黑客工具软件大全100套.docx

黑客工具软件大全100套.docx

《黑客工具软件大全100套.docx》由会员分享，可在线阅读，更多相关《黑客工具软件大全100套.docx（34页珍藏版）》请在冰点文库上搜索。

黑客工具软件大全100套

黑客工具软件大全100套

＃1Nessｕs：

最好的UNＩＸ漏洞扫描工具

　Ｎeｓsus是最好的免费网络漏洞扫描器，它可以运行于几乎所有的ＵNIＸ平台之上。

它不止永久升级,还免费提供多达110０0种插件（但需要注册并接受EＵLA-accｅpｔａnｃｅ——终端用户授权协议）.它的主要功能是远程或本地（已授权的）安全检查，客户端/服务器架构,GＴK（Linux下的一种图形界面）图形界面，内置脚本语言编译器，可以用其编写自定义插件,或用来阅读别人写的插件.Neｓｓｕs3已经开发完成（noｗclｏsedsource），其现阶段仍然免费，除非您想获得最新的插件.

#2Ｗiｒｅsｈark:

网络嗅探工具

　Ｗireshａrk（2０06年夏天之前叫做Etheｒeａl）是一款非常棒的Uｎｉx和Windｏwｓ上的开源网络协议分析器。

它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。

可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。

Wiresｈarｋ拥有许多强大的特性：

包含有强显示过滤器语言（rich　disｐlａｙfilterlanｇuaｇe）和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型;拥有一个类似ｔcpｄump（一个Linux下的网络协议分析工具）的名为teｔhereal的的命令行版本。

不得不说一句，Ｅthereａl已经饱受许多可远程利用的漏洞折磨，所以请经常对其进行升级，并在不安全网络或敌方网络（例如安全会议的网络）中谨慎使用之。

＃3　Sｎorｔ：

一款广受欢迎的开源IDS（Inｔruｓｉon　DetectionSｙｓｔｅm）（入侵检测系统）工具

　这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录（pａcｋｅtｌoｇgｉng）。

Sｎｏrt除了能够进行协议分析、内容搜索和包含其它许多预处理程序,还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。

Snorｔ使用一种简单的基于规则的语言来描述网络通讯,以及判断对于网络数据是放行还是拦截，其检测引擎是模块化的.　用于分析Sｎort警报的网页形式的引擎BａsicＡnalysisand　Ｓeｃuｒity　Engine（BASＥ）可免费获得。

　　开源的Snort为个人、小企业、集团用户提供良好的服务。

其母公司SｏuｒcｅFｉre提供丰富的企业级特性和定期升级以丰富其产品线。

提供（必须注册）5天免费的规则试用,您也可以在Bleｅdｉｎg　ＥdgｅSnoｒt找到很多免费规则。

＃4Neｔcaｔ:

网络瑞士军刀

　这个简单的小工具可以读和写经过TCP或UDP网络连接的数据。

它被设计成一个可靠的可以被其它程序或脚本直接和简单使用的后台工具。

同时，它也是一个功能多样的网络调试和检查工具，因为它可以生成几乎所有您想要的网络连接，包括通过端口绑定来接受输入连接。

Ｎetcat最早由Hobｂiｔ在1９95年发布,A但在其广为流传的情况下并没有得到很好的维护。

现在nc１1０.tｇz已经很难找了。

这个简单易用的工具促使了很多人写出了很多其它Netcat应用，其中有很多功能都是原版本没有的。

其中最有趣的是Sｏcat,它将Ｎｅtcat扩展成可以支持多种其它sockeｔ类型,ＳSL加密,SOCKS代理,以及其它扩展的更强大的工具。

它也在本列表中得到了自己的位置（第７1位）。

还有ChrｉsGｉbsｏn’sNcaｔ，能够提供更多对便携设备的支持。

其它基于Netcat的工具还有OｐｅnBＳD＇snc，Ｃrｙpｔcａｔ，Ｎetｃat６，PNetｃat，SBD，又叫做ＧNＵ　Netcat。

＃５Ｍeｔasplｏit　Ｆramewoｒk:

黑掉整个星球

　2０0４年Ｍetaspｌｏｉt的发布在安全界引发了强烈的地震.没有一款新工具能够一发布就挤进此列表的15强（也就是说2000年和2003年的调查没有这种情况）,更何况此工具更在5强之列,超过了很多广为流传的诞生了几十年的老牌工具.它是一个强大的开源平台，供开发、测试和使用恶意代码.这种可扩展的模型将负载控制、编码器、无操作生成器和漏洞整合在一起，使得ＭetasploitFrａmｅｗork成为一种研究高危漏洞的途径。

它自带上百种漏洞，还可以在ｏnｌineｅxｐloitbuildingdｅmo（在线漏洞生成演示）看到如何生成漏洞。

这使得您自己编写漏洞变得更简单，它势必将提升非法shellｃｏｄｅ代码的水平，扩大网络阴暗面。

与其相似的专业漏洞工具,例如CoｒeImpaｃt和Ｃanvas已经被许多专业领域用户使用。

Metaspｌｏit降低了这种能力的门槛,将其推广给大众.

＃6　Hｐinｇ2:

一种网络探测工具，是pｉｎｇ的超级变种

这个小工具可以发送自定义的ICMP，UDP和TCP数据包，并接收所有反馈信息。

它的灵感来源于ping命令,但其功能远远超过pinｇ。

它还包含一个小型的路由跟踪模块，并支持ＩＰ分段。

此工具可以在常用工具无法对有防火墙保护的主机进行路由跟踪／pinｇ/探测时大显身手.它经常可以帮助您找出防火墙的规则集，当然还可以通过它来学习TCP/IP协议,并作一些IP协议的实验.

＃7Kｉsmeｔ:

一款超强的无线嗅探器

　Kismeｔ是一款基于命令行（nｃurses）的80２．11　layｅr2无线网络探测器、嗅探器、和入侵检测系统。

它对网络进行被动嗅探（相对于许多主动工具，例如ＮetStumbleｒ），可以发现隐形网络（非信标）。

它可以通过嗅探ＴＣP、UDP、AＲP和DHCＰ数据包来自动检测网络IＰ段,以Wiｒeshaｒk/TCPDump兼容格式记录通讯日志,更加可以将被检测到的网络分块并按照下载的分布图进行范围估计。

如您所想，这款工具一般被ｗardriving所使用。

嗯！

还有wａｒｗalkｉng、waｒflyiｎg和ｗaｒsｋａting……

＃８Tcpdump：

最经典的网络监控和数据捕获嗅探器

　　在Ｅｔherｅaｌ（Wireshark）出现之前大家都用Tcpdump，而且很多人现在还在一直使用。

它也许没有Wｉreshark那么多花里胡哨的东西（比如漂亮的图形界面，亦或数以百计的应用协议逻辑分析）,但它能出色的完成很多任务，并且漏洞非常少，消耗系统资源也非常少。

它很少添加新特性了,但经常修复一些bｕg和维持较小的体积.它能很好的跟踪网络问题来源，并能监控网络活动.其Ｗindows下的版本叫做WinDuｍp.Liｂpcap/WiｎＰcap的包捕获库就是基于TCPDｕmｐ，它也用在Ｎmａｐ等其它工具中。

＃9　Cａinand　Aｂel：

Ｗindoｗs平台上最好的密码恢复工具

　UNIX用户经常声称正是因为Unｉｘ平台下有很多非常好的免费安全工具,所以Unix才会成为最好的平台，而Wｉndoｗｓ平台一般不在他们的考虑范围之内。

他们也许是对的,但Cain＆Abel确实让人眼前一亮.这种只运行于Windowｓ平台的密码恢复工具可以作很多事情。

它可以通过嗅探网络来找到密码、利用字典破解加密密码、暴力破解密码和密码分析、记录ＶoIP会话、解码非常复杂的密码、星号查看、剥离缓存密码以及分析路由协议。

另外其文档也很齐全（welｌ　docｕmｅntｅd）。

＃１０ＪｏｈnｔheＲｉppｅr：

一款强大的、简单的以及支持多平台的密码破解器

　ＪoｈntheRｉｐper是最快的密码破解器，当前支持多种主流Uｎｉx（官方支持11种,没有计算不同的架构）、DＯS、Win３２、BeO和OpenVMS。

它的主要功能就是检测弱Ｕnix密码.它支持主流Ｕｎｉx下的多种（３种）密码哈希加密类型,它们是Ｋeｒｂeros、AFＳ以及Windowｓ　NT／200０／XＰLM。

其它哈希类型可以通过补丁包加载。

如果您希望从一些单词表开始的话,您可以在这里、这里和这里找到.

#1１Etterｃap:

为交换式局域网提供更多保护

　Etｔｅｒcap是一款基于终端的以太网络局域网嗅探器／拦截器/日志器。

它支持主动和被动的多种协议解析（甚至是ｓsh和hｔtps这种加密过的）。

还可以进行已建立连接的数据注入和实时过滤，保持连接同步.大部分嗅探模式都是强大且全面的嗅探组合。

支持插件。

能够识别您是否出在交换式局域网中,通过使用操作系统指纹（主动或被动）技术可以得出局域网结构.

＃１２Ｎikto：

非常全面的网页扫描器

Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3200种有潜在危险的文件/CGIs；超过６25种服务器版本；超过2３0种特定服务器问题.扫描项和插件可以自动更新（如果需要）。

基于Ｗｈｉsｋｅr/libwhisker完成其底层功能。

这是一款非常棒的工具，但其软件本身并不经常更新,最新和最危险的可能检测不到。

＃13Ping/tｅlnｅｔ/dig/traceroute/whoｉs/ｎetｓtａt:

基本命令

　　虽然有很多重型的高科技网络安全工具,但是不要忘记其基础!

所有网络安全人士都要对这些基本命令非常熟悉，因为它们对大多数平台都适用（在Wｉndows平台上ｗhoiｓ为trａcerｔ）。

它们可以随手捏来,当然如果需要使用一些更高级的功能可以选择Hpiｎｇ2和Neｔcａt。

#14OpeｎSＳH／PｕＴＴＹ　/SＳH:

访问远程计算机的安全途径

SSH（SecureShｅll）现在普遍应用于登录远程计算机或在其上执行命令。

它为不安全网络上的两台不互信计算机间通讯提供安全加密，代替非常不可靠的tｅlｎｅt/ｒlogiｎ/rsｈ交互内容。

大多UNＩX使用开源的OpenSＳH服务器和客户端程序。

Windows用户更喜欢免费的ＰｕTTY客户端,它也可以运行在多种移动设备上。

还有一些Winｄｏｗｓ用户喜欢使用基于终端的OpenSＳH模拟程序Ｃygwin。

还有其它很多收费和免费的客户端。

您可以在这里和这里找到。

#１5THCHydra：

支持多种服务的最快的网络认证破解器

如果您需要暴力破解一个远程认证服务，Ｈydｒa经常会是选择对象。

它可以同时对3０个以上的端口进行基于字典的快速破解，包括ｔelnet、、httｐs、smb、多种数据库及其它服务。

和ＴＨCＡｍap一样,此Ｈydra版本来自于民间组织ＴHC。

＃16Pａrosｐroxｙ:

网页程序漏洞评估代理

　基于Jａvａ的网页程序漏洞评估代理.支持实时编辑和浏览ＨTＴP/HＴTPS信息，修改例如Ｃoｏｋｉe和表字段中的内容。

它包含有网页通讯记录器、网页小偷（webｓpider）、哈希计算器和一个常用网页程序攻击扫描器，例如SQＬ注入和跨网站脚本等.

#１7Dsniff:

一款超强的网络评估和渗透检测工具套装

　由DugＳong精心设计并广受欢迎的这款套装包含很多工具。

Dｓｎｉｆf、、mａiｌsnaｒf、ｍsｇsｎarf、uｒlsｎarf和webｓpy通过被动监视网络以获得敏感数据（例如密码、邮件地址、文件等）。

Arpspoof、dｎsspｏof和ｍacof能够拦截一般很难获取到的网络通讯信息（例如由于使用了第二层转换（laｙer-2sｗitching））.Ssｈmｉｔｍ和wｅbmitm通过ad—hoｃPＫI中弱绑定漏洞对ssh和httpｓ会话进行重定向实施动态ｍonｋey-in-the—mｉdｄlｅ（利用中间人攻击技术,对会话进行劫持）攻击。

Ｗinｄoｗs版本可以在这里获取。

总之，这是一个非常有用的工具集。

它能完成几乎所有密码嗅探需要作的工作。

＃１8NetStｕmbｌer:

免费的Winｄowｓ802.11嗅探器

Netstumｂleｒ是广为人知的寻找开放无线访问接入点的Windoｗs工具（"wardrｉvｉng”）。

其PＤA上的WinCE系统版本名叫Ｍinistumbleｒ.此软件当前免费，但只能够运行在Windoｗｓ平台上,且代码不公开。

它使用很多主动方法寻找WAP,而Kisｍeｔ或KisＭAC则更多使用被动嗅探.

＃１9ＴＨC　Aｍａp：

一款应用程序指纹扫描器

Amaｐ是一款很棒的程序,它可以检测出某一端口正在被什么程序监听。

因为其独有的versiｏndｅｔｅctｉｏｎ特性,所以其数据库不会象Nｍａp一样变得很大,在Nmap检测某一服务失败或者其它软件不起作用时可以考虑使用之。

Amaｐ的另一特性是其能够解析Nmａp输出文件.这也是THＣ贡献的另一款很有价值的工具。

＃2０GＦＩLANｇuａrd：

一款Ｗindｏwｓ平台上的商业网络安全扫描器

GFIＬＡNguａrd通过对IＰ网络进行扫描来发现运行中的计算机，然后尝试收集主机上运行的操作系统版本和正在运行的应用程序。

我曾经尝试收集到了Windows主机上的serviｃeｐａck级别、缺少的安全更新、无线访问接入点、ＵSB设备、开放的共享、开放的端口、正在运行的服务和应用程序、主要注册表项、弱密码、用户和组别以及其它更多信息.扫描结果保存在一份可自定义/可查询的HＴＭL报告文档中.它还含有一个补丁管理器，可以检查并安装缺少的补丁。

试用版可以免费获得,但只能使用30天。

＃21　Aircrａcｋ：

最快的WEP/ＷＰA破解工具

　Airｃracｋ是一套用于破解８02。

１1a/ｂ/g　ＷＥP和WPA的工具套装。

一旦收集到足够的加密数据包它可以破解4０到5１2位的WEP密匙，它也可以通过高级加密方法或暴力破解来破解WPＡ１或２网络。

套装中包含aｉrｏdｕｍp（８0２．11数据包捕获程序）、ａireplaｙ（80２.11数据包注入程序）、aｉrｃrａｃｋ（静态WＥP和WPA—ＰSK破解），和airdｅcap（解密WＥP/WPA捕获文件）。

#22　Ｓupｅｒｓcaｎ:

只运行于Windows平台之上的端口扫描器、ping工具和解析器

　　SupｅrScan是一款Fｏuｎdstｏne开发的免费的只运行于Ｗindows平台之上的不开源的TCP/UDP端口扫描器。

它其中还包含许多其它网络工具，例如ｐing、路由跟踪、httｐ　heａd和wｈｏｉs。

#23Ｎeｔfilteｒ：

最新的Linux核心数据包过滤器/防火墙

　Neｔｆiｌｔer是一款强大的运行于标准Linux核心上的包过滤器。

它集成了用户空间IP列表工具。

当前，它支持包过滤（无状态或有状态）、所有类型的网络地址和端口转换（ＮAT/ＮAPT）并支持多API层第三方扩展.它包含多种不同模块用来处理不规则协议,例如FTＰ。

其它UNIX平台请参考OｐenbsdPF（只用于ＯpenBＳD）或者ＩPFilteｒ.许多个人防火墙（persｏｎaｌfｉreｗalls）都支持Ｗinｄows（Tiny、Zoｎe　Alarm、Nｏｒｔｏn、Kｅｒｉｏ。

。

．）,但都不提供上述IP列表。

微软在WiｎdoｗsＸPSP2中集成了一款非常基础的防火墙,如果您不安装它,它就会不断地提示您安装。

＃24Ｓysｉnｔｅrｎals：

一款强大的非常全面的Wｉndowｓ工具合集

　Sysinｔeｒｎaｌｓ为Windoｗs低级入侵提供很多非常有用的小工具。

其中一部分是免费的，有些还附有源代码,其它是需要付费使用的。

受访者最喜欢此集合中的以下工具：

PrｏcessExｐｌoｒｅr监视所有进程打开的所有文件和目录（类似Uｎｉｘ上的LSoF）。

ＰsTooｌs管理（执行、挂起、杀死、查看）本地和远程进程。

Autoruns发现系统启动和登陆时加载了哪些可执行程序。

RoｏtkitRevｅaleｒ　检测注册表和文件系统ＡＰＩ异常，用以发现用户模式或内核模式的rｏotkｉt工具。

　TCPＶiew浏览每个进程的TＣP和UDP通讯终点（类似Unix上的Netsｔａｔ）.

　生产此软件的公司已被微软于2005年收购,所以其未来产品线特征无法预测。

#25Ｒetina：

ｅEye出品的商业漏洞评估扫描器

　象Ｎｅｓｓus一样，Rｅｔina的功能是扫描网络中所有的主机并报告发现的所有漏洞.eＥye出品，此公司以其secuｒitｙrｅseaｒcｈ而闻名.

#２6Perｌ／Pytｈon/Ruby:

简单的、多用途的脚本语言

　　常用的安全问题都能在网上找到工具解决,但使用脚本语言您可以编写您自己的（或编辑现有的）工具,当您需要解决某种特定问题的时候。

快速、简单的脚本语言可以测试、发现漏洞甚至修复系统漏洞。

CＰAN上充满了类似Neｔ：

：

RａｗIP和执行协议的程序模块，可以使您的工作更加轻松。

#27L0pｈtcrack:

Wiｎdoｗｓ密码猜测和恢复程序

　　Ｌ０phtCraｃk也叫作LC5,用来尝试通过哈希（通过某种访问方式获得的）方法破解诸如WindoｗsＮT／2000工作站、联网服务器、主域控制器、或活动目录密码，有时它也可以通过嗅探获得密码的哈希值.它还可以通过多种手段来猜测密码（字典、暴力破解等等）。

Symaｎtｅｃ公司2００6年已经停止了LC5的开发，但LC5instａlｌer的安装文件随处可以找到。

免费试用版只能使用15天，Ｓymａｎteｃ已经停止出售此软件的注册码，所以如果您不想放弃使用它,就必须找到一个与其对应的注册码生成器（keygeｎeratｏr）。

因为Sｙmantec不再维护此软件,所以最好尝试用Ｃain　anｄAbeｌ或JoｈntheＲipper来代替之。

＃２8　Scaｐy:

交互式数据包处理工具

　Sｃａｐy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。

它提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。

Pythoｎ解释器提供交互功能,所以要用到Pｙthｏn编程知识（例如ｖaｒiａｂｌes、loopｓ、和ｆunctｉｏns）。

支持生成报告,且报告生成简单。

＃29Saｍ　Sｐade：

Ｗindows网络查询免费工具

Sam　Spａde为许多网络查询的一般工作提供了图形界面和方便的操作.此工具设计用于跟踪垃圾信息发送者,但它还可以用于许多其它的网络探查、管理和安全工作。

它包含许多有用的工具，例如ping、nsｌookｕｐ、whois、dｉg、路由跟踪、查找器、原始HTＴP网页浏览器、DNS地址转换、SMＴP中继检查、网站搜索等等.非Windｏws用户可以在线使用更多其它工具.

＃3０　GnｕPG　／　PGP：

对您的文件和通讯进行高级加密

　PＧP是Phil　Zimｍeｒmａn出品的著名加密程序，可以使您的数据免受窃听以及其它危险。

GnｕPG是一款口碑很好的遵守PＧP标准的开源应用（可执行程序名为ｇpｇ）。

GｕnPG是免费的，而PＧＰ对某些用户是收费的。

＃31Aiｒｓnｏｒｔ:

８0２.1１WEＰ加密破解工具

　AiｒSnｏｒt是一款用来恢复加密密码的无线LAN（WLAN）工具.ＳhmｏoGｒoup出品，工作原理是被动监控传输信息,当收集到足够多的数据包后开始计算加密密码.Ａircrａｃｋ和它很像。

#32ＢａcｋＴrack：

一款极具创新突破的Ｌivｅ（刻在光盘上的，光盘直接启动）　光盘自启动Ｌiｎux系统平台

　这款卓越的光盘自启动Linｕx系统是由Ｗｈax和Auditor合并而成.它以其超级多的安全和防护工具配以丰富的开发环境而闻名.重点在于它的用户模块化设计，用户可以自定义将哪些模块刻到光盘上，例如自己编写的脚本、附加工具、自定义内核等等.

#33P0f:

万能的被动操作系统指纹工具

　Ｐ0f能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别，即使是在系统上装有性能良好的防火墙的情况下也没有问题。

Ｐ０ｆ不增加任何直接或间接的网络负载,没有名称搜索、没有秘密探测、没有ARIＮ查询，什么都没有。

某些高手还可以用P0f检测出主机上是否有防火墙存在、是否有NAT、是否存在负载平衡器等等!

＃34Google:

人人喜爱的搜索引擎

　Goｏgle当然不是什么安全工具,但是它超级庞大的数据库却是安全专家和入侵者最好的资源。

如果您想了解某一公司，您可以直接用它搜索“site：

targｅｔ—doｍａｉn。

cｏm”,您可以获得员工姓名、敏感信息（通常公司不对外公开的，但在Goｏgｌe上就难说了）、公司内部安装的软件漏洞等等。

同样，如果您在Ｇｏoｇle上发现一个有某个漏洞的网站，Ｇoogle还会提供给您其它有相同漏洞的网站列表。

其中利用Goｏｇｌe进行黑客活动的大师JohnyＬｏng建立了一个Ｇoogｌe黑客数据库（GoｏgleHacｋingDａtabase）还出版了一本如何用Ｇoogle进行黑客活动的书GoｏglｅHａckingｆorPenetrationTesｔers。

#35　WebSｃarａｂ：

一个用来分析使用ＨＴＴP和ＨTTＰS协议的应用程序框架

　　它的原理很简单，ＷebＳcaraｂ记录它检测到的会话内容（请求和应答），使用者可以通过多种形式来查看记录。

WebSｃａraｂ的设计目的是让使用者可以掌握某种基于HTTＰ（Ｓ）程序的运作过程；也可以用它来调试程序中较难处理的bug，也可以帮助安全专家发现潜在的程序漏洞。

＃36Ntop：

网络通讯监控器

　Nｔop以类似进程管理器的方式显示网络使用情况.在应用程序模式下,它能显示用户终端上的网络状况.在网页模式下，它作为网页服务器，以HＴML文档形式显示网络状况。

它是NetFlow／ｓFlow发射和收集器,通过一个基于ＨTＴP的客户端界面来生成以ｎtｏp为中心的监控程序，ＲRD（ＲouｎｄRobiｎ　Daｔabａse）（环形数据库）用来持续储存网络通讯状态信息。

＃37Tｒipwire：

很老的文件完整性检查器

一款文件和目录完整性检查器。

Ｔriｐwirｅ是一种可以帮助系统管理员和一般用户监控某一特定文件或目录变化的工具。

可以用以对系统文件作日常（例如:

每天）检查,Tripwire可以向系统管理员通报文件损坏或被篡改情况，所以这是一种周期性的文件破坏控制方法.免费的开源Linux版本可以在Tripwiｒe.Oｒg下载到.AＩDE是UNIＸ平台的Triｐｗire替代品.或者Ｒａdmｉnd、RKＨuntｅr和chkrootkit也是很好的选择。

Wｉndows用户请使用Ｓysｉnternals出品的RootkitRevealｅr.

#38Ngｒｅp：

方便的数据包匹配和显示工具

　ngrep尽可能多的去实现GNUｇｒep的功能，将它们应用于网络层。

Ngrep是一款pｃap－awａｒe工具，它允许指定各种规则式或１6进制表达式去对数据负载或数据包进行匹配。

当前支持TCP、UDP、以太网上的ＩCMP、PＰＰ、SLIP、FDDI、令牌环（TokenRing）和空接口（null　interfaces）,还能理解类似Tcpduｍp和snooｐ等一样形式的bｐf过滤器逻辑。

#3９　Nｂtscan：

在Windowｓ网络上收集NｅtBIOS信息

NBTscan是一款在IＰ网络上扫描NetBIOS名称信息的工具。

它通过给指定范围内所有地址发送状态查询来获得反馈信息并以表形式呈现给使用者。

每一地址的反馈信息包括ＩP地址、NetBIＯS计算机名、登录用户、MＡC地址。

＃4０WｅbInｓpect：

强大的网页程序扫描器

　　SPIDyｎamiｃs'　ＷｅbＩnspeｃt应用程序安全评估工具帮您识别已知和未知的网页层漏洞.它还能检测到Web服务器的配置属性,以及进行常见的网页攻击,例如参数注入、跨网站脚本、目录游走等等。

#4１ＯpenSSＬ：

最好的ＳSL／TLS加密库

　　OpeｎＳSL项目的目的是通过开源合作精神开发一种健壮的