前面我們討論了幾個《助您一臂之力的三大漏洞利用工具》和《“四大護法”助你讓Rootkit難逃“法”網》，今天再來看看可以幫助我們審核網絡安全的十個工具。

一、Nessus：這是一款UNIX平臺的漏洞評估工具，可以說它是最好的、免費的網絡漏洞掃描程序。其更新速度很快，有超過11000個插件。其關鍵特性包括安全和本地的安全檢查，擁有GTK圖形接口的客戶端/服務器體系結構，還有一個嵌入式腳本語言（可以編寫我們自己的插件或理解現有的插件）。Nessus 3現在是閉源軟件，不過仍是免費的，除非你需要最新的插件。

二、Wireshark：這是一款奇特的開源網絡協議分析程序，它支持Unix和Windows兩種平臺。以前它也被稱為Ethereal，后因商標問題的爭端而改名。它允許用戶從一個活動的網絡或磁盤上的捕獲文件來檢查數據。用戶可以交互地瀏覽捕獲的數據，深入地探究你需要理解的數據包的祥細信息。此軟件擁有幾大特性，包括豐富的顯示過濾程序語言和查看一次TCP會話的結構化數據流的能力。它還支持大量的協議和媒體類型，包括一個類似于tcpdump的控制臺版本，稱為tethereal。不過需要注意的是，它飽受大量的遠程安全漏洞之苦，因此一定要保持及時更新，并提防在不信任或敵對的網絡上運行之。

三、Snort：這是一個很多人都十分喜愛的開源性質的入侵檢測系統。這個輕量級的網絡入侵檢測和預防系統對IP網絡中的通信分析和數據包的日志記載都表現出色。通過協議分析、內容搜索以及各種各樣的預處理程序，Snort可以檢測成千上萬的蠕蟲、漏洞利用企圖、端口掃描和其它的許多可疑行為。它使用一種十分靈活的基于規則的語言來描述通信。此外，它還檢查免費的基本分析和安全引擎，即一個分析Snort警告的Web界面。

開源的Snort對于許多個人、小型企業和部門布景言，運行起來很出色。SourceFire公司免費提供了一個產品線，可以使企業級的特性和實時的規則實現更新。當然，用戶還可以在Bleeding Edge Snort找到許多功能強大的免費規則。

四、Netcat：這款被為網絡上的瑞士軍刀的實用程序能夠在TCP或UDP網絡連接上讀寫數據。它被設計為一種可靠的后端工具，能夠直接地、簡單地被其它程序和腳本驅動。同時，它還是一款網絡調試和探測工具，因為它能夠創建你需要的幾乎任何類型的連接，包括端口綁定以便于接收進入的連接。最早的Netcat由Hobbit在1995年發布，雖然非常流行，卻沒有得到真正的維護。有時甚至很難找到nc110.tgz。不過，這款工具的靈活性和實用性促使人們開發了大量的Netcat實現代碼，許多現代化的特性在原始的版本中并不存在。最為有趣的一個實現程序是Socat，它對Netcat進行了擴展，以支持許多其它的套接字類型，SSL加密，SOCKS代理等等。還有Chris Gibson's Ncat，它提供了更多的特性，同時又保持靈活性和簡潔性。現在有許多支持Netcat的軟件，如OpenBSD's nc, Cryptcat, Netcat6, PNetcat, SBD, 和所謂的 GNU Netcat 等。

五、Hping2：這個小巧實用的應用程序能夠組裝并發送定制的ICMP、UDP、TCP的數據包，并可以顯示任何的應答。它的開發產生于ping命令，不過卻提供了對發出去的探測信息的更多控制。它還擁有一個方便的路由跟蹤模式，并支持IP數據包的分塊。在試圖跟蹤/ping/探測防火墻背后的主機時，這個工具就相當有用，因為防火墻能夠阻止其它標準的應用程序的連接請求，對此工具則不然。這通常允許我們形成防火墻的規則集。如果你要學習更多的TCP/IP以及用IP協議做試驗，Hping2也是不錯的選擇。

六、Kismet：這是一款非常強大的無線網絡嗅探工具。Kimset是一個基于802.11第二層的無線網絡檢測程序、嗅探器和入侵檢測系統。它可以通過被動地嗅探（這與主動的嗅探工具如NetStumbler正相反），甚至可以發現那些在用的隱藏網絡。它能夠通過嗅探TCP、UDP、ARP、和DHCP數據包來自動地檢測網絡IP塊，并能夠以Wireshark/TCPDump的兼容格式記錄通信。這個工具還可以用于warwalking，warflying，warskating等。

七、Tcpdump：這是一款經典的網絡監視和數據獲取嗅探程序。在Ethereal (Wireshark)登上歷史舞臺之前，Tcpdump是被廣泛采用的IP嗅探程序，網管員中的許多人還有繼續使用它。它可能沒有豪華的外表（如沒有一個非常漂亮的圖形用戶界面），不過它幾乎沒有什么安全漏洞，并且需要很少的系統資源。雖然它很少有什么新的特性，不過卻能經常修正補丁和可移動性問題。它對于跟蹤網絡問題或監視網絡活動是極有價值的工具。

八、Ettercap：Ettercap是一個基于終端的以太網網絡嗅探程序/截獲程序/記錄程序。它支持對許多協議（即使加密的協議，如SSH和HTTPS）的主動和被動的分解。也能夠對已建立連接的網絡實施數據截獲，以及對動態的數據進行過濾，保持連接的同步。它提供許多嗅探式，這可以給我們一個強有力的、完整的嗅探程序組件包，并支持插件。它能夠檢查用戶的網絡是否位于一個交換網絡中，并使用系統指紋碼（以主動模式或被動模式）讓用戶知道LAN的幾何結構。

九、Nikto：這是一個綜合性的開源的Web掃描程序，它可以對Web服務器的多種項目執行掃描，包括超過3200多個潛在的危險文件/CGI，包括在230種服務器上的特定問題。掃描項目和插件能夠時常更新，并能夠自動進行。它采用Whisker/libwhisker支持其底層的功能。

十、THC Hydra：這是一個快速的網絡身份驗證破解程序，它支持許多不同的服務。在我們需要強力攻擊一個遠程的身份驗證服務時，Hydra有可能是最佳的選擇。它可以對30多種協議執行快速的目錄攻擊，包括telnet、 ftp、 http、 https、smb、多種數據庫等。