譯者:天天安全網(wǎng) tulip
在2000和2003年非常成功的推出了安全工具調(diào)查后,Insecure.Org 非常高興為大家?guī)?006年度的安全工具調(diào)查。我-Fyodor對(duì)nmap-hackers 郵件列表中的用戶進(jìn)行了調(diào)查,讓大家來分享他們最喜歡用的工具,結(jié)果有3243名用戶提供了反饋信息。我從反饋信息中選取了大家最喜歡的前100種工具,并將它們進(jìn)行了分類。建議安全界人士仔細(xì)閱讀這份列表,并對(duì)不熟悉或未聽說過的工具進(jìn)行研究,相信會(huì)有很大幫助。我自己就從中發(fā)現(xiàn)了很多以前沒有使用過但非常好用的工具。當(dāng)很多菜鳥問我“我不知道當(dāng)一個(gè)黑客該從何開始”時(shí),我就讓他們來讀讀這篇文章。
受訪者被要求列出各種平臺(tái)上的開源和商業(yè)工具。商業(yè)工具會(huì)在列表中進(jìn)行標(biāo)注。Nmap Security Scanner 沒有參與投票,因?yàn)檎{(diào)查是在Nmap的郵件列表中進(jìn)行的。因?yàn)槭茉L者多為黑客的原因,所以此列表中攻擊型的工具偏多一些,防守型的則少一些。
列表中每個(gè)工具都含有以下一種或幾種屬性:2003年調(diào)查列表中未出現(xiàn)的工具;相對(duì)于2003年調(diào)查列表排名升或降;需要花錢購買。但可以免費(fèi)獲得限制、演示、試用版本軟件;可以工作于Linux平臺(tái)之上;可以工作于OpenBSD、FreeBSD、Solaris 或其它UNIX平臺(tái)之上;可以工作于蘋果Mac OS X平臺(tái)之上;可以工作于微軟Windows平臺(tái)之上;提供命令行操作方式;提供圖形化用戶界面;在互聯(lián)網(wǎng)上可以找到源代碼。
如果您發(fā)現(xiàn)列表中的工具有更新或者有其它建議--或者有更好的工具圖標(biāo) 可以發(fā)送郵件給我。如果您的工具入選此列表了,或者您認(rèn)為您網(wǎng)站的訪客也許會(huì)對(duì)此列表感興趣,歡迎您通過link banners把本文鏈接到您網(wǎng)站上。以下開始為正式列表,按受歡迎程度降序排列:
#1 Nessus:最好的UNIX漏洞掃描工具
Nessus 是最好的免費(fèi)網(wǎng)絡(luò)漏洞掃描器,它可以運(yùn)行于幾乎所有的UNIX平臺(tái)之上。它不止永久升級(jí),還免費(fèi)提供多達(dá)11000種插件(但需要注冊(cè)并接受EULA-acceptance--終端用戶授權(quán)協(xié)議)。它的主要功能是遠(yuǎn)程或本地(已授權(quán)的)安全檢查,客戶端/服務(wù)器架構(gòu),GTK(Linux下的一種圖形界面)圖形界面,內(nèi)置腳本語言編譯器,可以用其編寫自定義插件,或用來閱讀別人寫的插件。Nessus 3 已經(jīng)開發(fā)完成(now closed source),其現(xiàn)階段仍然免費(fèi),除非您想獲得最新的插件。
--------------------------------------------------------------------------------
#2 Wireshark:網(wǎng)絡(luò)嗅探工具
Wireshark (2006年夏天之前叫做 Ethereal)是一款非常棒的Unix和Windows上的開源網(wǎng)絡(luò)協(xié)議分析器。它可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù),也可以檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件。可以通過圖形界面瀏覽這些數(shù)據(jù),可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。Wireshark擁有許多強(qiáng)大的特性:包含有強(qiáng)顯示過濾器語言(rich display filter language)和查看TCP會(huì)話重構(gòu)流的能力;它更支持上百種協(xié)議和媒體類型; 擁有一個(gè)類似tcpdump(一個(gè)Linux下的網(wǎng)絡(luò)協(xié)議分析工具)的名為tethereal的的命令行版本。不得不說一句,Ethereal已經(jīng)飽受許多可遠(yuǎn)程利用的漏洞折磨,所以請(qǐng)經(jīng)常對(duì)其進(jìn)行升級(jí),并在不安全網(wǎng)絡(luò)或敵方網(wǎng)絡(luò)(例如安全會(huì)議的網(wǎng)絡(luò))中謹(jǐn)慎使用之。
--------------------------------------------------------------------------------
#3 Snort:一款廣受歡迎的開源IDS(Intrusion Detection System)(入侵檢測(cè)系統(tǒng))工具
這款小型的入侵檢測(cè)和預(yù)防系統(tǒng)擅長(zhǎng)于通訊分析和IP數(shù)據(jù)包登錄(packet logging)。Snort除了能夠進(jìn)行協(xié)議分析、內(nèi)容搜索和包含其它許多預(yù)處理程序,還可以檢測(cè)上千種蠕蟲病毒、漏洞、端口掃描以及其它可疑行為檢測(cè)。Snort使用一種簡(jiǎn)單的基于規(guī)則的語言來描述網(wǎng)絡(luò)通訊,以及判斷對(duì)于網(wǎng)絡(luò)數(shù)據(jù)是放行還是攔截,其檢測(cè)引擎是模塊化的。 用于分析Snort警報(bào)的網(wǎng)頁形式的引擎 Basic Analysis and Security Engine (BASE)可免費(fèi)獲得。
開源的Snort為個(gè)人、小企業(yè)、集團(tuán)用戶提供良好的服務(wù)。其母公司SourceFire提供豐富的企業(yè)級(jí)特性和定期升級(jí)以豐富其產(chǎn)品線。提供(必須注冊(cè))5天免費(fèi)的規(guī)則試用,您也可以在Bleeding Edge Snort找到很多免費(fèi)規(guī)則。
--------------------------------------------------------------------------------
#4 Netcat:網(wǎng)絡(luò)瑞士軍刀
這個(gè)簡(jiǎn)單的小工具可以讀和寫經(jīng)過TCP或UDP網(wǎng)絡(luò)連接的數(shù)據(jù)。它被設(shè)計(jì)成一個(gè)可靠的可以被其它程序或腳本直接和簡(jiǎn)單使用的后臺(tái)工具。同時(shí),它也是一個(gè)功能多樣的網(wǎng)絡(luò)調(diào)試和檢查工具,因?yàn)樗梢陨蓭缀跛心胍木W(wǎng)絡(luò)連接,包括通過端口綁定來接受輸入連接。Netcat最早由Hobbit在1995年發(fā)布,但在其廣為流傳的情況下并沒有得到很好的維護(hù)。現(xiàn)在nc110.tgz已經(jīng)很難找了。這個(gè)簡(jiǎn)單易用的工具促使了很多人寫出了很多其它Netcat應(yīng)用,其中有很多功能都是原版本沒有的。其中最有趣的是Socat,它將Netcat擴(kuò)展成可以支持多種其它socket類型,SSL加密,SOCKS代理,以及其它擴(kuò)展的更強(qiáng)大的工具。它也在本列表中得到了自己的位置(第71位)。還有Chris Gibson's Ncat,能夠提供更多對(duì)便攜設(shè)備的支持。其它基于Netcat的工具還有OpenBSD's nc,Cryptcat,Netcat6,PNetcat,SBD,又叫做GNU Netcat。
--------------------------------------------------------------------------------
#5 Metasploit Framework:黑掉整個(gè)星球
2004年Metasploit的發(fā)布在安全界引發(fā)了強(qiáng)烈的地震。沒有一款新工具能夠一發(fā)布就擠進(jìn)此列表的15強(qiáng)(也就是說2000年和2003年的調(diào)查沒有這種情況),更何況此工具更在5強(qiáng)之列,超過了很多廣為流傳的誕生了幾十年的老牌工具。它是一個(gè)強(qiáng)大的開源平臺(tái),供開發(fā)、測(cè)試和使用惡意代碼。這種可擴(kuò)展的模型將負(fù)載控制、編碼器、無操作生成器和漏洞整合在一起,使得Metasploit Framework成為一種研究高危漏洞的途徑。它自帶上百種漏洞,還可以在online exploit building demo(在線漏洞生成演示)看到如何生成漏洞。這使得您自己編寫漏洞變得更簡(jiǎn)單,它勢(shì)必將提升非法shellcode代碼的水平,擴(kuò)大網(wǎng)絡(luò)陰暗面。與其相似的專業(yè)漏洞工具,例如Core Impact和Canvas已經(jīng)被許多專業(yè)領(lǐng)域用戶使用。Metasploit降低了這種能力的門檻,將其推廣給大眾。
--------------------------------------------------------------------------------
#6 Hping2:一種網(wǎng)絡(luò)探測(cè)工具,是ping的超級(jí)變種
這個(gè)小工具可以發(fā)送自定義的ICMP,UDP和TCP數(shù)據(jù)包,并接收所有反饋信息。它的靈感來源于ping命令,但其功能遠(yuǎn)遠(yuǎn)超過ping。它還包含一個(gè)小型的路由跟蹤模塊,并支持IP分段。此工具可以在常用工具無法對(duì)有防火墻保護(hù)的主機(jī)進(jìn)行路由跟蹤/ping/探測(cè)時(shí)大顯身手。它經(jīng)常可以幫助您找出防火墻的規(guī)則集,當(dāng)然還可以通過它來學(xué)習(xí)TCP/IP協(xié)議,并作一些IP協(xié)議的實(shí)驗(yàn)。
--------------------------------------------------------------------------------
#7 Kismet:一款超強(qiáng)的無線嗅探器
Kismet是一款基于命令行(ncurses)的802.11 layer2無線網(wǎng)絡(luò)探測(cè)器、嗅探器、和入侵檢測(cè)系統(tǒng)。它對(duì)網(wǎng)絡(luò)進(jìn)行被動(dòng)嗅探(相對(duì)于許多主動(dòng)工具,例如NetStumbler),可以發(fā)現(xiàn)隱形網(wǎng)絡(luò)(非信標(biāo))。它可以通過嗅探TCP、UDP、ARP和DHCP數(shù)據(jù)包來自動(dòng)檢測(cè)網(wǎng)絡(luò)IP段,以Wireshark/TCPDump兼容格式記錄通訊日志,更加可以將被檢測(cè)到的網(wǎng)絡(luò)分塊并按照下載的分布圖進(jìn)行范圍估計(jì)。如您所想,這款工具一般被wardriving所使用。嗯!還有warwalking、warflying和warskating……
--------------------------------------------------------------------------------
#8 Tcpdump:最經(jīng)典的網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)捕獲嗅探器
在Ethereal(Wireshark)出現(xiàn)之前大家都用Tcpdump,而且很多人現(xiàn)在還在一直使用。它也許沒有Wireshark那么多花里胡哨的東西(比如漂亮的圖形界面,亦或數(shù)以百計(jì)的應(yīng)用協(xié)議邏輯分析),但它能出色的完成很多任務(wù),并且漏洞非常少,消耗系統(tǒng)資源也非常少。它很少添加新特性了,但經(jīng)常修復(fù)一些bug和維持較小的體積。它能很好的跟蹤網(wǎng)絡(luò)問題來源,并能監(jiān)控網(wǎng)絡(luò)活動(dòng)。其Windows下的版本叫做WinDump。Libpcap/WinPcap的包捕獲庫就是基于TCPDump,它也用在Nmap等其它工具中。
--------------------------------------------------------------------------------
#9 Cain and Abel:Windows平臺(tái)上最好的密碼恢復(fù)工具
UNIX用戶經(jīng)常聲稱正是因?yàn)閁nix平臺(tái)下有很多非常好的免費(fèi)安全工具,所以Unix才會(huì)成為最好的平臺(tái),而Windows平臺(tái)一般不在他們的考慮范圍之內(nèi)。他們也許是對(duì)的,但Cain & Abel確實(shí)讓人眼前一亮。這種只運(yùn)行于Windows平臺(tái)的密碼恢復(fù)工具可以作很多事情。它可以通過嗅探網(wǎng)絡(luò)來找到密碼、利用字典破解加密密碼、暴力破解密碼和密碼分析、記錄VoIP會(huì)話、解碼非常復(fù)雜的密碼、星號(hào)查看、剝離緩存密碼以及分析路由協(xié)議。另外其文檔也很齊全(well documented)。
--------------------------------------------------------------------------------
#10 John the Ripper:一款強(qiáng)大的、簡(jiǎn)單的以及支持多平臺(tái)的密碼破解器
John the Ripper是最快的密碼破解器,當(dāng)前支持多種主流Unix (官方支持11種,沒有計(jì)算不同的架構(gòu))、DOS、Win32、BeO和OpenVMS。它的主要功能就是檢測(cè)弱Unix密碼。它支持主流Unix下的多種(3種)密碼哈希加密類型,它們是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希類型可以通過補(bǔ)丁包加載。如果您希望從一些單詞表開始的話,您可以在這里、這里和這里找到。
--------------------------------------------------------------------------------
#11 Ettercap:為交換式局域網(wǎng)提供更多保護(hù)
Ettercap是一款基于終端的以太網(wǎng)絡(luò)局域網(wǎng)嗅探器/攔截器/日志器。它支持主動(dòng)和被動(dòng)的多種協(xié)議解析(甚至是ssh和https這種加密過的)。還可以進(jìn)行已建立連接的數(shù)據(jù)注入和實(shí)時(shí)過濾,保持連接同步。大部分嗅探模式都是強(qiáng)大且全面的嗅探組合。支持插件。能夠識(shí)別您是否出在交換式局域網(wǎng)中,通過使用操作系統(tǒng)指紋(主動(dòng)或被動(dòng))技術(shù)可以得出局域網(wǎng)結(jié)構(gòu)。
--------------------------------------------------------------------------------
#12 Nikto:非常全面的網(wǎng)頁掃描器
Nikto是一款開源的(GPL)網(wǎng)頁服務(wù)器掃描器,它可以對(duì)網(wǎng)頁服務(wù)器進(jìn)行全面的多種掃描,包含超過3200種有潛在危險(xiǎn)的文件/CGIs;超過625種服務(wù)器版本;超過230種特定服務(wù)器問題。掃描項(xiàng)和插件可以自動(dòng)更新(如果需要)。基于Whisker/libwhisker完成其底層功能。這是一款非常棒的工具,但其軟件本身并不經(jīng)常更新,最新和最危險(xiǎn)的可能檢測(cè)不到。
--------------------------------------------------------------------------------
#13 Ping/telnet/dig/traceroute/whois/netstat:基本命令
雖然有很多重型的高科技網(wǎng)絡(luò)安全工具,但是不要忘記其基礎(chǔ)!所有網(wǎng)絡(luò)安全人士都要對(duì)這些基本命令非常熟悉,因?yàn)樗鼈儗?duì)大多數(shù)平臺(tái)都適用(在Windows平臺(tái)上whois為tracert)。它們可以隨手捏來,當(dāng)然如果需要使用一些更高級(jí)的功能可以選擇Hping2和Netcat。
--------------------------------------------------------------------------------
#14 OpenSSH / PuTTY / SSH:訪問遠(yuǎn)程計(jì)算機(jī)的安全途徑
SSH(Secure Shell)現(xiàn)在普遍應(yīng)用于登錄遠(yuǎn)程計(jì)算機(jī)或在其上執(zhí)行命令。它為不安全網(wǎng)絡(luò)上的兩臺(tái)不互信計(jì)算機(jī)間通訊提供安全加密,代替非常不可靠的telnet/rlogin/rsh交互內(nèi)容。大多UNIX使用開源的OpenSSH服務(wù)器和客戶端程序。Windows用戶更喜歡免費(fèi)的PuTTY客戶端,它也可以運(yùn)行在多種移動(dòng)設(shè)備上。還有一些Windows用戶喜歡使用基于終端的OpenSSH模擬程序Cygwin。還有其它很多收費(fèi)和免費(fèi)的客戶端。您可以在這里和這里找到。
--------------------------------------------------------------------------------
#15 THC Hydra:支持多種服務(wù)的最快的網(wǎng)絡(luò)認(rèn)證破解器
如果您需要暴力破解一個(gè)遠(yuǎn)程認(rèn)證服務(wù),Hydra經(jīng)常會(huì)是選擇對(duì)象。它可以同時(shí)對(duì)30個(gè)以上的端口進(jìn)行基于字典的快速破解,包括telnet、ftp、http、https、smb、多種數(shù)據(jù)庫及其它服務(wù)。和THC Amap一樣,此Hydra版本來自于民間組織THC。
--------------------------------------------------------------------------------
#16 Paros proxy:網(wǎng)頁程序漏洞評(píng)估代理
基于Java的網(wǎng)頁程序漏洞評(píng)估代理。支持實(shí)時(shí)編輯和瀏覽HTTP/HTTPS信息,修改例如Cookie和表字段中的內(nèi)容。它包含有網(wǎng)頁通訊記錄器、網(wǎng)頁小偷(web spider)、哈希計(jì)算器和一個(gè)常用網(wǎng)頁程序攻擊掃描器,例如SQL注入和跨網(wǎng)站腳本等。
--------------------------------------------------------------------------------
#17 Dsniff:一款超強(qiáng)的網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具套裝
由Dug Song精心設(shè)計(jì)并廣受歡迎的這款套裝包含很多工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通過被動(dòng)監(jiān)視網(wǎng)絡(luò)以獲得敏感數(shù)據(jù)(例如密碼、郵件地址、文件等)。Arpspoof、dnsspoof和macof能夠攔截一般很難獲取到的網(wǎng)絡(luò)通訊信息(例如由于使用了第二層轉(zhuǎn)換(layer-2 switching))。Sshmitm和webmitm通過ad-hoc PKI中弱綁定漏洞對(duì)ssh和https會(huì)話進(jìn)行重定向?qū)嵤﹦?dòng)態(tài)monkey-in-the-middle(利用中間人攻擊技術(shù),對(duì)會(huì)話進(jìn)行劫持)攻擊。Windows版本可以在這里獲取。總之,這是一個(gè)非常有用的工具集。它能完成幾乎所有密碼嗅探需要作的工作。
--------------------------------------------------------------------------------
#18 NetStumbler:免費(fèi)的Windows 802.11嗅探器
Netstumbler是廣為人知的尋找開放無線訪問接入點(diǎn)的Windows工具("wardriving")。其PDA上的WinCE系統(tǒng)版本名叫Ministumbler。此軟件當(dāng)前免費(fèi),但只能夠運(yùn)行在Windows平臺(tái)上,且代碼不公開。它使用很多主動(dòng)方法尋找WAP,而Kismet或KisMAC則更多使用被動(dòng)嗅探。
--------------------------------------------------------------------------------
#19 THC Amap:一款應(yīng)用程序指紋掃描器
Amap是一款很棒的程序,它可以檢測(cè)出某一端口正在被什么程序監(jiān)聽。因?yàn)槠洫?dú)有的version detection特性,所以其數(shù)據(jù)庫不會(huì)象Nmap一樣變得很大,在Nmap檢測(cè)某一服務(wù)失敗或者其它軟件不起作用時(shí)可以考慮使用之。Amap的另一特性是其能夠解析Nmap輸出文件。這也是THC貢獻(xiàn)的另一款很有價(jià)值的工具。
--------------------------------------------------------------------------------
#20 GFI LANguard:一款Windows平臺(tái)上的商業(yè)網(wǎng)絡(luò)安全掃描器
GFI LANguard通過對(duì)IP網(wǎng)絡(luò)進(jìn)行掃描來發(fā)現(xiàn)運(yùn)行中的計(jì)算機(jī),然后嘗試收集主機(jī)上運(yùn)行的操作系統(tǒng)版本和正在運(yùn)行的應(yīng)用程序。我曾經(jīng)嘗試收集到了Windows主機(jī)上的service pack級(jí)別、缺少的安全更新、無線訪問接入點(diǎn)、USB設(shè)備、開放的共享、開放的端口、正在運(yùn)行的服務(wù)和應(yīng)用程序、主要注冊(cè)表項(xiàng)、弱密碼、用戶和組別以及其它更多信息。掃描結(jié)果保存在一份可自定義/可查詢的HTML報(bào)告文檔中。它還含有一個(gè)補(bǔ)丁管理器,可以檢查并安裝缺少的補(bǔ)丁。試用版可以免費(fèi)獲得,但只能使用30天。
--------------------------------------------------------------------------------
#21 Aircrack:最快的WEP/WPA破解工具
Aircrack是一套用于破解802.11a/b/g WEP和WPA的工具套裝。一旦收集到足夠的加密數(shù)據(jù)包它可以破解40到512位的WEP密匙,它也可以通過高級(jí)加密方法或暴力破解來破解WPA 1或2網(wǎng)絡(luò)。套裝中包含airodump(802.11數(shù)據(jù)包捕獲程序)、aireplay (802.11數(shù)據(jù)包注入程序)、aircrack(靜態(tài)WEP和WPA-PSK破解),和airdecap(解密WEP/WPA捕獲文件)。
--------------------------------------------------------------------------------
#22 Superscan:只運(yùn)行于Windows平臺(tái)之上的端口掃描器、ping工具和解析器
SuperScan是一款Foundstone開發(fā)的免費(fèi)的只運(yùn)行于Windows平臺(tái)之上的不開源的TCP/UDP端口掃描器。它其中還包含許多其它網(wǎng)絡(luò)工具,例如ping、路由跟蹤、http head和whois。
--------------------------------------------------------------------------------
#23 Netfilter:最新的Linux核心數(shù)據(jù)包過濾器/防火墻
Netfilter是一款強(qiáng)大的運(yùn)行于標(biāo)準(zhǔn)Linux核心上的包過濾器。它集成了用戶空間IP列表工具。當(dāng)前,它支持包過濾(無狀態(tài)或有狀態(tài))、所有類型的網(wǎng)絡(luò)地址和端口轉(zhuǎn)換(NAT/NAPT)并支持多API層第三方擴(kuò)展。它包含多種不同模塊用來處理不規(guī)則協(xié)議,例如FTP。其它UNIX平臺(tái)請(qǐng)參考Openbsd PF(只用于OpenBSD)或者IP Filter。許多個(gè)人防火墻(personal firewalls)都支持Windows (Tiny、Zone Alarm、Norton、Kerio...),但都不提供上述IP列表。微軟在Windows XP SP2中集成了一款非常基礎(chǔ)的防火墻,如果您不安裝它,它就會(huì)不斷地提示您安裝。
--------------------------------------------------------------------------------
#24 Sysinternals:一款強(qiáng)大的非常全面的Windows工具合集
Sysinternals為Windows低級(jí)入侵提供很多非常有用的小工具。其中一部分是免費(fèi)的,有些還附有源代碼,其它是需要付費(fèi)使用的。受訪者最喜歡此集合中的以下工具:
ProcessExplorer 監(jiān)視所有進(jìn)程打開的所有文件和目錄(類似Unix上的LSoF)。
PsTools 管理(執(zhí)行、掛起、殺死、查看)本地和遠(yuǎn)程進(jìn)程。
Autoruns 發(fā)現(xiàn)系統(tǒng)啟動(dòng)和登陸時(shí)加載了哪些可執(zhí)行程序。
RootkitRevealer 檢測(cè)注冊(cè)表和文件系統(tǒng)API異常,用以發(fā)現(xiàn)用戶模式或內(nèi)核模式的rootkit工具。
TCPView 瀏覽每個(gè)進(jìn)程的TCP和UDP通訊終點(diǎn)(類似Unix上的Netstat)。
生產(chǎn)此軟件的公司已被微軟于2005年收購,所以其未來產(chǎn)品線特征無法預(yù)測(cè)。
--------------------------------------------------------------------------------
#25 Retina:eEye出品的商業(yè)漏洞評(píng)估掃描器
象Nessus一樣,Retina的功能是掃描網(wǎng)絡(luò)中所有的主機(jī)并報(bào)告發(fā)現(xiàn)的所有漏洞。eEye出品,此公司以其security research而聞名。
--------------------------------------------------------------------------------
#26 Perl / Python / Ruby:簡(jiǎn)單的、多用途的腳本語言
常用的安全問題都能在網(wǎng)上找到工具解決,但使用腳本語言您可以編寫您自己的(或編輯現(xiàn)有的)工具,當(dāng)您需要解決某種特定問題的時(shí)候。快速、簡(jiǎn)單的腳本語言可以測(cè)試、發(fā)現(xiàn)漏洞甚至修復(fù)系統(tǒng)漏洞。CPAN上充滿了類似Net::RawIP和執(zhí)行協(xié)議的程序模塊,可以使您的工作更加輕松。
--------------------------------------------------------------------------------
#27 L0phtcrack:Windows密碼猜測(cè)和恢復(fù)程序
L0phtCrack也叫作LC5,用來嘗試通過哈希(通過某種訪問方式獲得的)方法破解諸如Windows NT/2000工作站、聯(lián)網(wǎng)服務(wù)器、主域控制器、或活動(dòng)目錄密碼,有時(shí)它也可以通過嗅探獲得密碼的哈希值。它還可以通過多種手段來猜測(cè)密碼(字典、暴力破解等等)。Symantec公司2006年已經(jīng)停止了LC5的開發(fā),但LC5 installer的安裝文件隨處可以找到。免費(fèi)試用版只能使用15天,Symantec已經(jīng)停止出售此軟件的注冊(cè)碼,所以如果您不想放棄使用它,就必須找到一個(gè)與其對(duì)應(yīng)的注冊(cè)碼生成器(key generator)。因?yàn)镾ymantec不再維護(hù)此軟件,所以最好嘗試用Cain and Abel或John the Ripper來代替之。
--------------------------------------------------------------------------------
#28 Scapy:交互式數(shù)據(jù)包處理工具
Scapy是一款強(qiáng)大的交互式數(shù)據(jù)包處理工具、數(shù)據(jù)包生成器、網(wǎng)絡(luò)掃描器、網(wǎng)絡(luò)發(fā)現(xiàn)工具和包嗅探工具。它提供多種類別的交互式生成數(shù)據(jù)包或數(shù)據(jù)包集合、對(duì)數(shù)據(jù)包進(jìn)行操作、發(fā)送數(shù)據(jù)包、包嗅探、應(yīng)答和反饋匹配等等功能。Python解釋器提供交互功能,所以要用到Python編程知識(shí)(例如variables、loops、和functions)。支持生成報(bào)告,且報(bào)告生成簡(jiǎn)單。
--------------------------------------------------------------------------------
#29 Sam Spade:Windows網(wǎng)絡(luò)查詢免費(fèi)工具
Sam Spade為許多網(wǎng)絡(luò)查詢的一般工作提供了圖形界面和方便的操作。此工具設(shè)計(jì)用于跟蹤垃圾信息發(fā)送者,但它還可以用于許多其它的網(wǎng)絡(luò)探查、管理和安全工作。它包含許多有用的工具,例如ping、nslookup、whois、dig、路由跟蹤、查找器、原始HTTP網(wǎng)頁瀏覽器、DNS地址轉(zhuǎn)換、SMTP中繼檢查、網(wǎng)站搜索等等。非Windows用戶可以在線使用更多其它工具。
--------------------------------------------------------------------------------
#30 GnuPG / PGP :對(duì)您的文件和通訊進(jìn)行高級(jí)加密
PGP是Phil Zimmerman出品的著名加密程序,可以使您的數(shù)據(jù)免受竊聽以及其它危險(xiǎn)。GnuPG是一款口碑很好的遵守PGP標(biāo)準(zhǔn)的開源應(yīng)用(可執(zhí)行程序名為gpg)。GunPG是免費(fèi)的,而PGP對(duì)某些用戶是收費(fèi)的。
--------------------------------------------------------------------------------
#31 Airsnort:802.11 WEP加密破解工具
AirSnort是一款用來恢復(fù)加密密碼的無線LAN(WLAN)工具。Shmoo Group出品,工作原理是被動(dòng)監(jiān)控傳輸信息,當(dāng)收集到足夠多的數(shù)據(jù)包后開始計(jì)算加密密碼。Aircrack和它很像。
--------------------------------------------------------------------------------
#32 BackTrack:一款極具創(chuàng)新突破的Live(刻在光盤上的,光盤直接啟動(dòng)) 光盤自啟動(dòng)Linux系統(tǒng)平臺(tái)
這款卓越的光盤自啟動(dòng)Linux系統(tǒng)是由Whax和Auditor合并而成。它以其超級(jí)多的安全和防護(hù)工具配以豐富的開發(fā)環(huán)境而聞名。重點(diǎn)在于它的用戶模塊化設(shè)計(jì),用戶可以自定義將哪些模塊刻到光盤上,例如自己編寫的腳本、附加工具、自定義內(nèi)核等等。
--------------------------------------------------------------------------------
#33 P0f:萬能的被動(dòng)操作系統(tǒng)指紋工具
P0f能夠通過捕獲并分析目標(biāo)主機(jī)發(fā)出的數(shù)據(jù)包來對(duì)主機(jī)上的操作系統(tǒng)進(jìn)行鑒別,即使是在系統(tǒng)上裝有性能良好的防火墻的情況下也沒有問題。P0f不增加任何直接或間接的網(wǎng)絡(luò)負(fù)載,沒有名稱搜索、沒有秘密探測(cè)、沒有ARIN查詢,什么都沒有。某些高手還可以用P0f檢測(cè)出主機(jī)上是否有防火墻存在、是否有NAT、是否存在負(fù)載平衡器等等!
--------------------------------------------------------------------------------
#34 Google:人人喜愛的搜索引擎
Google當(dāng)然不是什么安全工具,但是它超級(jí)龐大的數(shù)據(jù)庫卻是安全專家和入侵者最好的資源。如果您想了解某一公司,您可以直接用它搜索 “site:target-domain.com”,您可以獲得員工姓名、敏感信息(通常公司不對(duì)外公開的,但在Google上就難說了)、公司內(nèi)部安裝的軟件漏洞等等。同樣,如果您在Google上發(fā)現(xiàn)一個(gè)有某個(gè)漏洞的網(wǎng)站,Google還會(huì)提供給您其它有相同漏洞的網(wǎng)站列表。其中利用Google進(jìn)行黑客活動(dòng)的大師Johny Long建立了一個(gè)Google黑客數(shù)據(jù)庫(Google Hacking Database)還出版了一本如何用Google進(jìn)行黑客活動(dòng)的書Google Hacking for Penetration Testers。
--------------------------------------------------------------------------------
#35 WebScarab:一個(gè)用來分析使用HTTP和HTTPS協(xié)議的應(yīng)用程序框架
它的原理很簡(jiǎn)單,WebScarab記錄它檢測(cè)到的會(huì)話內(nèi)容(請(qǐng)求和應(yīng)答),使用者可以通過多種形式來查看記錄。WebScarab的設(shè)計(jì)目的是讓使用者可以掌握某種基于HTTP(S)程序的運(yùn)作過程;也可以用它來調(diào)試程序中較難處理的bug,也可以幫助安全專家發(fā)現(xiàn)潛在的程序漏洞。
--------------------------------------------------------------------------------
#36 Ntop:網(wǎng)絡(luò)通訊監(jiān)控器
Ntop以類似進(jìn)程管理器的方式顯示網(wǎng)絡(luò)使用情況。在應(yīng)用程序模式下,它能顯示用戶終端上的網(wǎng)絡(luò)狀況。在網(wǎng)頁模式下,它作為網(wǎng)頁服務(wù)器,以HTML文檔形式顯示網(wǎng)絡(luò)狀況。它是NetFlow/sFlow發(fā)射和收集器,通過一個(gè)基于HTTP的客戶端界面來生成以ntop為中心的監(jiān)控程序,RRD(Round Robin Database)(環(huán)形數(shù)據(jù)庫)用來持續(xù)儲(chǔ)存網(wǎng)絡(luò)通訊狀態(tài)信息。
--------------------------------------------------------------------------------
#37 Tripwire:很老的文件完整性檢查器
一款文件和目錄完整性檢查器。Tripwire是一種可以幫助系統(tǒng)管理員和一般用戶監(jiān)控某一特定文件或目錄變化的工具。可以用以對(duì)系統(tǒng)文件作日常(例如:每天)檢查,Tripwire可以向系統(tǒng)管理員通報(bào)文件損壞或被篡改情況,所以這是一種周期性的文件破壞控制方法。免費(fèi)的開源Linux版本可以在Tripwire.Org下載到。AIDE是UNIX平臺(tái)的Tripwire替代品。或者Radmind、RKHunter和chkrootkit也是很好的選擇。Windows用戶請(qǐng)使用Sysinternals出品的RootkitRevealer。
--------------------------------------------------------------------------------
#38 Ngrep:方便的數(shù)據(jù)包匹配和顯示工具
ngrep盡可能多的去實(shí)現(xiàn)GNU grep的功能,將它們應(yīng)用于網(wǎng)絡(luò)層。Ngrep是一款pcap-aware工具,它允許指定各種規(guī)則式或16進(jìn)制表達(dá)式去對(duì)數(shù)據(jù)負(fù)載或數(shù)據(jù)包進(jìn)行匹配。當(dāng)前支持TCP、UDP、以太網(wǎng)上的ICMP、PPP、SLIP、FDDI、令牌環(huán)(Token Ring)和空接口(null interfaces),還能理解類似Tcpdump和snoop等一樣形式的bpf過濾器邏輯。
--------------------------------------------------------------------------------
#39 Nbtscan:在Windows網(wǎng)絡(luò)上收集NetBIOS信息
NBTscan是一款在IP網(wǎng)絡(luò)上掃描NetBIOS名稱信息的工具。它通過給指定范圍內(nèi)所有地址發(fā)送狀態(tài)查詢來獲得反饋信息并以表形式呈現(xiàn)給使用者。每一地址的反饋信息包括IP地址、NetBIOS計(jì)算機(jī)名、登錄用戶、MAC地址。
--------------------------------------------------------------------------------
#40 WebInspect:強(qiáng)大的網(wǎng)頁程序掃描器
SPI Dynamics' WebInspect應(yīng)用程序安全評(píng)估工具幫您識(shí)別已知和未知的網(wǎng)頁層漏洞。它還能檢測(cè)到Web服務(wù)器的配置屬性,以及進(jìn)行常見的網(wǎng)頁攻擊,例如參數(shù)注入、跨網(wǎng)站腳本、目錄游走等等。
--------------------------------------------------------------------------------
#41 OpenSSL:最好的SSL/TLS加密庫
OpenSSL項(xiàng)目的目的是通過開源合作精神開發(fā)一種健壯的、可以和同類型商業(yè)程序媲美的、全功能的,且開源的應(yīng)用于SSL v2/v3(Secure Sockets Layer)和TLS v1(Transport Layer Security)協(xié)議的普遍適用的加密庫工具集。本項(xiàng)目由世界范圍內(nèi)的志愿者們維護(hù),他們通過互聯(lián)網(wǎng)聯(lián)絡(luò)、計(jì)劃和開發(fā)OpenSSL工具集及其相關(guān)文檔。
--------------------------------------------------------------------------------
#42 Xprobe2:主動(dòng)操作系統(tǒng)指紋工具
XProbe是一款遠(yuǎn)程主機(jī)操作系統(tǒng)探查工具。開發(fā)者基于和Nmap相同的一些技術(shù)(same techniques),并加入了自己的創(chuàng)新。Xprobe通過ICMP協(xié)議來獲得指紋。
--------------------------------------------------------------------------------
#43 EtherApe:EtherApe是Unix平臺(tái)上的模仿etherman的圖形界面網(wǎng)絡(luò)監(jiān)控器
包含連接層、IP和TCP三種模式,EtherApe網(wǎng)絡(luò)活動(dòng)圖通過不同顏色來標(biāo)識(shí)不同協(xié)議。主機(jī)和連接的圖形大小隨通訊情況而變化。它支持以太網(wǎng)、FDDI、令牌環(huán)、ISDN、PPP和SLIP設(shè)備。它可以實(shí)施過濾網(wǎng)絡(luò)通訊,也可以抓取網(wǎng)絡(luò)通訊快照文件。
--------------------------------------------------------------------------------
#44 Core Impact:全自動(dòng)的全面入侵檢測(cè)工具
Core Impact可不便宜(先準(zhǔn)備個(gè)上萬美元吧),但它卻是公認(rèn)的最強(qiáng)的漏洞檢測(cè)工具。它有一個(gè)強(qiáng)大的定時(shí)更新的專業(yè)漏洞數(shù)據(jù)庫,它可以輕易的黑掉一臺(tái)計(jì)算機(jī),并以它為跳板再去作別的事情。如果您買不起Core Impact,可以看看比較便宜的Canvas或者免費(fèi)的Metasploit Framework。當(dāng)然,三個(gè)同時(shí)用是最好的了。
--------------------------------------------------------------------------------
#45 IDA Pro:Windows或Linux反編譯器和調(diào)試器
反編譯器是一塊很重要的安全研究方向。它可以幫您拆解微軟的補(bǔ)丁,以了解微軟未公開并悄悄修補(bǔ)的漏洞,或直接以二進(jìn)制的方式對(duì)某個(gè)服務(wù)器進(jìn)行檢測(cè),以找出為何某個(gè)存在的漏洞不起作用。反編譯器有很多,但I(xiàn)DA Pro是遵守二進(jìn)制包事實(shí)標(biāo)準(zhǔn)(de-facto standard)的惡意代碼和漏洞研究分析工具。這個(gè)圖形化的、可編程的、可擴(kuò)展的、支持多處理器的反編譯器現(xiàn)在有了一個(gè)和Windows一模一樣的Linux(命令行模式)版本。
--------------------------------------------------------------------------------
#46 SolarWinds:網(wǎng)絡(luò)發(fā)現(xiàn)/監(jiān)控/攻擊系列工具
SolarWinds生產(chǎn)和銷售了許多專業(yè)的系統(tǒng)管理工具。安全相關(guān)的包括許多網(wǎng)絡(luò)發(fā)現(xiàn)掃描器、一個(gè)SNMP暴力破解器、路由器密碼解密器、TCP連接重置程序、最快最易用的一個(gè)路由器設(shè)置下載和上傳程序等等。
--------------------------------------------------------------------------------
#47 Pwdump:一款Windows密碼恢復(fù)工具
Pwdump可以從Windows主機(jī)中取得NTLM和LanMan哈希值,無論系統(tǒng)密碼是否啟用。它還能顯示系統(tǒng)中存在的歷史密碼。數(shù)據(jù)輸出格式為L(zhǎng)0phtcrack兼容格式,也可以以文件形式輸出數(shù)據(jù)。
--------------------------------------------------------------------------------
#48 LSoF:打開文件列表
這是一款Unix平臺(tái)上的診斷和研究工具,它可以列舉當(dāng)前所有進(jìn)程打開的文件信息。它也可以列舉所有進(jìn)程打開的通訊socket(communications sockets)。Windows平臺(tái)上類似的工具有Sysinternals。
--------------------------------------------------------------------------------
#49 RainbowCrack:極具創(chuàng)新性的密碼哈希破解器
RainbowCrack是一款使用了大規(guī)模內(nèi)存時(shí)間交換(large-scale time-memory trade-off)技術(shù)的哈希破解工具。傳統(tǒng)的暴力破解工具會(huì)嘗試每一個(gè)可能的密碼,要破解復(fù)雜的密碼會(huì)很費(fèi)時(shí)。RainbowCrack運(yùn)用時(shí)間交換技術(shù)對(duì)破解時(shí)間進(jìn)行預(yù)計(jì)算,并將計(jì)算結(jié)果存入一個(gè)名叫"rainbow tables"的表里。預(yù)計(jì)算確實(shí)也會(huì)花費(fèi)較長(zhǎng)時(shí)間,但相對(duì)暴力破解來說則短多了,而且一旦預(yù)計(jì)算完成破解開始,那么破解所需要的時(shí)間就非常非常短了。
--------------------------------------------------------------------------------
#50 Firewalk:高級(jí)路由跟蹤工具
Firewalk使用類似路由跟蹤的技術(shù)來分析IP數(shù)據(jù)包反饋,以確定網(wǎng)關(guān)ACL過濾器類型和網(wǎng)絡(luò)結(jié)構(gòu)。㊣ COPY BY TTIAN.NET ㊣ 這款經(jīng)典的工具在2002年十月由scratch重寫。這款工具的大部分功能Hping2的路由跟蹤部分也都能實(shí)現(xiàn)。
--------------------------------------------------------------------------------
#51 Angry IP Scanner:一款非常快的Windows IP 掃描器和端口掃描器
Angry IP Scanner能夠?qū)崿F(xiàn)最基本的Windows平臺(tái)上的主機(jī)發(fā)現(xiàn)和端口掃描。它的體積非常的小,它還可以通過掛載插件(a few plugins)來獲得主機(jī)其它信息。
--------------------------------------------------------------------------------
#52 RKHunter:一款Unix平臺(tái)上的Rootkit檢測(cè)器
RKHunter是一款檢測(cè)例如rootkit、后門、漏洞等惡意程序的工具。它采用多種檢測(cè)手段,包括MD5哈希值對(duì)比、rootkits原始文件名檢測(cè)、文件權(quán)限檢測(cè),以及LKM和KLD模塊中的可疑字符串檢測(cè)。
--------------------------------------------------------------------------------
#53 Ike-scan:VPN檢測(cè)器和掃描器
Ike-scan是一款檢測(cè)IKE(Internet Key Exchange)服務(wù)傳輸特性的工具,IKE是VPN網(wǎng)絡(luò)中服務(wù)器和遠(yuǎn)程客戶端建立連接的機(jī)制。在掃描到VPN服務(wù)器的IP地址后,將改造過的IKE數(shù)據(jù)包分發(fā)給VPN網(wǎng)中的每一主機(jī)。只要是運(yùn)行IKE的主機(jī)就會(huì)發(fā)回反饋來證明它存在。此工具然后對(duì)這些反饋數(shù)據(jù)包進(jìn)行記錄和顯示,并將它們與一系列已知的VPN產(chǎn)品指紋進(jìn)行對(duì)比。Ike-scan的VPN指紋包含來自Checkpoint、Cisco、Microsoft、Nortel和Watchguard的產(chǎn)品。
--------------------------------------------------------------------------------
#54 Arpwatch:持續(xù)跟蹤以太網(wǎng)/IP地址配對(duì),可以檢查出中間人攻擊
Arpwatch是LBNL網(wǎng)絡(luò)研究組出品的一款經(jīng)典的ARP中間人(man-in-the-middle)攻擊檢測(cè)器。它記錄網(wǎng)路活動(dòng)的系統(tǒng)日志,并將特定的變更通過Email報(bào)告給管理員。Arpwatch使用LibPcap來監(jiān)聽本地以太網(wǎng)接口ARP數(shù)據(jù)包。
--------------------------------------------------------------------------------
#55 KisMAC:一款Mac OS X上的圖形化被動(dòng)無線網(wǎng)絡(luò)搜尋器
這款Mac OS X下非常流行的搜尋器和Kismet功能差不多,但和Kismet不同的是Kismet是基于命令行的,而KisMac有很漂亮的圖形化界面,在OS X上出現(xiàn)得也比Kismet早。它同時(shí)還提供映射、Pcap兼容格式數(shù)據(jù)輸入、登錄和一些解密、驗(yàn)證破解功能。
--------------------------------------------------------------------------------
#56 OSSEC HIDS:一款開源的基于主機(jī)的入侵檢測(cè)系統(tǒng)
OSSEC HIDS的主要功能有日志分析、完整性檢查、rootkit檢測(cè)、基于時(shí)間的警報(bào)和主動(dòng)響應(yīng)。除了具有入侵檢測(cè)系統(tǒng)功能外,它還一般被用在SEM/SIM(安全事件管理(SEM: Security Event Management)/安全信息管理(SIM:Security Information Management))解決方案中。因其強(qiáng)大的日志分析引擎,ISP(Internet service provider)(網(wǎng)絡(luò)服務(wù)提供商)、大學(xué)和數(shù)據(jù)中心用其監(jiān)控和分析他們的防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)頁服務(wù)和驗(yàn)證等產(chǎn)生的日志。
--------------------------------------------------------------------------------
#57 Openbsd PF:OpenBSD數(shù)據(jù)包過濾器
象其它平臺(tái)上的Netfilter和IP Filter一樣,OpenBSD用戶最愛用PF,這就是他們的防火墻工具。它的功能有網(wǎng)絡(luò)地址轉(zhuǎn)換、管理TCP/IP通訊、提供帶寬控制和數(shù)據(jù)包分級(jí)控制。它還有一些額外的功能,例如被動(dòng)操作系統(tǒng)檢測(cè)。PF是由編寫OpenBSD的同一批人編寫的,所以您完全可以放心使用,它已經(jīng)經(jīng)過了很好的評(píng)估、設(shè)計(jì)和編碼以避免暴露其它包過濾器(other packet filters)上的類似漏洞。
--------------------------------------------------------------------------------
#58 Nemesis:簡(jiǎn)單的數(shù)據(jù)包注入
Nemesis項(xiàng)目設(shè)計(jì)目的是為Unix/Linux(現(xiàn)在也包含Windows了)提供一個(gè)基于命令行的、小巧的、人性化的IP堆棧。此工具套裝按協(xié)議分類,并允許對(duì)已注入的數(shù)據(jù)包流使用簡(jiǎn)單的shell腳本。如果您喜歡Nemesis,您也許對(duì)Hping2也會(huì)感興趣,它們是互補(bǔ)的關(guān)系。
--------------------------------------------------------------------------------
#59 Tor:匿名網(wǎng)絡(luò)通訊系統(tǒng)
Tor是一款面向希望提高其網(wǎng)絡(luò)安全性的廣大組織和大眾的工具集。Tor的功能有匿名網(wǎng)頁瀏覽和發(fā)布、即時(shí)信息、irc、ssh以及其它一些TCP協(xié)議相關(guān)的功能。Tor還為軟件開發(fā)者提供一個(gè)可開發(fā)內(nèi)置匿名性、安全性和其它私密化特性的軟件平臺(tái)。在Vidalia可以獲得跨平臺(tái)的圖形化界面。
--------------------------------------------------------------------------------
#60 Knoppix:一款多用途的CD或DVD光盤自啟動(dòng)系統(tǒng)
Knoppix由一系列典型的GNU/Linux軟件組成,可以自動(dòng)檢測(cè)硬件環(huán)境,支持多種顯卡、聲卡、SCSI和USB設(shè)備以及其它外圍設(shè)備。KNOPPIX作為一款高效的Linux光盤系統(tǒng),可以勝任例如桌面系統(tǒng)、Linux教學(xué)光盤、救援系統(tǒng)等多種用途,經(jīng)過這次在nmap中調(diào)查證實(shí),它也是一款很小巧的安全工具。如果要使用更專業(yè)的Linux安全系統(tǒng)請(qǐng)看BackTrack。
--------------------------------------------------------------------------------
#61 ISS Internet Scanner:應(yīng)用程序漏洞掃描器
Internet Scanner是由Christopher Klaus在92年編寫的一款開源的掃描器工具。現(xiàn)在這款工具已經(jīng)演變成了一個(gè)市值上億美元生產(chǎn)無數(shù)安全產(chǎn)品的公司。
--------------------------------------------------------------------------------
#62 Fport:Foundstone出品的加強(qiáng)版netstat
Fport可以報(bào)告所有本地機(jī)上打開的TCP/IP和UDP端口,并顯示是何程序打開的端口。所以用它可以快速識(shí)別出未知的開放端口以及與其相關(guān)的應(yīng)用程序。它只有Windows版本,但現(xiàn)在很多UNIX系統(tǒng)上的netstat也提供同樣的功能(Linux請(qǐng)用'netstat -pan')。SANS article有Fport的使用說明和結(jié)果分析方法。
--------------------------------------------------------------------------------
#63 chkrootkit:本地rootkit檢測(cè)器
chkrootkit是一款小巧易用的Unix平臺(tái)上的可以檢測(cè)多種rootkit入侵的工具。它的功能包括檢測(cè)文件修改、utmp/wtmp/last日志修改、界面欺騙(promiscuous interfaces)、惡意核心模塊(malicious kernel modules)。
--------------------------------------------------------------------------------
#64 SPIKE Proxy:HTTP攻擊
Spike Proxy是一款開源的以發(fā)現(xiàn)網(wǎng)站漏洞為目的的HTTP代理。它是Spike Application Testing Suite的一部分,功能包括自動(dòng)SQL注入檢測(cè)、 網(wǎng)站爬行(web site crawling)、登錄列表暴力破解、溢出檢測(cè)和目錄游走檢測(cè)。
--------------------------------------------------------------------------------
#65 OpenBSD:被認(rèn)為是最安全的操作系統(tǒng)
OpenBSD是將安全作為操作系統(tǒng)首要任務(wù)的操作系統(tǒng)之一,甚至有時(shí)安全性級(jí)別要高于易用性,所以它驕人的安全性是不言而喻的。OpenBSD也非常重視系統(tǒng)的穩(wěn)定性和對(duì)硬件的支持能力。也許他們最偉大的創(chuàng)舉就是創(chuàng)造了OpenSSH。 OpenBSD用戶對(duì)此系統(tǒng)之上的[pf](OpenBSD上的防火墻工具,本列表中第57位有介紹)也褒獎(jiǎng)有佳。
--------------------------------------------------------------------------------
#66 Yersinia:一款支持多協(xié)議的底層攻擊工具
Yersinia是一款底層協(xié)議攻擊入侵檢測(cè)工具。它能實(shí)施針對(duì)多種協(xié)議的多種攻擊。例如奪取生成樹的根角色(生成樹協(xié)議:Spanning Tree Protocol),生成虛擬CDP(Cisco發(fā)現(xiàn)協(xié)議:Cisco Discovery Protocol)鄰居、在一個(gè)HSRP(熱等待路由協(xié)議:Hot Standby Router Protocol)環(huán)境中虛擬成一個(gè)活動(dòng)的路由器、制造假DHCP反饋,以及其它底層攻擊。
--------------------------------------------------------------------------------
#67 Nagios:一款開源的主機(jī)、服務(wù)和網(wǎng)絡(luò)監(jiān)控程序
Nagios是一款系統(tǒng)和網(wǎng)絡(luò)監(jiān)控程序。它可以監(jiān)視您指定的主機(jī)和服務(wù),當(dāng)被監(jiān)視對(duì)象發(fā)生任何問題或問題被解決時(shí)發(fā)出提示信息。它的主要功能有監(jiān)控網(wǎng)絡(luò)服務(wù)(smtp、pop3、http、nntp、ping等等)、監(jiān)控主機(jī)資源(進(jìn)程負(fù)載、硬盤空間使用情況等等)、當(dāng)發(fā)現(xiàn)問題或問題解決時(shí)通過多種形式發(fā)出提示信息(Email、尋呼機(jī)或其它用戶定義的方式)。
--------------------------------------------------------------------------------
#68 Fragroute/Fragrouter:一款網(wǎng)絡(luò)入侵檢測(cè)逃避工具集
Fragrouter 是一款單向分段路由器,發(fā)送(接收)IP數(shù)據(jù)包都是從攻擊者到Fragrouter,將數(shù)據(jù)包轉(zhuǎn)換成分段數(shù)據(jù)流發(fā)給受害者。很多入侵檢測(cè)系統(tǒng)都不能重建一段被視為一個(gè)整體的網(wǎng)絡(luò)數(shù)據(jù)(通過IP分段和TCP流重組),詳情請(qǐng)見這篇文章(this classic paper)。Fragrouter可以幫助駭客在逃避入侵檢測(cè)后發(fā)起基于IP的攻擊。它是Dug Song出品的NIDSbench套裝中的一部分。Fragroute是Dug song出品的另一款和Fragrouter相似的工具。
--------------------------------------------------------------------------------
#69 X-scan:一款網(wǎng)絡(luò)漏洞掃描器
一款多線程、支持插件的漏洞掃描器。X-Scan主要功能有全面支持NASL(Nessus攻擊腳本語言:Nessus Attack Scripting Language)、檢測(cè)服務(wù)類型、遠(yuǎn)程操作系統(tǒng)類型(版本)檢測(cè)、弱用戶名/密碼匹配等等。最新版本可以在這里獲取。請(qǐng)注意這是一個(gè)中文網(wǎng)站(原文為英文,所以原文作者提醒英文讀者這是個(gè)中文網(wǎng)站)。
--------------------------------------------------------------------------------
#70 Whisker/libwhisker:Rain.Forest.Puppy出品的CGI漏洞掃描器和漏洞庫
Libwhisker是一款Perl模板集用來測(cè)試HTTP。它的功能是測(cè)試HTTP服務(wù)器上是否存在許多已知的安全漏洞,特別是CGI漏洞。Whisker是一款基于libwhisker的掃描器,但是現(xiàn)在大家都趨向于使用Nikto,它也是基于libwhisker的。
--------------------------------------------------------------------------------
#71 Socat:雙向數(shù)據(jù)傳輸中繼
類似于Netcat的工具,可以工作于許多協(xié)議之上,運(yùn)行于文件、管道、設(shè)備(終端或調(diào)制解調(diào)器等等)、socket(Unix、IP4、IP6-raw、UDP、TCP)、Socks4客戶端、代理服務(wù)器連接、或者SSL等等之間。它提供forking、logging和dumping,和不同模式的交互式處理通訊,以及更多其它選項(xiàng)。它可以作為TCP中繼(單次觸發(fā):one-shot或者daemon(Internet中用于郵件收發(fā)的后臺(tái)程序))、作為基于daemon的動(dòng)態(tài)Sockes化(socksifier)、作為Unix平臺(tái)上sockets的shell接口、作為IP6中繼、將面向TCP的程序重定向成串行線路(Serial Line)程序、或者建立用來運(yùn)行客戶端或服務(wù)器帶有網(wǎng)絡(luò)連接的shell腳本相關(guān)安全環(huán)境(su和chroot)。
--------------------------------------------------------------------------------
#72 Sara:安全評(píng)審研究助手
SARA是一款源于infamous SATAN掃描器的漏洞評(píng)估工具。此工具大約兩個(gè)月更新一次,出品此工具的開源社區(qū)還維護(hù)著Nmap和Samba。
--------------------------------------------------------------------------------
#73 QualysGuard:基于網(wǎng)頁的漏洞掃描器
在網(wǎng)站上以服務(wù)形式發(fā)布, 所以QualysGuard沒有開發(fā)、維護(hù)和升級(jí)漏洞管理軟件或ad-hoc安全應(yīng)用程序的負(fù)擔(dān)。客戶端可以安全的通過一個(gè)簡(jiǎn)單易用的網(wǎng)頁訪問QualysGuard。QualysGuard含有5000種以上的單一漏洞檢查,一個(gè)基于推理的掃描引擎,而且漏洞知識(shí)庫自動(dòng)天天升級(jí)。
--------------------------------------------------------------------------------
#74 ClamAV:一款UNIX平臺(tái)上的基于GPL(通用公開許可證:General Public License)的反病毒工具集
ClamAV是一款強(qiáng)大的注重郵件服務(wù)器附件掃描的反病毒掃描器。它含有一個(gè)小巧的可升級(jí)的多線程daemon、一個(gè)命令行掃描器和自動(dòng)升級(jí)工具。Clam AntiVirus基于AntiVirus package發(fā)布的開源病毒庫,您也可以將此病毒庫應(yīng)用于您自己的軟件中,但是別忘了經(jīng)常升級(jí)。
--------------------------------------------------------------------------------
#75 cheops / cheops-ng:提供許多簡(jiǎn)單的網(wǎng)絡(luò)工具,例如本地或遠(yuǎn)程網(wǎng)絡(luò)映射和識(shí)別計(jì)算機(jī)操作系統(tǒng)
Cheops提供許多好用的圖形化用戶界面網(wǎng)絡(luò)工具。它含有主機(jī)/網(wǎng)絡(luò)發(fā)現(xiàn)功能,也就是主機(jī)操作系統(tǒng)檢測(cè)。Cheops-ng用來探查主機(jī)上運(yùn)行的服務(wù)。針對(duì)某些服務(wù),cheops-ng可以探查到運(yùn)行服務(wù)的應(yīng)用程序是什么,以及程序的版本號(hào)。Cheops已經(jīng)停止開發(fā)和維護(hù),所以請(qǐng)最好使用cheops-ng。
--------------------------------------------------------------------------------
#76 Burpsuite:一款網(wǎng)頁程序攻擊集成平臺(tái)
Burp suite允許攻擊者結(jié)合手工和自動(dòng)技術(shù)去枚舉、分析、攻擊網(wǎng)頁程序。這些不同的burp工具通過協(xié)同工作,有效的分享信息,支持以某種工具中的信息為基礎(chǔ)供另一種工具使用從而發(fā)動(dòng)攻擊。
--------------------------------------------------------------------------------
#77 Brutus:一款網(wǎng)絡(luò)驗(yàn)證暴力破解器
這款Windows平臺(tái)上的暴力破解器通過字典猜測(cè)遠(yuǎn)程系統(tǒng)網(wǎng)絡(luò)服務(wù)密碼。它支持HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等等。不開放源碼,UNIX平臺(tái)上的類似軟件有THC Hydra。
--------------------------------------------------------------------------------
#78 Unicornscan:另類端口掃描器
Unicornscan是一款通過嘗試連接用戶系統(tǒng)(User-land)分布式TCP/IP堆棧獲得信息和關(guān)聯(lián)關(guān)系的端口掃描器。它試圖為研究人員提供一種可以刺激TCP/IP設(shè)備和網(wǎng)絡(luò)并度量反饋的超級(jí)接口。它主要功能包括帶有所有TCP變種標(biāo)記的異步無狀態(tài)TCP掃描、異步無狀態(tài)TCP標(biāo)志捕獲、通過分析反饋信息獲取主動(dòng)/被動(dòng)遠(yuǎn)程操作系統(tǒng)、應(yīng)用程序、組件信息。它和Scanrand一樣都是另類掃描器。
--------------------------------------------------------------------------------
#79 Stunnel:用途廣泛的SSL加密封裝器
stunnel用來對(duì)遠(yuǎn)程客戶端和本地機(jī)(可啟動(dòng)inetd的:inetd-startable)或遠(yuǎn)程服務(wù)器間的SSL加密進(jìn)行封裝。它可以在不修改任何代碼的情況下,為一般的使用inetd daemon的POP2、POP3和IMAP服務(wù)器添加SSL功能。它通過使用OpenSSL或SSLeay庫建立SSL連接。
--------------------------------------------------------------------------------
#80 Honeyd:您私人的蜜罐系統(tǒng)
Honeyd是一個(gè)可以在網(wǎng)絡(luò)上創(chuàng)建虛擬主機(jī)的小型daemon。可以對(duì)此虛擬主機(jī)的服務(wù)和TCP進(jìn)行配置,使其在網(wǎng)絡(luò)中看起來是在運(yùn)行某種操作系統(tǒng)。Honeyd可以使一臺(tái)主機(jī)在局域網(wǎng)中模擬出多個(gè)地址以滿足網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境的要求。虛擬主機(jī)可以被ping通,也可以對(duì)它們進(jìn)行路由跟蹤。通過對(duì)配置文件進(jìn)行設(shè)置可以使虛擬計(jì)算機(jī)模擬運(yùn)行任何服務(wù)。也可以使用服務(wù)代理替代服務(wù)模擬。它的庫有很多,所以編譯和安裝Honeyd比較難。
--------------------------------------------------------------------------------
#81 Fping:一個(gè)多主機(jī)同時(shí)ping掃描程序
fping是一款類似ping(1)(ping(1)是通過ICMP(網(wǎng)絡(luò)控制信息協(xié)議Internet Control Message Protocol)協(xié)議回復(fù)請(qǐng)求以檢測(cè)主機(jī)是否存在)的程序。Fping與ping不同的地方在于,您可以在命令行中指定要ping的主機(jī)數(shù)量范圍,也可以指定含有要ping的主機(jī)列表文件。與ping要等待某一主機(jī)連接超時(shí)或發(fā)回反饋信息不同,fping給一個(gè)主機(jī)發(fā)送完數(shù)據(jù)包后,馬上給下一個(gè)主機(jī)發(fā)送數(shù)據(jù)包,實(shí)現(xiàn)多主機(jī)同時(shí)ping。如果某一主機(jī)ping通,則此主機(jī)將被打上標(biāo)記,并從等待列表中移除,如果沒ping通,說明主機(jī)無法到達(dá),主機(jī)仍然留在等待列表中,等待后續(xù)操作。
--------------------------------------------------------------------------------
#82 BASE:基礎(chǔ)分析和安全引擎(Basic Analysis and Security Engine)
BASE是一款基于PHP的可以搜索和實(shí)施安全事件的分析引擎,她的安全事件數(shù)據(jù)庫來源于很多入侵檢測(cè)系統(tǒng)、防火墻、網(wǎng)絡(luò)檢測(cè)工具生成的安