在nmap-hackers郵件列表中做出的評(píng)選，因此沒有把nmap安全掃描器（http://www.insecure.org/nmap/）評(píng)選在內(nèi)。這次評(píng)選出來的75個(gè)最佳安全工具在網(wǎng)絡(luò)安全領(lǐng)域都是一些很有代表性的軟件，對(duì)于那些在網(wǎng)絡(luò)安全方面不知從何處開始的新手們來說，這對(duì)他們有相當(dāng)?shù)膮⒖純r(jià)值。
工具：Nessus（最好的開放源代碼風(fēng)險(xiǎn)評(píng)估工具）

網(wǎng)址：http://www.nessus.org/

類別：開放源碼

平臺(tái)：Linux/BSD/Unix

簡(jiǎn)介：Nessus是一款可以運(yùn)行在Linux、BSD、Solaris以及其他一些系統(tǒng)上的遠(yuǎn)程安全掃描軟件。它是多線程、基于插入式的軟件，擁有很好的GTK界面，能夠完成超過1200項(xiàng)的遠(yuǎn)程安全檢查，具有強(qiáng)大的報(bào)告輸出能力，可以產(chǎn)生HTML、XML、LaTeX和ASCII文本等格式的安全報(bào)告，并且會(huì)為每一個(gè)發(fā)現(xiàn)的安全問題提出解決建議。

工具：Ethereal（網(wǎng)絡(luò)協(xié)議檢測(cè)工具）

網(wǎng)址：http://www.ethereal.com/

類別：開放源碼

平臺(tái)：Linux/BSD/Unix/Windows

簡(jiǎn)介：Ethereal是一款免費(fèi)的網(wǎng)絡(luò)協(xié)議分析程序，支持Unix、Windows。借助這個(gè)程序，你既可以直接從網(wǎng)絡(luò)上抓取數(shù)據(jù)進(jìn)行分析，也可以對(duì)由其他嗅探器抓取后保存在硬盤上的數(shù)據(jù)進(jìn)行分析。你能交互式地瀏覽抓取到的數(shù)據(jù)包，查看每一個(gè)數(shù)據(jù)包的摘要和詳細(xì)信息。Ethereal有多種強(qiáng)大的特征，如支持幾乎所有的協(xié)議、豐富的過濾語言、易于查看TCP會(huì)話經(jīng)重構(gòu)后的數(shù)據(jù)流等。

工具：Snort（免費(fèi)的入侵檢測(cè)系統(tǒng)）

網(wǎng)址：http://www.snort.org/

類別：開放源碼

平臺(tái)：Linux/BSD/Unix/Windows

簡(jiǎn)介：Snort是一款輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠在IP網(wǎng)絡(luò)上進(jìn)行實(shí)時(shí)的流量分析和數(shù)據(jù)包記錄。它不僅能進(jìn)行協(xié)議分析、內(nèi)容檢索、內(nèi)容匹配，而且能用于偵測(cè)諸如緩沖溢出、隱秘端口掃描、CGI攻擊、SMB探測(cè)、操作系統(tǒng)指紋識(shí)別等大量的攻擊或非法探測(cè)。Snort使用靈活的規(guī)則去描述哪些流量應(yīng)該被收集或被忽略，并且提供一個(gè)模塊化的探測(cè)引擎。

工具：Netcat（網(wǎng)絡(luò)瑞士軍刀）

網(wǎng)址：http://www.atstake.com/research/tools/network_utilities/

類別：開放源碼

平臺(tái)：Linux/BSD/Unix/Windows

簡(jiǎn)介：一個(gè)簡(jiǎn)單而有用的工具，透過使用TCP或UDP協(xié)議的網(wǎng)絡(luò)連接去讀寫數(shù)據(jù)。它被設(shè)計(jì)成一個(gè)穩(wěn)定的后門工具，能夠直接由其它程序和腳本輕松驅(qū)動(dòng)。同時(shí)，它也是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)調(diào)試和探測(cè)工具，能夠建立你需要的幾乎所有類型的網(wǎng)絡(luò)連接，還有幾個(gè)很有意思的內(nèi)置功能。

工具：TCPDump/WinDump（用于網(wǎng)絡(luò)監(jiān)測(cè)和數(shù)據(jù)收集的優(yōu)秀嗅探器）

網(wǎng)址：http://www.tcpdump.org/，http://windump.polito.it/

類別：開放源碼

平臺(tái)：Linux/BSD/Unix/Windows

簡(jiǎn)介：Tcpdump是一款眾人皆知和受人喜歡的基于命令行的網(wǎng)絡(luò)數(shù)據(jù)包分析和嗅探工具。它能把匹配規(guī)則的數(shù)據(jù)包的包頭給顯示出來。你能使用這個(gè)工具去查找網(wǎng)絡(luò)問題或者去監(jiān)視網(wǎng)絡(luò)上的狀況。WinDump是Tcpdump在Windows平臺(tái)上的移植版。

工具：Hping2（類似ping的網(wǎng)絡(luò)探測(cè)工具）

網(wǎng)址：http://www.hping.org/

類別：開放源碼

平臺(tái)：Linux/BSD/Unix

簡(jiǎn)介：hping2能發(fā)送自定義的ICMP/UDP/TCP包到目標(biāo)地址并且顯示包的響應(yīng)情況。它有一個(gè)方便的traceroute模式，并且支持IP分片。這個(gè)工具在traceroute、ping和探測(cè)_blank">防火墻后的主機(jī)時(shí)特別有用。

工具：DSniff(一流的網(wǎng)絡(luò)審計(jì)和滲透測(cè)試工具）

網(wǎng)址：http://naughty.monkey.org/~dugsong/dsniff/

類別：開放源碼

平臺(tái)：Linux/BSD/Unix/Windows

簡(jiǎn)介：DSniff是由Dug Song開發(fā)的一套包含多個(gè)工具的軟件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和 webspy可以用于監(jiān)視網(wǎng)絡(luò)上我們感興趣的數(shù)據(jù)（如口令、e-mail、文件等），arpspoof、dnsspoof和macof能很容易地載取到攻擊者通常難以獲取的網(wǎng)絡(luò)信息（如二層交換數(shù)據(jù)），sshmitm和webmitm則能用于實(shí)現(xiàn)重寫SSH和HTTPS會(huì)話達(dá)到monkey-in-the -middle攻擊。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平臺(tái)上的移植版。

工具：GFI LANguard（商業(yè)化的網(wǎng)絡(luò)安全掃描軟件）

網(wǎng)址：http://www.gfi.com/lannetscan/

類別：商業(yè)

平臺(tái)：Windows

簡(jiǎn)介：LANguard掃描網(wǎng)絡(luò)并且得出諸如每臺(tái)機(jī)器的服務(wù)包等級(jí)、缺少的安全補(bǔ)丁、打開的共享、開放的端口、正在運(yùn)行的服務(wù)和應(yīng)用程序、注冊(cè)表鍵值、弱口令、用戶和組等掃描信息的報(bào)告。掃描結(jié)果輸出為一個(gè)HTML格式的報(bào)告，報(bào)告能夠自定義。

工具：Ettercap（為你的交換環(huán)境提供更多的安全）

網(wǎng)址：http://ettercap.sourceforge.net/

類別：開放源碼

平臺(tái)：Linux/BSD/Unix/Windows

簡(jiǎn)介：Ettercap是一款以太網(wǎng)環(huán)境下的網(wǎng)絡(luò)監(jiān)視、攔載和記錄工具，支持多種主動(dòng)或被動(dòng)的協(xié)議分析（甚至跟加密相關(guān)的SSH、HTTPS等），有數(shù)據(jù)插入、過濾、保持連接同步等多種功能，也有一個(gè)能支持多種嗅探模式的、強(qiáng)大而完整的嗅探套件，支持插件，能夠檢查網(wǎng)絡(luò)環(huán)境是否是交換局域網(wǎng)，并且能使用主動(dòng)或被動(dòng)的操作系統(tǒng)指紋識(shí)別技術(shù)讓你了解當(dāng)前局域網(wǎng)的情況。

工具：Whisker/Libwhisker（CGI缺陷掃描軟件和庫）

網(wǎng)址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm

類別：開放源碼

平臺(tái)：Linux/BSD/Unix/Windows

簡(jiǎn)介：Whisker是一款非常好的HTTP服務(wù)器缺陷掃描軟件，能掃描出大量的已知安全漏洞，特別是些危險(xiǎn)的CGI漏洞。Libwhisker是一個(gè)用perl編寫的由Whiskerr使用的程序庫，通過它你可以創(chuàng)建自己HTTP掃描器。

工具：John the Ripper（格外強(qiáng)大、靈活、快速的多平臺(tái)哈希口令破解器）

網(wǎng)址：http://www.openwall.com/john/

類別：開放源碼

平臺(tái)：Linux/BSD/Unix/Windows

簡(jiǎn)介：John the Ripper是一個(gè)快速的口令破解器，支持多種操作系統(tǒng)，如Unix、DOS、Win32、BeOS和OpenVMS等。它設(shè)計(jì)的主要目的是用于檢查 Unix系統(tǒng)的弱口令，支持幾乎所有Unix平臺(tái)上經(jīng)crypt函數(shù)加密后的口令哈希類型，也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。

工具：OpenSSH/SSH（訪問遠(yuǎn)程計(jì)算機(jī)的一種安全方法）
網(wǎng)址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html
類別：開放源碼/商業(yè)
平臺(tái)：Linux/BSD/Unix/Windows
簡(jiǎn)介：SSH（Secure Shell）是一款用來登錄遠(yuǎn)程服務(wù)器并在遠(yuǎn)程服務(wù)器上執(zhí)行命令的程序，在缺少安全防護(hù)的網(wǎng)絡(luò)上它能給兩臺(tái)互不信任的主機(jī)間提供安全可靠的加密通訊。X11連接和其他任意的TCP/IP端口連接都可以通過SSH進(jìn)行數(shù)據(jù)封裝轉(zhuǎn)發(fā)到一個(gè)安全的通道里。SSH開發(fā)的本意是用于代替rlogin、rsh和rcp這些不安全的程序，以及為rdist和rsync提供安全通道。需要注意的是，OpenSSH是SSH的替代軟件，SSH對(duì)于某些用途是要收費(fèi)的，但OpenSSH總是免費(fèi)。
工具：Sam Spade（Windows平臺(tái)上的免費(fèi)網(wǎng)絡(luò)查詢工具）
網(wǎng)址：http://www.samspade.org/ssw/
類別：免費(fèi)軟件
平臺(tái)：Windows
簡(jiǎn)介：SamSpade提供了一個(gè)友好的GUI界面，能方便地完成多種網(wǎng)絡(luò)查詢?nèi)蝿?wù)，它開發(fā)的本意是用于追查垃圾郵件制造者，但也能用于其它大量的網(wǎng)絡(luò)探測(cè)、網(wǎng)絡(luò)管理和與安全有關(guān)的任務(wù)，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具，在它的網(wǎng)站還有大多數(shù)查詢工具的一個(gè)在線版本（http://www.samspade.org/t/）。
工具：ISS Internet Scanner（應(yīng)用層風(fēng)險(xiǎn)評(píng)估工具）
網(wǎng)址：http://www.iss.net/products_services/enterprise_protection
/vulnerability_assessment/scanner_internet.php
類別：商業(yè)
平臺(tái)：Windows
簡(jiǎn)介：互聯(lián)網(wǎng)掃描器（Internet Scanner）始于1992年一個(gè)小小的開放源代碼掃描器，它是相當(dāng)不錯(cuò)的，但價(jià)格昂貴，使用開源軟件Nessus來代替它也是一個(gè)不錯(cuò)的選擇。

共3頁: 1 [2] [3] 下一頁