)器的服務(wù)包等級(jí)、缺少的安全補(bǔ)丁、打開的共享、開放的端口、正在運(yùn)行的服務(wù)和應(yīng)用程序、注冊(cè)表鍵值、弱口令、用戶和組等掃描信息的報(bào)告。掃描結(jié)果輸出為一個(gè)HTML格式的報(bào)告，報(bào)告能夠自定義。
　　工具：Ettercap（為你的交換環(huán)境提供更多的安全）
　　網(wǎng)址：http://ettercap.sourceforge.net/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Ettercap是一款以太網(wǎng)環(huán)境下的網(wǎng)絡(luò)監(jiān)視、攔載和記錄工具，支持多種主動(dòng)或被動(dòng)的協(xié)議分析（甚至跟加密相關(guān)的SSH、HTTPS等），有數(shù)據(jù)插入、過濾、保持連接同步等多種功能，也有一個(gè)能支持多種嗅探模式的、強(qiáng)大而完整的嗅探套件，支持插件，能夠檢查網(wǎng)絡(luò)環(huán)境是否是交換局域網(wǎng)，并且能使用主動(dòng)或被動(dòng)的操作系統(tǒng)指紋識(shí)別技術(shù)讓你了解當(dāng)前局域網(wǎng)的情況。
　　工具：Whisker/Libwhisker（CGI缺陷掃描軟件和庫(kù)）
　　網(wǎng)址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Whisker是一款非常好的HTTP服務(wù)器缺陷掃描軟件，能掃描出大量的已知安全漏洞，特別是些危險(xiǎn)的CGI漏洞。Libwhisker是一個(gè)用perl編寫的由Whiskerr使用的程序庫(kù)，通過它你可以創(chuàng)建自己HTTP掃描器。
　　工具：John the Ripper（格外強(qiáng)大、靈活、快速的多平臺(tái)哈?？诹钇平馄鳎?br /> 　　網(wǎng)址：http://www.openwall.com/john/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：John the Ripper是一個(gè)快速的口令破解器，支持多種操作系統(tǒng)，如Unix、DOS、Win32、BeOS和OpenVMS等。它設(shè)計(jì)的主要目的是用于檢查Unix系統(tǒng)的弱口令，支持幾乎所有Unix平臺(tái)上經(jīng)crypt函數(shù)加密后的口令哈希類型，也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。
　　工具：OpenSSH/SSH（訪問遠(yuǎn)程計(jì)算機(jī)的一種安全方法）
　　網(wǎng)址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html
　　類別：開放源碼/商業(yè)
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：SSH（Secure Shell）是一款用來登錄遠(yuǎn)程服務(wù)器并在遠(yuǎn)程服務(wù)器上執(zhí)行命令的程序，在缺少安全防護(hù)的網(wǎng)絡(luò)上它能給兩臺(tái)互不信任的主機(jī)間提供安全可靠的加密通訊。X11連接和其他任意的TCP/IP端口連接都可以通過SSH進(jìn)行數(shù)據(jù)封裝轉(zhuǎn)發(fā)到一個(gè)安全的通道里。SSH開發(fā)的本意是用于代替rlogin、rsh和rcp這些不安全的程序，以及為rdist和rsync提供安全通道。需要注意的是，OpenSSH是SSH的替代軟件，SSH對(duì)于某些用途是要收費(fèi)的，但OpenSSH總是免費(fèi)。
　　工具：Sam Spade（Windows平臺(tái)上的免費(fèi)網(wǎng)絡(luò)查詢工具）
　　網(wǎng)址：http://www.samspade.org/ssw/
　　類別：免費(fèi)軟件
　　平臺(tái)：Windows
　　簡(jiǎn)介：SamSpade提供了一個(gè)友好的GUI界面，能方便地完成多種網(wǎng)絡(luò)查詢?nèi)蝿?wù)，它開發(fā)的本意是用于追查垃圾郵件制造者，但也能用于其它大量的網(wǎng)絡(luò)探測(cè)、網(wǎng)絡(luò)管理和與安全有關(guān)的任務(wù)，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具，在它的網(wǎng)站還有大多數(shù)查詢工具的一個(gè)在線版本（http://www.samspade.org/t/）。
　　工具：ISS Internet Scanner（應(yīng)用層風(fēng)險(xiǎn)評(píng)估工具）
　　網(wǎng)址：http://www.iss.net/products_services/enterprise_protection
　　/vulnerability_assessment/scanner_internet.php
　　類別：商業(yè)
　　平臺(tái)：Windows
　　簡(jiǎn)介：互聯(lián)網(wǎng)掃描器（Internet Scanner）始于1992年一個(gè)小小的開放源代碼掃描器，它是相當(dāng)不錯(cuò)的，但價(jià)格昂貴，使用開源軟件Nessus來代替它也是一個(gè)不錯(cuò)的選擇。
　　工具：Tripwire（功能強(qiáng)大的數(shù)據(jù)完整性檢查工具）
　　網(wǎng)址：http://www.tripwire.com/
　　類別：商業(yè)
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Tripwire是一款文件和目錄完整性檢查工具，它能幫助系統(tǒng)管理員和用戶監(jiān)視一些重要文件和目錄發(fā)生的任何變化。通過制定一些基本的系統(tǒng)策略，在文件遭到破壞或篡改時(shí)由Tripwire通知系統(tǒng)管理員，從而能及時(shí)地做出處理。Tripwire的商業(yè)版本非常昂貴，在Tripwire.Org網(wǎng)站有一個(gè)免費(fèi)的開放源代碼的Linux版本，UNIX用戶也可能需要考慮AIDE（http://www.cs.tut.fi/~rammer/aide.html），它是Tripwire的免費(fèi)替代品。
　　工具：Nikto（一款非常全面的web掃描器）
　　網(wǎng)址：http://www.cirt.net/code/nikto.shtml
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Nikto是一款能對(duì)web服務(wù)器多種安全項(xiàng)目進(jìn)行測(cè)試的掃描軟件，能在200多種服務(wù)器上掃描出2000多種有潛在危險(xiǎn)的文件、CGI及其他問題。它也使用LibWhiske庫(kù)，但通常比Whisker更新的更為頻繁。
　　工具：Kismet（強(qiáng)大的無線嗅探器）
　　網(wǎng)址：http://www.kismetwireless.net/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Kismet是一款802.11b網(wǎng)絡(luò)嗅探和分析程序，功能有：支持大多數(shù)無線網(wǎng)卡，能通過UDP、ARP、DHCP數(shù)據(jù)包自動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)IP阻塞檢測(cè)，能通過Cisco Discovery協(xié)議列出Cisco設(shè)備，弱加密數(shù)據(jù)包記錄，和Ethereal、tcpdump兼容的數(shù)據(jù)包dump文件，繪制探測(cè)到的網(wǎng)絡(luò)圖和估計(jì)網(wǎng)絡(luò)范圍。
　　工具：SuperScan（Windows平臺(tái)上的TCP端口掃描器）
　　網(wǎng)址：http://www.foundstone.com/index.htm?subnav=resources/
　　navigation.htm&subcontent=/resources/proddesc/superscan.htm
　　類別：免費(fèi)
　　平臺(tái)：Windows
　　簡(jiǎn)介：SuperScan是一款具有TCP connect端口掃描、Ping和域名解析等功能的工具，能較容易地做到對(duì)指定范圍內(nèi)的IP地址進(jìn)行ping和端口掃描。源代碼不公開。
　　工具：L0phtCrack 4（Windows口令審計(jì)和恢復(fù)程序）
　　網(wǎng)址：http://www.atstake.com/research/lc/
　　類別：商業(yè)
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：L0phtCrack試圖根據(jù)從獨(dú)立的Windows NT/2000工作站、網(wǎng)絡(luò)服務(wù)器、主域控制器或Active Directory上正當(dāng)獲取或者從線路上嗅探到的加密哈希值里破解出Windows口令，含有詞典攻擊、組合攻擊、強(qiáng)行攻擊等多種口令猜解方法。
　　工具：Retina（eEye公司的風(fēng)險(xiǎn)評(píng)估掃描工具）
　　網(wǎng)址：http://www.eeye.com/html/Products/Retina/index.html
　　類別：商業(yè)
　　平臺(tái)：Windows
　　簡(jiǎn)介：像上面提到的Nessus和ISS Internet Scanner一樣，Retina的功能也是用于掃描網(wǎng)絡(luò)內(nèi)所有的主機(jī)并且報(bào)告發(fā)現(xiàn)的每一個(gè)缺陷。
　　工具：Netfilter（當(dāng)前Linux內(nèi)核采用的包過濾防火墻）
　　網(wǎng)址：http://www.netfilter.org/
　　類別：開放源碼
　　平臺(tái)：Linux
　　簡(jiǎn)介：Netfilter是一款功能強(qiáng)大的包過濾防火墻，在標(biāo)準(zhǔn)的Linux內(nèi)核內(nèi)得到實(shí)現(xiàn)，iptables是防火墻配置工具。它現(xiàn)在支持有狀態(tài)或無狀態(tài)檢測(cè)的包過濾，支持所有種類的NAT和包分片。相應(yīng)的，對(duì)于非Linux平臺(tái)上的防火墻，OpenBSD平臺(tái)上有pf，UNIX平臺(tái)上有ipfilter，Windows平臺(tái)上有Zone Alarm個(gè)人防火墻。
　　工具：traceroute/ping/telnet/whois（基本命令）
　　網(wǎng)址：
　　類別：免費(fèi)
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：當(dāng)我們使用大量的高水平的工具來輔助安全審計(jì)工作時(shí)，別忘了這幾個(gè)最基本的工具。我們每個(gè)人都應(yīng)非常熟悉這幾個(gè)工具的用法，幾乎所有的操作系統(tǒng)上都附帶有這幾個(gè)工具，不過Windows平臺(tái)上沒有whois工具，并且traceroute改名為tracert。
　　工具：Fport（增強(qiáng)的netstat）
　　網(wǎng)址：http://www.foundstone.com/index.htm?subnav=resources/
　　navigation.htm&subcontent=/resources/proddesc/fport.htm
　　類別：免費(fèi)
　　平臺(tái)：Windows
　　簡(jiǎn)介：Fport能顯示主機(jī)上當(dāng)前所有打開的TCP/IP、UDP端口和端口所屬的進(jìn)程，因此通過使用它能即刻發(fā)現(xiàn)未知的開放端口和該端口所屬的應(yīng)用程序，是一款查找木馬的好工具。不過，F(xiàn)port僅支持Windows系統(tǒng)，在許多UNIX系統(tǒng)上有一個(gè)netstat命令實(shí)現(xiàn)類似功能，Linux系統(tǒng)上用"netstat -pan"命令。源代碼不公開。
　　工具：SAINT（安全管理員的綜合網(wǎng)絡(luò)工具）
　　網(wǎng)址：http://www.saintcorporation.com/saint/
　　類別：商業(yè)
　　平臺(tái)：Linux/BSD/Unix
　　簡(jiǎn)介：Saint是一款商業(yè)化的風(fēng)險(xiǎn)評(píng)估工具，但與那些僅支持Windows平臺(tái)的工具不同，SAINT運(yùn)行在UNIX類平臺(tái)上，過去它是免費(fèi)并且開放源代碼的，但現(xiàn)在是一個(gè)商業(yè)化的產(chǎn)品。
　　工具：Network Stumbler（免費(fèi)的Windows平臺(tái)802.11嗅探器）
　　網(wǎng)址：http://www.stumbler.net/
　　類別：免費(fèi)
　　平臺(tái)：Windows
　　簡(jiǎn)介：Netstumbler是最有名的尋找無線接入點(diǎn)的工具，另一個(gè)支持PDA的WinCE平臺(tái)版本叫Ministumbler。這個(gè)工具現(xiàn)在是免費(fèi)的，僅僅支持Windows系統(tǒng)，并且源代碼不公開，而且該軟件的開發(fā)者還保留在適當(dāng)?shù)那闆r下對(duì)授權(quán)協(xié)議的修改權(quán)。UNIX系統(tǒng)上的用戶可以使用Kismet來代替。
　　工具：SARA（安全管理員的輔助工具）
　　網(wǎng)址：http://www-arc.com/sara/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix
　　簡(jiǎn)介：SARA是一款基于SATAN安全掃描工具開發(fā)而來的風(fēng)險(xiǎn)評(píng)估工具，每月更新兩次。
　　工具：N-Stealth（web服務(wù)器掃描工具）
　　網(wǎng)址：http://www.nstalker.com/nstealth/
　　類別：商業(yè)
　　平臺(tái)：Windows
　　簡(jiǎn)介：N-Stealth是一款商業(yè)化的Web服務(wù)器安全掃描軟件，通常它比whisker、nikto等免費(fèi)的web掃描器升級(jí)的更為頻繁。N-Stealth開發(fā)商宣稱的"超過20,000條的缺陷和exploit數(shù)據(jù)"和"每天新增大量的缺陷檢查"是非?？梢傻?。我們也要注意到，在nessus、ISS、Retina、SAINT和SARA等所有常見的風(fēng)險(xiǎn)評(píng)估工具里已含有web掃描組件，不過它們可能沒有N-Stealth這樣靈活易用和更新頻繁。n-stealth不公開源代碼。
　　工具：AirSnort（802.11 WEP密碼破解工具）
　　網(wǎng)址：http://airsnort.shmoo.com/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：AirSnort是一款無線局域網(wǎng)密鑰恢復(fù)工具，由Shmoo小組開發(fā)。它監(jiān)視無線網(wǎng)絡(luò)中的傳輸數(shù)據(jù)，當(dāng)收集到足夠多的數(shù)據(jù)包時(shí)就能計(jì)算出密鑰。
　　工具：NBTScan（從Windows網(wǎng)絡(luò)上收集NetBIOS信息）
　　網(wǎng)址：http://www.inetcat.org/software/nbtscan.html
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：NBTscan是一個(gè)用于掃描網(wǎng)絡(luò)上NetBIOS名字信息的程序。這個(gè)程序?qū)o出范圍內(nèi)的每一個(gè)地址發(fā)送NetBIOS狀態(tài)查詢，并且以易讀的表格列出接收到的信息，對(duì)于每個(gè)響應(yīng)的主機(jī)，它列出它的IP地址、NetBIOS計(jì)算機(jī)名、登錄用戶名和MAC地址。
　　工具：GnuPG/PGP（保護(hù)你的文件和通信數(shù)據(jù)的先進(jìn)加密程序）
　　網(wǎng)址：http://www.gnupg.org/，http://www.pgp.com/
　　類別：開放源碼/商業(yè)
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：PGP是由Phil Zimmerman開發(fā)的著名加密程序，它使用公鑰加密算法和常規(guī)的加密技術(shù)相結(jié)合，能將加密后的文件安全地從一地傳遞到另一地，從而保護(hù)用戶的數(shù)據(jù)免于竊聽或其他的安全風(fēng)險(xiǎn)。GnuPG是遵照PGP標(biāo)準(zhǔn)開發(fā)的開源程序，不同的是，GnuPG是永遠(yuǎn)免費(fèi)的，而PGP對(duì)于某些用途要收費(fèi)。
　　工具：Firewalk（高級(jí)的traceroute）
　　網(wǎng)址：http://www.packetfactory.net/projects/firewalk/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix
　　簡(jiǎn)介：Firewalk使用類似traceroute的技術(shù)來分析IP包的響應(yīng)，從而測(cè)定網(wǎng)關(guān)的訪問控制列表和繪制網(wǎng)絡(luò)圖。2002年10月，這個(gè)一流的工具在原來的基礎(chǔ)上進(jìn)行了重新開發(fā)。需要注意到的是，F(xiàn)irewalk里面的大多數(shù)功能也能由Hping2的traceroute選項(xiàng)來實(shí)現(xiàn)。
　　工具：Cain & Abel（窮人的L0phtcrack）
　　網(wǎng)址：http://www.oxid.it/cain.html
　　類別：免費(fèi)
　　平臺(tái)：Windows
　　簡(jiǎn)介：Cain & Abel是一個(gè)針對(duì)Microsoft操作系統(tǒng)的免費(fèi)口令恢復(fù)工具。它通過如下多種方式輕松地實(shí)現(xiàn)口令恢復(fù)：網(wǎng)絡(luò)嗅探、破解加密口令（使用字典或強(qiáng)行攻擊）、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協(xié)議等。源代碼不公開。
　　工具：XProbe2（主動(dòng)操作系統(tǒng)指紋識(shí)別工具）
　　網(wǎng)址：http://www.sys-security.com/html/projects/X.html
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix
　　簡(jiǎn)介：XProbe是一款測(cè)定遠(yuǎn)程主機(jī)操作系統(tǒng)類型的工具。它依靠與一個(gè)簽名數(shù)據(jù)庫(kù)的模糊匹配以及合理的推測(cè)來確定遠(yuǎn)程操作系統(tǒng)的類型，利用ICMP協(xié)議進(jìn)行操作系統(tǒng)指紋識(shí)別是它的獨(dú)到之處。
　　工具：SolarWinds Toolsets（大量的網(wǎng)絡(luò)發(fā)現(xiàn)、監(jiān)視、攻擊工具）
　　網(wǎng)址：http://www.solarwinds.net/
　　類別：商業(yè)
　　平臺(tái)：Windows
　　簡(jiǎn)介：SolarWinds包含大量適合系統(tǒng)管理員做特殊用途的工具，與安全相關(guān)的工具包括許多的網(wǎng)絡(luò)發(fā)現(xiàn)掃描器（network discovery scanner）和一個(gè)SNMP強(qiáng)力破解器。
　　工具：NGrep（方便的包匹配和顯示工具）
　　網(wǎng)址：http://www.packetfactory.net/projects/ngrep/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：NGrep在網(wǎng)絡(luò)層實(shí)現(xiàn)了GNU grep的大多數(shù)功能，基于pcap，可以使你通過指定擴(kuò)展的正則表達(dá)式或十六進(jìn)制表達(dá)式去匹配網(wǎng)絡(luò)上的數(shù)據(jù)流量。它當(dāng)前能夠識(shí)別流經(jīng)以太網(wǎng)、PPP、SLIP、FDDI、令牌網(wǎng)和回環(huán)設(shè)備上的TCP、UDP和ICMP數(shù)據(jù)包，并且和其他常見的嗅探工具（如tcpdump和snoop）一樣，理解bpf過濾機(jī)制。
　　工具：Perl/Python（腳本語言）
　　網(wǎng)址：http://www.perl.org，http://www.python.org/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：當(dāng)我們使用那些已經(jīng)開發(fā)好的安全工具來處理任務(wù)時(shí)，別忘了能自己寫出（或修改）安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地寫出用于系統(tǒng)測(cè)試、exploit和修補(bǔ)的腳本程序，使用包含Net::RawIP和協(xié)議實(shí)現(xiàn)等模塊的CPAN（Comprehensive Perl Archive Network：http://www.cpan.org/）或類似的檔案能幫助我們比較容易地進(jìn)行相關(guān)的開發(fā)。
　　工具：THC-Amap（應(yīng)用程序指紋識(shí)別掃描器）
　　網(wǎng)址：http://www.thc.org/releases.php
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix
　　簡(jiǎn)介：由THC開發(fā)的Amap是一個(gè)功能強(qiáng)大的掃描器，它通過探測(cè)端口響應(yīng)的應(yīng)用程序指紋數(shù)據(jù)來識(shí)別應(yīng)用程序和服務(wù)，遠(yuǎn)甚于通過缺省端口號(hào)來判斷應(yīng)用程序和服務(wù)的方法。
　　工具：OpenSSL（最為重要的SSL/TLS加密庫(kù)）
　　網(wǎng)址：http://www.openssl.org/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：OpenSSL項(xiàng)目是共同努力開發(fā)出來的一個(gè)健全的、商業(yè)級(jí)的、全開放的和開放源代碼的工具包，用于實(shí)現(xiàn)安全套接層協(xié)議(SSL v2/v3)和傳輸層安全協(xié)議(TLS v1)以及形成一個(gè)功效完整的通用加密庫(kù)。該項(xiàng)目由全世界范圍內(nèi)志愿者組成的團(tuán)體一起管理，他們使用Internet去交流、設(shè)計(jì)和開發(fā)這個(gè)OpenSSL工具和相關(guān)的文檔。
　　工具：NTop（網(wǎng)絡(luò)使用狀況監(jiān)測(cè)軟件）
　　網(wǎng)址：http://www.ntop.org/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Ntop是一款顯示網(wǎng)絡(luò)使用狀況的流量監(jiān)測(cè)軟件，類似于UNIX平臺(tái)上監(jiān)視系統(tǒng)進(jìn)程的top命令。在交互模式下，ntop會(huì)將網(wǎng)絡(luò)的使用狀況顯示在用戶的終端上；在Web模式下，ntop會(huì)做為一個(gè)web服務(wù)器，創(chuàng)建包含網(wǎng)絡(luò)狀況的HTML網(wǎng)頁(yè)返回給用戶。
　　工具：Nemesis（命令行式的UNIX網(wǎng)絡(luò)信息包插入套件）
　　網(wǎng)址：http://www.packetfactory.net/projects/nemesis/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix
　　簡(jiǎn)介：Nemesis項(xiàng)目是為了開發(fā)一個(gè)UNIX/Linux系統(tǒng)上基于命令行的、方便人們使用的IP棧，它可以自定義數(shù)據(jù)包、插入數(shù)據(jù)包、進(jìn)行協(xié)議攻擊等，是一個(gè)很好的測(cè)試防火墻、入侵檢測(cè)系統(tǒng)、路由器和其他網(wǎng)絡(luò)設(shè)備的工具。如果你對(duì)Nemesis感興趣，那么你也可能需要看看hping2，這兩者補(bǔ)相互之不足。
　　工具：LSOF（列出打開的文件）
　　網(wǎng)址：ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix
　　簡(jiǎn)介：LSOF是針對(duì)Unix的診斷和分析工具，它能顯示出由系統(tǒng)里正在運(yùn)行的進(jìn)程所打開的文件，也能顯示出每一個(gè)進(jìn)程的通訊socket。
　　工具：Hunt（Linux平臺(tái)上高級(jí)的包嗅探和會(huì)話劫持工具）
　　網(wǎng)址：http://lin.fsid.cvut.cz/~kra/index.html#HUNT
　　類別：開放源碼
　　平臺(tái)：Linux
　　簡(jiǎn)介：Hunt能監(jiān)視、劫持、重設(shè)網(wǎng)絡(luò)上的TCP連接，在以太網(wǎng)上使用才有作用，并且含有監(jiān)視交換連接的主動(dòng)機(jī)制，以及包括可選的ARP轉(zhuǎn)播和劫持成功后的連接同步等高級(jí)特征。
　　工具：Honeyd（你個(gè)人的honeynet，http://www.honeynet.org/）
　　網(wǎng)址：http://www.citi.umich.edu/u/provos/honeyd/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Honeyd是一個(gè)能在網(wǎng)絡(luò)上創(chuàng)建虛擬主機(jī)的小小后臺(tái)程序，虛擬主機(jī)能被配置成運(yùn)行任意的服務(wù)，并且洽當(dāng)?shù)姆?wù)TCP特性以致他們看起來就像是運(yùn)行在某個(gè)特定版本的操作系統(tǒng)上。Honeyd能在一個(gè)模擬的局域網(wǎng)環(huán)境里讓一臺(tái)主機(jī)配有多個(gè)地址，并且可以對(duì)虛似主機(jī)進(jìn)行ping、traceroute。虛擬主機(jī)上任何類型的服務(wù)都可以依照一個(gè)簡(jiǎn)單的配置文件進(jìn)行模擬。Honeyd也可以對(duì)一臺(tái)主機(jī)做代理服務(wù)，而不是模擬它。
　　工具：Achilles（可以修改http會(huì)話包的代理程序）
　　網(wǎng)址：http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html
　　類別：開放源碼
　　平臺(tái)：Windows
　　簡(jiǎn)介：Achilles是一個(gè)設(shè)計(jì)用來測(cè)試web應(yīng)用程序安全性的工具。它是一個(gè)代理服務(wù)器，在一個(gè)HTTP會(huì)話中扮演著"中間人"（man-in-the-middle）的角色。一個(gè)典型的HTTP代理服務(wù)器將在客戶瀏覽器和web服務(wù)器間轉(zhuǎn)發(fā)數(shù)據(jù)包，但Achilles卻載取發(fā)向任一方的HTTP會(huì)話數(shù)據(jù)，并且在轉(zhuǎn)發(fā)數(shù)據(jù)前可以讓用戶修改這些數(shù)據(jù)。
　　工具：Brutus（網(wǎng)絡(luò)認(rèn)證的強(qiáng)行破解工具）
　　網(wǎng)址：http://www.hoobie.net/brutus/
　　類別：免費(fèi)
　　平臺(tái)：Windows
　　簡(jiǎn)介：Brutus是一款對(duì)遠(yuǎn)程服務(wù)器的網(wǎng)絡(luò)服務(wù)進(jìn)行口令猜解的工具，支持字典攻擊和組合攻擊，支持的網(wǎng)絡(luò)應(yīng)用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代碼不公開。UNIX系統(tǒng)上的THC-Hydra有類似的功能。
　　工具：Stunnel（一個(gè)多種用途的SSL加密外殼）
　　網(wǎng)址：http://www.stunnel.org/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Stunnel程序被設(shè)計(jì)用來做為本地客戶端和遠(yuǎn)程服務(wù)器間的SSL加密外殼。它能在POP2、POP3、IMAP等使用inetd后臺(tái)進(jìn)程的服務(wù)器上增加SSL功能，并且不會(huì)影響到程序源代碼。它使用OpenSSL或SSLeay庫(kù)建立SSL會(huì)話連接。
　　工具：Paketto Keiretsu（極端的TCP/IP）
　　網(wǎng)址：http://www.doxpara.com/paketto
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix
　　簡(jiǎn)介：Paketto Keiretsu是一組使用新式的不常見的策略去操作TCP/IP網(wǎng)絡(luò)的工具集合，開發(fā)的最初本意是為了在現(xiàn)有TCP/IP架構(gòu)里去實(shí)現(xiàn)一些功能，但現(xiàn)在已經(jīng)遠(yuǎn)遠(yuǎn)超出了最初的本意。包含的工具有：Scanrand，一個(gè)罕見的快速的網(wǎng)絡(luò)服務(wù)和拓樸發(fā)現(xiàn)系統(tǒng)；Minewt，一個(gè)NAT/MAT路由器；linkcat，把以太網(wǎng)鏈路做為標(biāo)準(zhǔn)的輸入輸出；Paratrace，不產(chǎn)生新的連接就能追蹤網(wǎng)絡(luò)路徑；Phentropy，使用OpenQVIS在三維拓樸空間里能繪制出任意總量的數(shù)據(jù)源圖形。
　　工具：Fragroute（破壞入侵檢測(cè)系統(tǒng)最強(qiáng)大的工具）
　　網(wǎng)址：http://www.m＆#111nkey.org/~dugsong/fragroute/
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Fragroute能夠截取、修改和重寫向外發(fā)送的報(bào)文，實(shí)現(xiàn)了大部分的IDS攻擊功能。Fragroute起重要作用的是一個(gè)簡(jiǎn)單的規(guī)則設(shè)置語言，以它去實(shí)現(xiàn)延遲、復(fù)制、丟棄、碎片、重疊、打印、重排、分割、源路由或其他一些向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包的攻擊。這個(gè)工具開發(fā)的本意是去測(cè)試入侵檢測(cè)系統(tǒng)、防火墻、基本的TCP/IP棧的行為。像Dsniff、Libdnet一樣，這個(gè)優(yōu)秀的工具也是由Dug Song開發(fā)的。
　　工具：SPIKE Proxy
　　網(wǎng)址：http://www.immunitysec.com/spikeproxy.html
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix/Windows
　　簡(jiǎn)介：Spike Proxy是一個(gè)開放源代碼的HTTP代理程序，用于發(fā)現(xiàn)web站點(diǎn)的安全缺陷。它是Spike應(yīng)用程序測(cè)試套件（http://www.immunitysec.com/spike.html）的一部份，支持SQL插入檢測(cè)、web站點(diǎn)檢測(cè)、登錄表單暴力破解、溢出檢測(cè)和字典窮舉攻擊檢測(cè)等。
　　工具：THC-Hydra（網(wǎng)絡(luò)認(rèn)證的破解工具）
　　網(wǎng)址：http://www.thc.org/releases.php
　　類別：開放源碼
　　平臺(tái)：Linux/BSD/Unix
　　簡(jiǎn)介：這個(gè)工具能對(duì)需要網(wǎng)絡(luò)登錄的系統(tǒng)進(jìn)行快速的字典攻擊，包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等，支持SSL，并且現(xiàn)在是Nessus風(fēng)險(xiǎn)評(píng)估工具的一部份。
　　其他的25個(gè)最佳安全工具：
　　OpenBSD，http://www.openbsd.org/ :安全可靠的操作系統(tǒng)。
　　TCP Wrappers，ftp://ftp.porcupine.org/pub/security/index.html :一流的IP訪問控制和日志的實(shí)現(xiàn)機(jī)制。
　　pwdump3，http://www.polivec.com/pwdump3.html :獲取本地或遠(yuǎn)程Windows主機(jī)的口令哈希，而不管是否安裝了syskey。
　　LibNet，http://www.packetfactory.net/libnet/ :允許程序員去構(gòu)造和插入網(wǎng)絡(luò)數(shù)據(jù)包的高水平開發(fā)函數(shù)庫(kù).
　　IpTraf，http://cebu.mozcom.com/riker/iptraf/ :IP網(wǎng)絡(luò)監(jiān)控軟件。
　　Fping，http://www.fping.com/ :一次可以ping多個(gè)IP地址的掃描程序。
　　Bastille，http://www.bastille-linux.org/ :增強(qiáng)系統(tǒng)安全性的腳本程序，支持Linux, Mac OS X和HP-UX操作系統(tǒng)。
　　Winfingerprint，http://winfingerprint.sourceforge.net/ :一款基于Win32的高級(jí)遠(yuǎn)程系統(tǒng)掃描器。
　　TCPTraceroute，http://michael.toren.net/code/tcptraceroute/ :使用TCP SYN包實(shí)現(xiàn)traceroute的工具。
　　Shadow Security Scanner，http://www.safety-lab.com/en2/products/1.htm :一款商業(yè)化的風(fēng)險(xiǎn)評(píng)估工具。
　　pf，http://www.benzedrine.cx/pf.html :OpenBSD系統(tǒng)內(nèi)很有特色的包過濾防火墻。
　　LIDS，http://www.lids.org/ :Linux內(nèi)核上的入侵檢測(cè)和入侵防御系統(tǒng)。
　　hfnetchk，http://www.microsoft.com/technet/treeview/default.asp?
　　url=/technet/security/tools/tools/hfnetchk.asp :微軟發(fā)布的用于檢查網(wǎng)絡(luò)上Windows主機(jī)補(bǔ)丁安裝情況的工具。
　　etherape，http://etherape.sourceforge.net/ :繼流量監(jiān)測(cè)軟件etherman之后又一個(gè)支持unix的圖形化網(wǎng)絡(luò)狀況監(jiān)測(cè)軟件。
　　dig，http://www.isc.org/products/BIND/ :Bind附帶的DNS查詢工具。
　　Crack/Cracklib，http://www.users.dircon.co.uk/~crypto/ :一流的本地口令破解器。
　　cheops/cheops-ng，http://www.marko.net/cheops/，http://cheops-ng.sourceforge.net/ :繪制本地或遠(yuǎn)程網(wǎng)絡(luò)的網(wǎng)絡(luò)圖，并且也能識(shí)別主機(jī)的操作系統(tǒng)類型。
　　zone alarm，http://www.zonelabs.com/ :Windows平臺(tái)上的個(gè)人防火墻軟件。
　　Visual Route，http://www.visualware.com/visualroute/index.html :獲取traceroute/whois數(shù)據(jù)，并且繪制出數(shù)據(jù)包經(jīng)過的網(wǎng)絡(luò)路線在世界地圖上的位置。
　　The Coroner's Toolkit (TCT)，http://www.fish.com/tct/ :運(yùn)行于Unix系統(tǒng)上的文件系統(tǒng)檢查及緊急修復(fù)工具集。
　　tcpreplay，http://tcpreplay.sourceforge.net/ :能把tcpdump或snoop保存下來的流量監(jiān)測(cè)文件在任意點(diǎn)進(jìn)行回放的工具。
　　snoop，http://www.spitzner.net/snoop.html :Solaris系統(tǒng)附帶的網(wǎng)絡(luò)嗅探工具。
　　putty，http://www.chiark.greenend.org.uk/~sgtatham/putty/ :Windows平臺(tái)上優(yōu)秀的SSH客戶端。
　　pstools，http://www.sysinternals.com/ntw2k/freeware/pstools.shtml :一套用于管理Windows系統(tǒng)的免費(fèi)命令行工具。
　　arpwatch，http://www-nrg.ee.lbl.gov/ :主要用來檢測(cè)mac地址和ip地址對(duì)應(yīng)關(guān)系的工具。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。