最佳安全工具100款.docx
《最佳安全工具100款.docx》由会员分享,可在线阅读,更多相关《最佳安全工具100款.docx(26页珍藏版)》请在冰点文库上搜索。
最佳安全工具100款
#1
Nessus
:
最佳的UNIX漏洞扫描工具
Nessus是最佳的免费网络漏洞扫描器,他能运行于几乎所有的UNIX平台之上。
他不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议)。
他的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图像界面)图像界面,内置脚本语言编译器,能用其编写自定义插件,或用来阅读别人写的插件。
Nessus3已研发完成(nowclosedsource),其现阶段仍然免费,除非你想获得最新的插件。
#2
Wireshark
:
网络嗅探工具
Wireshark(2006年夏天之前叫做Ethereal)是一款非常棒的Unix和视窗系统上的开源网络协议分析器。
他能实时检测网络通讯数据,也能检测其抓取的网络通讯数据快照文件。
能通过图像界面浏览这些数据,能查看网络通讯数据包中每一层的周详内容。
Wireshark拥有许多强大的特性:
包含有强显示过滤器语言(richdisplayfilterlanguage)和查看TCP会话重构流的能力;他更支持上百种协议和媒体类型;拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
不得不说一句,Ethereal已饱受许多可远程利用的漏洞折磨,所以请经常对其进行升级,并在不安全网络或敌方网络(例如安全会议的网络)中谨慎使用之。
#3
Snort
:
一款广受欢迎的开源IDS(IntrusionDetectionSystem)(入侵检测系统)工具
这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录(packetlogging)。
Snort除了能够进行协议分析、内容搜索和包含其他许多预处理程式,还能检测上千种蠕虫病毒、漏洞、端口扫描及其他可疑行为检测。
Snort使用一种简单的基于规则的语言来描述网络通讯,及判断对于网络数据是放行还是拦截,其检测引擎是模块化的。
用于分析Snort警报的网页形式的引擎BasicAnalysisandSecurityEngine(BASE)可免费获得。
开源的Snort为个人、小企业、集团用户提供良好的服务。
其母公司SourceFire提供丰富的企业级特性和定期升级以丰富其产品线。
提供(必须注册)5天免费的规则试用,你也能在BleedingEdgeSnort找到非常多免费规则。
#4
Netcat
:
网络瑞士军刀
这个简单的小工具能读和写经过TCP或UDP网络连接的数据。
他被设计成一个可靠的能被其他程式或脚本直接和简单使用的后台工具。
同时,他也是个功能多样的网络调试和检查工具,因为他能生成几乎所有你想要的网络连接,包括通过端口绑定来接受输入连接。
Netcat最早由Hobbit在1995年发布,但在其广为流传的情况下并没有得到非常好的维护。
目前nc110.tgz已非常难找了。
这个简单易用的工具促使了非常多人写出了非常多其他Netcat应用,其中有非常多功能都是原版本没有的。
其中最有趣的是Socat,他将Netcat扩展成能支持多种其他socket类型,SSL加密,SOCKS代理,及其他扩展的更强大的工具。
他也在本列表中得到了自己的位置(第71位)。
更有ChrisGibson’sNcat,能够提供更多对便携设备的支持。
其他基于Netcat的工具更有OpenBSD’snc,Cryptcat,Netcat6,PNetcat,SBD,又叫做GNUNetcat。
#5
MetasploitFramework
:
黑掉整个星球
2004年Metasploit的发布在安全界引发了强烈的地震。
没有一款新工具能够一发布就挤进此列表的15强(也就是说2000年和2003年的调查没有这种情况),更何况此工具更在5强之列,超过了非常多广为流传的诞生了几十年的老牌工具。
他是一个强大的开源平台,供研发、测试和使用恶意代码。
这种可扩展的模型将负载控制、编码器、无操作生成器和漏洞整合在一起,使得MetasploitFramework成为一种研究高危漏洞的途径。
他自带上百种漏洞,还能在onlineexploitbuildingdemo(在线漏洞生成演示)看到怎么生成漏洞。
这使得你自己编写漏洞变得更简单,他势必将提升非法shellcode代码的水平,扩大网络阴暗面。
和其相似的专业漏洞工具,例如CoreImpact和Canvas已被许多专业领域用户使用。
Metasploit降低了这种能力的门槛,将其推广给大众。
#6
Hping2
:
一种网络探测工具,是ping的终极变种
这个小工具能发送自定义的ICMP,UDP和TCP数据包,并接收所有反馈信息。
他的灵感来源于ping命令,但其功能远远超过ping。
他还包含一个小型的路由跟踪模块,并支持IP分段。
此工具能在常用工具无法对有
防火墙
保护的主机进行路由跟踪/ping/探测时大显身手。
他经常能帮助你找出
防火墙
的规则集,当然还能通过他来学习TCP/IP协议,并作一些IP协议的实验。
#7
Kismet
:
一款超强的无线嗅探器
Kismet是一款基于命令行(ncurses)的802.11layer2无线网络探测器、嗅探器、和入侵检测系统。
他对网络进行被动嗅探(相对于许多主动工具,例如NetStumbler),能发现隐形网络(非信标)。
他能通过嗅探TCP、UDP、ARP和DHCP数据包来自动检测网络IP段,以Wireshark/TCPDump兼容格式记录通讯日志,更加能将被检测到的网络分块并按照下载的分布图进行范围估计。
如你所想,这款工具一般被wardriving所使用。
嗯!
更有warwalking、warflying和warskating……
#8
Tcpdump
:
最经典的网络监视和数据捕捉嗅探器
在Ethereal(Wireshark)出现之前大家都用Tcpdump,而且非常多人目前还在一直使用。
他也许没有Wireshark那么多花里胡哨的东西(比如漂亮的图像界面,亦或数以百计的应用协议逻辑分析),但他能出色的完成非常多任务,并且漏洞非常少,消耗系统资源也非常少。
他非常少添加新特性了,但经常修复一些bug和维持较小的体积。
他能非常好的跟踪网络问题来源,并能监视网络活动。
其视窗系统下的版本叫做WinDump。
Libpcap/WinPcap的包捕捉库就是基于TCPDump,他也用在Nmap等其他工具中。
#9
CainandAbel
:
视窗系统平台上最佳的密码恢复工具
UNIX用户经常声称正是因为Unix平台下有非常多非常好的免费安全工具,所以Unix才会成为最佳的平台,而Windows平台一般不在他们的考虑范围之内。
他们也许是对的,但Cain&Abel确实让人眼前一亮。
这种只运行于视窗系统平台的密码恢复工具能作非常多事情。
他能通过嗅探网络来找到密码、利用字典破解加密密码、暴力破解密码和密码分析、记录VoIP会话、解码非常复杂的密码、星号查看、剥离缓存密码及分析路由协议。
另外其文件也非常齐全(welldocumented)。
#10
JohntheRipper
:
一款强大的、简单的及支持多平台的密码破解器
JohntheRipper是最快的密码破解器,当前支持多种主流Unix(官方支持11种,没有计算不同的架构)、DOS、Win32、BeO和OpenVMS。
他的主要功能就是检测弱Unix密码。
他支持主流Unix下的多种(3种)密码哈希加密类型,他们是Kerberos、AFS及视窗系统NT/2000/XPLM。
其他哈希类型能通过补丁包加载。
如果你希望从一些单词表开始的话,你能在这里、这里和这里找到。
#11
Ettercap
:
为交换式局域网提供更多保护
Ettercap是一款基于终端的以太网络局域网嗅探器/拦截器/日志器。
他支持主动和被动的多种协议解析(甚至是ssh和https这种加密过的)。
还能进行已建立连接的数据注入和实时过滤,保持连接同步。
大部分嗅探模式都是强大且全方面的嗅探组合。
支持插件。
能够识别你是否出在交换式局域网中,通过使用操作系统指纹(主动或被动)技术能得出局域网结构。
#12
Nikto
:
非常全方面的网页扫描器
Nikto是一款开源的(GPL)网页服务器扫描器,他能对网页服务器进行全方面的多种扫描,包含超过3200种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。
扫描项和插件能自动更新(如果需要)。
基于Whisker/libwhisker完成其底层功能。
这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。
#13Ping/telnet/dig/traceroute/whois/netstat:
基本命令
虽然有非常多重型的高科技网络安全工具,不过不要忘记其基础!
所有网络安全人士都要对这些基本命令非常熟悉,因为他们对大多数平台都适用(在视窗系统平台上whois为tracert)。
他们能随手捏来,当然如果需要使用一些更高级的功能能选择Hping2和Netcat。
#14
OpenSSH
/
PuTTY
/
SSH
:
访问远程计算机的安全途径
SSH(SecureShell)目前普遍应用于登录远程计算机或在其上执行命令。
他为不安全网络上的两台不互信计算机间通讯提供安全加密,代替非常不可靠的telnet/rlogin/rsh交互内容。
大多UNIX使用开源的OpenSSH服务器和客户端程式。
视窗系统用户更喜欢免费的PuTTY客户端,他也能运行在多种移动设备上。
更有一些视窗系统用户喜欢使用基于终端的OpenSSH模拟程式Cygwin。
更有其他非常多收费和免费的客户端。
你能在这里和这里找到。
#15
THCHydra
:
支持多种服务的最快的网络认证破解器
如果你需要暴力破解一个远程认证服务,Hydra经常会是选择对象。
他能同时对30个以上的端口进行基于字典的快速破解,包括telnet、ftp、http、https、smb、多种数据库及其他服务。
和THCAmap相同,此Hydra版本来自于民间组织THC。
#16
Parosproxy
:
网页程式漏洞评估代理
基于Java的网页程式漏洞评估代理。
支持实时编辑和浏览HTTP/HTTPS信息,修改例如Cookie和表字段中的内容。
他包含有网页通讯记录器、网页小偷(webspider)、哈希计算器和一个常用网页程式攻击扫描器,例如SQL注入和跨网站脚本等。
#17
Dsniff
:
一款超强的网络评估和渗透检测工具套装
由DugSong精心设计并广受欢迎的这款套装包含非常多工具。
Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通过被动监视网络以获得敏感数据(例如密码、邮件地址、文件等)。
Arpspoof、dnsspoof和macof能够拦截一般非常难获取到的网络通讯信息(例如由于使用了第二层转换(layer-2switching))。
Sshmitm和webmitm通过ad-hocPKI中弱绑定漏洞对ssh和https会话进行重定向实施动态monkey-in-the-middle(利用中间人攻击技术,对会话进行劫持)攻击。
视窗系统版本能在这里获取。
总之,这是个非常有用的工具集。
他能完成几乎所有密码嗅探需要作的工作。
#18
NetStumbler
:
免费的视窗系统802.11嗅探器
Netstumbler是广为人知的寻找开放无线访问接入点的视窗系统工具("wardriving")。
其PDA上的WinCE系统版本名叫Ministumbler。
此软件当前免费,但只能够运行在视窗系统平台上,且代码不公开。
他使用非常多主动方法寻找WAP,而Kismet或KisMAC则更多使用被动嗅探。
#19
THCAmap
:
一款应用程式指纹扫描器
Amap是一款非常棒的程式,他能检测出某一端口正在被什么程式监听。
因为其独有的versiondetection特性,所以其数据库不会象Nmap相同变得非常大,在Nmap检测某一服务失败或其他软件不起作用时能考虑使用之。
Amap的另一特性是其能够解析Nmap输出文件。
这也是THC贡献的另一款非常有价值的工具。
#20
GFILANguard
:
一款视窗系统平台上的商业网络安全扫描器
GFILANguard通过对IP网络进行扫描来发现运行中的计算机,然后尝试收集主机上运行的操作系统版本和正在运行的应用程式。
我原来尝试收集到了视窗系统主机上的servicepack级别、缺少的安全更新、无线访问接入点、USB设备、开放的共享、开放的端口、正在运行的服务和应用程式、主要注册表项、弱密码、用户和组别及其他更多信息。
扫描结果保存在一份可自定义/可查询的HTML报告文件中。
他还含有一个补丁管理器,能检查并安装缺少的补丁。
试用版能免费获得,但只能使用30天。
#21
Aircrack
:
最快的WEP/WPA破解工具
Aircrack是一套用于破解802.11a/b/gWEP和WPA的工具套装。
一旦收集到足够的加密数据包他能破解40到512位的WEP密匙,他也能通过高级加密方法或暴力破解来破解WPA1或2网络。
套装中包含airodump(802.11数据包捕捉程式)、aireplay(802.11数据包注入程式)、aircrack(静态WEP和WPA-PSK破解),和airdecap(解密WEP/WPA捕捉文件)。
#22
Superscan
:
只运行于视窗系统平台之上的端口扫描器、ping工具和解析器
SuperScan是一款Foundstone研发的免费的只运行于视窗系统平台之上的不开源的TCP/UDP端口扫描器。
他其中还包含许多其他网络工具,例如ping、路由跟踪、httphead和whois。
#23
Netfilter
:
最新的Linux核心数据包过滤器/
防火墙
Netfilter是一款强大的运行于标准Linux核心上的包过滤器。
他集成用户空间IP列表工具。
当前,他支持包过滤(无状态或有状态)、所有类型的网络地址和端口转换(NAT/NAPT)并支持多API层第三方扩展。
他包含多种不同模块用来处理不规则协议,例如FTP。
其他UNIX平台请参考OpenbsdPF(只用于OpenBSD)或IPFilter。
许多个人
防火墙
(personalfirewalls)都支持视窗系统(Tiny、ZoneAlarm、Norton、Kerio...),但都不提供上述IP列表。
微软在视窗系统XPSP2中集成一款非常基础的
防火墙
,如果你不安装他,他就会不断地提示你安装。
#24
Sysinternals
:
一款强大的非常全方面的视窗系统工具合集
Sysinternals为视窗系统低级入侵提供非常多非常有用的小工具。
其中一部分是免费的,有些还附有原始码,其他是需要付费使用的。
受访者最喜欢此集合中的以下工具:
ProcessExplorer监视所有进程打开的所有文件和目录(类似Unix上的LSoF)。
PsTools管理(执行、挂起、杀死、查看)本地和远程进程。
Autoruns发现系统启动和登陆时加载了哪些可执行程式。
RootkitRevealer检测注册表和文件系统API异常,用以发现用户模式或内核模式的rootkit工具。
TCPView浏览每个进程的TCP和UDP通讯终点(类似Unix上的Netstat)。
生产此软件的公司已被微软于2005年收购,所以其未来产品线特征无法预测。
#25
Retina
:
eEye出品的商业漏洞评估扫描器
象Nessus相同,Retina的功能是扫描网络中所有的主机并报告发现的所有漏洞。
eEye出品,此公司以其securityresearch而闻名。
#26
Perl
/
Python
/
Ruby
:
简单的、多用途的脚本语言
常用的安全问题都能在网上找到工具解决,但使用脚本语言你能编写你自己的(或编辑现有的)工具,当你需要解决某种特定问题的时候。
快速、简单的脚本语言能测试、发现漏洞甚至修复系统漏洞。
CPAN上充满了类似Net:
:
RawIP和执行协议的程式模块,能使你的工作更加轻松。
#27L0phtcrack:
视窗系统密码猜测和恢复程式
L0phtCrack也叫作LC5,用来尝试通过哈希(通过某种访问方式获得的)方法破解诸如视窗系统NT/2000工作站、连网服务器、主域控制器、或活动目录密码,有时他也能通过嗅探获得密码的哈希值。
他还能通过多种手段来猜测密码(字典、暴力破解等等)。
Symantec公司2006年已停止了LC5的研发,但LC5installer的安装文件随处能找到。
免费试用版只能使用15天,Symantec已停止出售此软件的注册码,所以如果你不想放弃使用他,就必须找到一个和其对应的注册码生成器(keygenerator)。
因为Symantec不再维护此软件,所以最佳尝试用CainandAbel或JohntheRipper来代替之。
#28
Scapy
:
交互式数据包处理工具
Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。
他提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。
Python解释器提供交互功能,所以要用到Python编程知识(例如variables、loops、和functions)。
支持生成报告,且报告生成简单。
#29
SamSpade
:
视窗系统网络查询免费工具
SamSpade为许多网络查询的一般工作提供了图像界面和方便的操作。
此工具设计用于跟踪垃圾信息发送者,但他还能用于许多其他的网络探查、管理和安全工作。
他包含许多有用的工具,例如ping、nslookup、whois、dig、路由跟踪、查找器、原始HTTP网页浏览器、DNS地址转换、SMTP中继检查、网站搜索等等。
非视窗系统用户能在线使用更多其他工具。
#30G
nuPG
/
PGP
:
对你的文件和通讯进行高级加密
PGP是PhilZimmerman出品的著名加密程式,能使你的数据免受窃听及其他危险。
GnuPG是一款口碑非常好的遵守PGP标准的开源应用(可执行程式名为gpg)。
GunPG是免费的,而PGP对某些用户是收费的。
#31
Airsnort
:
802.11WEP加密破解工具
AirSnort是一款用来恢复加密密码的无线LAN(WLAN)工具。
ShmooGroup出品,工作原理是被动监视传输信息,当收集到足够多的数据包后开始计算加密密码。
Aircrack和他非常像。
#32
BackTrack
:
一款极具创新突破的Live(刻在光盘上的,光盘直接启动)光盘自启动Linux系统平台
这款卓越的光盘自启动Linux系统是由Whax和Auditor合并而成。
他以其终极多的安全和防护工具配以丰富的研发环境而闻名。
重点在于他的用户模块化设计,用户能自定义将哪些模块刻到光盘上,例如自己编写的脚本、附加工具、自定义内核等等。
#33
P0f
:
万能的被动操作系统指纹工具
P0f能够通过捕捉并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的
防火墙
的情况下也没有问题。
P0f不增加所有直接或间接的网络负载,没有名称搜索、没有秘密探测、没有ARIN查询,什么都没有。
某些高手还能用P0f检测出主机上是否有
防火墙
存在、是否有NAT、是否存在负载平衡器等等!
#34
Google
:
人人喜爱的搜索引擎
Google当然不是什么安全工具,不过他终极庞大的数据库却是安全专家和入侵者最佳的资源。
如果你想了解某一公司,你能直接用他搜索“site:
target-”,你能获得员工姓名、敏感信息(通常公司不对外公开的,但在Google上就难说了)、公司内部安装的软件漏洞等等。
同样,如果你在Google上发现一个有某个漏洞的网站,Google还会提供给你其他有相同漏洞的网站列表。
其中利用Google进行黑客活动的大师JohnyLong建立了一个Google黑客数据库(GoogleHackingDatabase)还出版了一本怎么用Google进行黑客活动的书GoogleHackingforPenetrationTesters。
#35
WebScarab
:
一个用来分析使用HTTP和HTTPS协议的应用程式框架
他的原理非常简单,WebScarab记录他检测到的会话内容(请求和应答),使用者能通过多种形式来查看记录。
WebScarab的设计目的是让使用者能掌控某种基于HTTP(S)程式的运作过程;也能用他来调试程式中较难处理的bug,也能帮助安全专家发现潜在的程式漏洞。
#36
Ntop
:
网络通讯监视器
Ntop以类似进程管理器的方式显示网络使用情况。
在应用程式模式下,他能显示用户终端上的网络状况。
在网页模式下,他作为网页服务器,以HTML文件形式显示网络状况。
他是NetFlow/sFlow发射和收集器,通过一个基于HTTP的客户端界面来生成以ntop为中心的监视程式,RRD(RoundRobinDatabase)(环形数据库)用来持续储存网络通讯状态信息。
#37
Tripwire
:
非常老的文件完整性检查器
一款文件和目录完整性检查器。
Tripwire是一种能帮助系统管理员和一般用户监视某一特定文件或目录变化的工具。
能用以对系统文件作日常(例如:
每天)检查,Tripwire能向系统管理员通报文件损坏或被篡改情况,所以这是一种周期性的文件破坏控制方法。
免费的开源Linux版本能在Tripwire.Org下载到。
AIDE是UNIX平台的Tripwire替代品。
或Radmind、RKHunter和chkrootkit也是非常好的选择。
视窗系统用户请使用Sysinternals出品的RootkitRevealer。
#38
Ngrep
:
方便的数据包匹配和显示工具
ngrep尽可能多的去实现GNUgrep的功能,将他们应用于网络层。
Ngrep是一款pcap-aware工具,他允许指定各种规则式或16进制表达式去对数据负载或数据包进行匹配。
当前支持TCP、UDP、以太网上的ICMP、PPP、SLIP、FDDI、令牌环(TokenRing)和空接口(nullinterfaces),还能理解类似Tcpdump和snoop等相同形式的bpf过滤器逻辑。
#39
Nbtscan
:
在视窗系统网络上收集NetBIOS信息
NBTscan是一款在IP网络上扫描NetBIOS名称信息的工具。
他通过给指定范围内所有地址发送状态查询来获得反馈信息并以表形式呈现给使用者。
每一地址的反馈信息包括IP地址、NetBIOS计算机名
升级会员 