Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.org/ 类别:开放源码 平台:Linux/BSD/Unix 简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上 的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的 GTK界面,能够完成超过1200 项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安 全报告,并且会为每一个发现的安全问题提出解决建议。 ——————————————————————————– 工具:Ethereal(网络协议检测工具) 网址:http://www.ethereal.com/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:Ethereal是一款免费的网络协议分析程序,支持Unix、 Windows。借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器 抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要 和详细信息。Ethereal有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP 会话经重构后的数据流等。 ——————————————————————————– 工具:Snort(免费的入侵检测系统) 网址:http://www.snort.org/ 类别: 开放源码 平台:Linux/BSD/Unix/Windows 简介:Snort是一款轻量级的网络入侵检测系统, 能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配, 而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击 或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。 ——————————————————————————– 工具:Netcat(网络瑞士军刀) 网址:http://www.atstake.com/research/tools/network_utilities/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能。 ——————————————————————————– 工具:TCPDump/WinDump(用于网络监测和数据收集的优秀嗅探器) 网址:http://www.tcpdump.org/,http://windump.polito.it/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据 包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。 ——————————————————————————– 工具:Hping2(类似ping的网络探测工具) 网址:http://www.hping.org/ 类别:开放源码 平台:Linux/BSD/Unix 简介:hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一 个方便的traceroute模式,并且支持IP分片。这个工具在traceroute、ping和探测防火墙后的主机时特别有用。 工具:Firewalk(高级的traceroute) 网址:http://www.packetfactory.net/projects/firewalk/ 类别:开放源码 平台:Linux/BSD/Unix 简介:Firewalk使用类似traceroute的技术来分析IP 包的响应,从而测定网关的访问控制列表和绘制网络图。2002年10月,这个一流的工具在原来的基础 上进行了重新开发。需要注意到的是,Firewalk里面的大多数功能也能由Hping2的traceroute选项来实现。 ——————————————————————————– 工具:Cain & Abel(穷人的L0phtcrack) 网址:http://www.oxid.it/cain.html 类别:免费 平台:Windows 简介:Cain & Abel是一个针对Microsoft操作系统的免费 口令恢复工具。它通过如下多种方式轻松地实现口令恢复:网络嗅探、破解加密口令(使用字典或强 行攻击)、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。 ——————————————————————————– 工具: XProbe2(主动操作系统指纹识别工具) 网址:http://www.sys-security.com/html/projects/X.html 类别:开放源码 平台:Linux/BSD/Unix 简介:XProbe是一款测定远程主机操作系统类型 的工具。它依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型,利用 ICMP协议进行操作系统指纹识别是它的独到之处。 ————————————————————————————————————————————————————– 工具:SolarWinds Toolsets(大量的网络发现、监视、攻击工具) 网址:http://www.solarwinds.net/ 类别:商业 平台:Windows 简介:SolarWinds包含大量适合系统管理员做特殊用途的工具,与安全相关的工具包括许多的网 络发现扫描器(network discovery scanner)和一个SNMP强力破解器。 ——————————————————————————– 工具:NGrep(方便的包匹配和显示工具) 网址:http://www.packetfactory.net/projects/ngrep/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:NGrep在网络层实现了GNU grep的大多数功能,基于pcap,可以使你通过指定扩展的正则表达 式或十六进制表达式去匹配网络上的数据流量。它当前能够识别 流经以太网、PPP、 SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包,并且和其他 常见的嗅探工具(如tcpdump和snoop)一样,理解bpf 过滤机制。 ——————————————————————————– 工具:Perl/Python(脚本语言) 网址:http://www.perl.org,http://www.python.org/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:当我们使用那些已经开发好的安全工具来处理任务时,别忘了能 自己写出(或修改)安全程序也是一件非常重要的事情。利用Perl和Python 能非常容易地写出用 于系统测试、exploit和修补的脚本程序,使用包含Net::RawIP和协议实现等模块的CPAN (Comprehensive Perl Archive Network:http://www.cpan.org/) 或类似的档案能帮助我们比较容易地进行相关的开发。 ——————————————————————————– 工具:THC-Amap(应用程序指纹识别扫描器) 网址:http://www.thc.org/releases.php 类别:开放源码 平台:Linux/BSD/Unix 简介:由THC开发的Amap是一个功能强大的扫描器,它通过探测端口响应的 应用程序指纹数据来识别应用程序和服务,远甚于通过缺省端口号来判断应用程序和服务的方法。 ——————————————————————————– 工具:OpenSSL(最为重要的SSL/TLS加密库) 网址:http://www.openssl.org/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:OpenSSL项目是共同努力开发出来的一个健全的、商业级的、 全开放的和开放源代码的工具包,用于实现接层协议(SSL v2/v3)和传输层安全协议(TLS v1) 以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理, 他们使用Internet去交流、设计和开发这个 OpenSSL工具和相关的文档。 工具:NTop(网络使用状况监测软件) 网址:http://www.ntop.org/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:Ntop是一款显示网络使用状况的流量监测软件,类似于 UNIX平台上监视系统进程的top命令。在交互模式下,ntop会将网络的使用状况显示在用户的终端上; 在Web模式下,ntop会做为一个web服务器,创建包含网络状况的HTML网页返回给用户。 ——————————————————————————– 工具:Nemesis(命令行式的UNIX网络信息包插入套件) 网址:http://www.packetfactory.net/projects/nemesis/ 类别:开放源码 平台:Linux/BSD/Unix 简介:Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈, 它可以自定义数据包、插入数据包、进行协议攻击等, 是一个很好的测试防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣, 那么你也可能需要看看hping2,这两者补相互之不足。 ——————————————————————————– 工具:LSOF(列出打开的文件) 网址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/ 类别: 开放源码 平台:Linux/BSD/Unix 简介:LSOF是针对Unix的诊断和分析工具,它能显示出由 系统里正在运行的进程所打开的文件,也能显示出每一个进程的通讯socket。 ——————————————————————————- 工具:Hunt(Linux平台上高级的包嗅探和会话劫持工具) 网址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT 类别:开放源码 平台:Linux 简介:Hunt能监视、劫持、重设网络上的TCP连接, 在以太网上使用才有作用,并且含有监视交换连接的主动机制,以及包括可选的ARP转播和劫持成功 后的连接同步等高级特征。 ——————————————————————————– 工具:Honeyd(你个人的honeynet,http://www.honeynet.org/) 网址:http://www.citi.umich.edu/u/provos/honeyd/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:Honeyd是一个能在网络上创建虚拟主机的小小后 台程序,虚拟主机能被配置成运行任意的服务,并且洽当的服务TCP特性以致他们看起来就像是运行 在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址,并且 可以对虚似主机进行ping、traceroute。虚拟主机上任何类型的服务都可以依照一个简单的配置文 件进行模拟。Honeyd也可以对一台主机做代理服务,而不是模拟它。 ——————————————————————————– 工具:Achilles(可以修改http会话包的代理程序) 网址:http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html 类别:开放源码 平台:Windows 简介:Achilles是一个设计用来测试web应用程序安 全性的工具。它是一个代理服务器,在一个HTTP会话中扮演着“中间人”(man-in- the-middle)的角 色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任 一方的HTTP 会话数据,并且在转发数据前可以让用户修改这些数据。 ——————————————————————————– 工具:Brutus(网络认证的强行破解工具) 网址:http://www.hoobie.net/brutus/ 类别:免费 平台:Windows 简介:Brutus是一款对远程服务器的网络服务进行口令猜解的工具,支持字典攻击和组合攻击, 支持的网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。 UNIX系统上的THC-Hydra有类似的功能。 ——————————————————————————– 工具:Stunnel(一个多种用途的SSL加密外壳) 网址:http://www.stunnel.org/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加 密外壳。它能在POP2、POP3、IMAP等使用inetd后台进程的服务器上增加SSL功能,并且不会影响 到程序源代码。它使用OpenSSL或SSLeay库建立SSL会话连接。 ——————————————————————————– 工具:Paketto Keiretsu(极端的TCP/IP) 网址:http://www.doxpara.com/paketto 类别:开放源码 平台:Linux/BSD/Unix 简介:Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网 络的工具集合,开发的最初本意是为了在现有TCP/IP架构里去实现一些功能,但现在已经远远超出 了最初的本意。包含的工具有:Scanrand,一个罕见的快速的网络服务和拓朴发现系统;Minewt,一 个NAT/MAT路由器; linkcat,把以太网链路做为标准的输入输出;Paratrace,不产生新的连 接就能追踪网络路径;Phentropy,使用OpenQVIS在三维拓朴空间里能绘制出任意总量的数据源图形。 工具:Fragroute(破坏入侵检测系统最强大的工具) 网址:http://www.monkey.org/~dugsong/fragroute/ 类别:开放源码 平台:Linux/BSD/Unix/Windows 简介:Fragroute能够截取、修改和重写向外发送的报文, 实现了大部分的IDS攻击功能。Fragroute起重要作用的是一个简单的规则设置语言,以它去实现延迟 、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包的攻击。 这个工具开发的本意是去测试入侵检测系统、防火墙、基本的TCP/IP栈的行为。像Dsniff、Libdnet 一样,这个优秀的工具也是由Dug Song开发的。 ——————————————————————————– 工具:SPIKE Proxy 网址:http://www.immunitysec.com/spikeproxy.html 类别: 开放源码 平台:Linux/BSD/Unix/Windows 简介:Spike Proxy是一个开放源代码的HTTP代 理程序,用于发现web站点的安全缺陷。它是Spike应用程序测试套件 (http://www.immunitysec.com/spike.html)的一部份,支 持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。 ——————————————————————————- 工具:THC-Hydra(网络认证的破解工具) 网址:http://www.thc.org/releases.php 类别:开放源码 平台:Linux/BSD/Unix 简介:这个工具能对需要网络登录的系统进行快速的字典攻击, 包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等, 支持SSL,并且现在是Nessus风险评估工具的一部份。 ——————————————————————————– 其他的25个最佳安全工具: OpenBSD,http://www.openbsd.org/:安全可靠的操作系统。 TCP Wrappers,ftp://ftp.porcupine.org/pub/security/index.html:一流 的IP访问控制和日志的实现机制。 pwdump3,http://www.polivec.com/pwdump3.html: 获取本地或远程Windows主机的口令哈希,而不管是否安装了syskey。 LibNet,http://www.packetfactory.net/libnet/: 允许程序员去构造 和插入网络数据包的高水平开发函数库. IpTraf,http://cebu.mozcom.com/riker/iptraf/: IP网络监控软件。 Fping,http://www.fping.com/:一次可以ping多个IP地址的扫描程序。 Bastille,http://www.bastille-linux.org/:增强系统安全性的脚本程序,支持Linux, Mac OS X和HP-UX操作系统。 Winfingerprint,http://winfingerprint.sourceforge.net/: 一款基于Win32的 高级远程系统扫描器。 TCPTraceroute,http://michael.toren.net/code/tcptraceroute/:使用TCP SYN 包实现traceroute的工具。 Shadow Security Scanner,http://www.safety-lab.com/en2/products/1.htm:一款商业化 的风险评估工具。 pf,http://www.benzedrine.cx/pf.html:OpenBSD系统内很有特色 的包过滤防火墙。 LIDS,http://www.lids.org/:Linux内核上的入侵检测和入侵防御系统。 hfnetchk,http://www.microsoft.com/technet/treeview/default.asp? rl=/technet/security/tools/tools/hfnetchk.asp:微软发布的用于 检查网络上Windows主机 补丁安装情况的工具。 etherape,http://etherape.sourceforge.net/:继流量监测软件etherman之后又一个 支持unix的图形化网络状况监测软件。 dig,http://www.isc.org/products/BIND/:Bind附带的DNS查询工具。 Crack/Cracklib, http://www.users.dircon.co.uk/~crypto/:一流的本地口令破解器。 cheops/cheops-ng,http://www.marko.net/cheops/, http://cheops-ng.sourceforge.net/: 绘制本地或远程网络的网络图,并且也能识别主机的操作系统类型。 zone alarm, http://www.zonelabs.com/:Windows平台上的个人防火墙软件。 Visual Route,http://www.visualware.com/visualroute/index.html: 获取traceroute/whois数据,并且绘制出数据包经过的网络路线在世界地图上的位置。 The Coroner`s Toolkit (TCT),http://www.fish.com/tct/:运行于Unix系统上的 文件系统检查及紧急修复工具集。 tcpreplay,http://tcpreplay.sourceforge.net/: 能把tcpdump或snoop保存下来的流量监测文件在任意点进行回放的工具。 snoop,http://www.spitzner.net/snoop.html:Solaris系统附带的 网络嗅探工具。 putty, target=_blank>http://www.chiark.greenend.org.uk/~sgtatham/putty/: Windows平台上优秀的SSH客户端。 pstools,http://www.sysinternals.com/ntw2k/freeware/pstools.shtml: 一套用于管理Windows系统的免费命令行工具。 arpwatch,http://www-nrg.ee.lbl.gov/:主要用来检测 mac地址和ip地址对应关系的工具 (责任编辑:IT) |