进入安全工具百宝箱专题
网络安全工具百宝箱
不论你是黑客发烧友,还是网络安全工程师,肯定都会使用一些你所钟爱的网络安全工具。那么,在这个专题里,我们就来为大家详细总结一些网络安全工具。包括:漏洞扫描工具,网络嗅探工具,网络探测工具,网络监控,数据捕获,密码恢复工具,密码破解器,网页扫描器,渗透检测工具,破解工具等,并不断进行更新,希望大家能够持续关注。
如果您有更好更多的安全工具推荐给大家,请回复评论或在51CTO论坛、博客和下载频道发布内容(请在评论中留下发布链接),我们会定期进行资料的整理。
--------------------------------------------------------------------------- 01月18日更新:
安全装甲>>
Canvas:一款全面的漏洞检测框架
渗透利器>>
Tcptraceroute:基于TCP数据包的路由跟踪工具
ssh工具windows--------------------------------------------------------------------------- 安全装甲
Canvas:一款全面的漏洞检测框架
Canvas是Aitel's ImmunitySec出品的一款漏洞检测工具。它包含150个以上的漏洞,它比Core Impact便宜一些,但是它也价值数千美元。您也可以通过购买VisualSploit Plugin实现在图形界面上通过拖拽就可以生成漏洞。Canvas偶尔也会发现一些ODay漏洞。点击下载(需要注册下载试用版)
Honeyd:您私人的蜜罐系统
Honeyd是一个可以在网络上创建虚拟主机的小型daemon。可以对此虚拟主机的服务和TCP进行配置,使其在网络中看起来是在运行某种操作系统。Honeyd可以使一台主机在局域网中模拟出多个地址以满足网络实验环境的要求。虚拟主机可以被ping通,也可以对它们进行路由跟踪。通过对配置文件进行设置
可以使虚拟计算机模拟运行任何服务。也可以使用服务代理替代服务模拟。它的库有很多,所以编译和安装Honeyd 比较难。点击下载
Stunnel:用途广泛的SSL加密封装器
stunnel用来对远程客户端和本地机(可启动inetd的:inetd-startable)或远程服务器间的SSL加密进行封装。它可以在不修改任何代码的情况下,为一般的使用inetd daemon的POP2、POP3和IMAP服务器添加SSL功能。它通过使用OpenSSL或SSLeay库建立SSL连接。点击下载
ClamAV:一款UNIX平台上基于GPL的反病毒工具集
ClamAV是一款强大的注重邮件服务器附件扫描的反病毒扫描器。它含有一个小巧的可升级的多线程daemon、一个命令行扫描器和自动升级工具。Clam AntiVirus基于AntiVirus package发布的开源病毒库,
您也可以将此病毒库应用于您自己的软件中,但是别忘了经常升级。点击下载
Arpwatch:ARP中间人攻击检测器(Linux)
Arpwatch是LBNL网络研究组出品的一款经典的ARP中间人(man-in-the-middle)攻击检测器。它记录网路活动的系统日志,并将特定的变更通过Email报告给管理员。Arpwatch使用LibPcap来监听本地以太网接口ARP数据包。点击下载
OSSEC HIDS:开源的基于主机的入侵检测系统
OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM:Security Event Management)/安全信息管理(SIM:Security Information Management))解决方案中。因其强大的
日志分析引擎,ISP(Internet service provider)(网络服务提供商)、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。点击下载
GnuPG/PGP :对您的文件和通讯进行高级加密
PGP是Phil Zimmerman出品的著名加密程序,可以使您的数据免受窃听以及其它危险。GnuPG是一款口碑很好的遵守PGP标准的开源应用(可执行程序名为gpg)。GunPG是免费的,而PGP对某些用户是收费的。点击下载
Retina:eEye出品的商业漏洞评估扫描器
象Nessus一样,Retina的功能是扫描网络中所有的主机并报告发现的所有漏洞。eEye出品,此公司以其security research而闻名ar。点击下载
Sysinternals:一款非常全面的Windows工具合集
Sysinternals为Windows低级入侵提供很多非常有用的小工具。其中一部分是免费的,有些还附有源代码,其它是需要付费使用的。受访者最喜欢此集合中的以下工具:ProcessExplorer 监视所有进程打开的所有文件和目录(类似Unix上的LSoF)。PsTools 管理(执行、挂起、杀死、查看)本地和远程进程。Autoruns 发现系统启动和登陆时加载了哪些可执行程序。RootkitRevealer 检测注册表和文件系统API异常,用以发现用户模式或内核模式的rootkit工具。点击下载
GFI LANguard:Windows平台上的商业网络安全扫描器
GFI公司languard扫描IP网络,以检测哪些机器正在运行的程序。那么,它试图辨别东道国操作系统和应用程序正在运行的程序。我也试图收集windows机器的Service Pack级别,错失了安全补丁,无线接
入点,USB设备,开放式股票,开放口岸,服务/应用活跃于电脑中,关键注册表项,弱密码,用户和用户组,以及更多。扫描结果保存到一个HTML报告,其中可以定制/质疑。它也包括一个补丁管理器可侦测并安装失踪补丁。.免费试用版本可用,但也只有在长达30天之久。点击下载
Netfilter:最新的Linux核心数据包过滤器防火墙
netfilter 是最新的 2.4.x 版本Linux 内核集成的IP 信息包过滤系统。如果Linux 系统连接到因特网或LAN、服务器或连接LAN 和因特网的代理服务器,则该系统有利于在Linux 系统上更好地控制IP 信息包过滤和防火墙配置。Mugdha Vairagade 将介绍netfilter/iptables 系统、它是如何工作的、它的优点、安装和配置以及如何使用它来配置linux 系统上的防火墙以过滤IP 信息包。点击下载
Ettercap:为交换式局域网提供更多保护
Ettercap是一款基于终端的以太网络局域网嗅探器//日志器。它支持主动和被动的多种协议解析(甚至是ssh和https这种加密过的)。还可以进行已建立连接的数据注入和实时过滤,保持连接同步。大部分嗅探模式都是强大且全面的嗅探组合。支持插件。能够识别您是否出在交换式局域网中,通过使用操作系统指纹(主动或被动)技术可以得出局域网结构。点击下载
Snort:一款广受欢迎的开源IDS(入侵检测系统)工具
这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录(packet logging)。Snort除了能够进行协
议分析、内容搜索和包含其它许多预处理程序,还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。Snort使用一种简单的基于规则的语言来描述网络通讯,以及判断对于网络数据是放行还是拦截,其检测引擎是模块化的。用于分析Snort警报的网页形式的引擎Basic Analysis and Security Engine (BASE)可免费获得。开源的Snort为个人、小企业、集团用户提供良好的服务。其母公司SourceFire提供丰富的企业级特性和定期升级以丰富其产品线。提供(必须注册)5天免费的规则试用,您也可以在Blee** Edge Snort 到很多免费规则。点击下载
渗透利器
Tcptraceroute:基于TCP数据包的路由跟踪工具
现代网络广泛使用防火墙,导致传统路由跟踪工具发出的(ICMP应答(ICMP echo)或UDP)数据包都被过滤掉了,所以无法进行完整的路由跟踪。尽管如此,许多情况下,防火墙会准许反向(inbound)TCP数据包通过防火墙到达指定端口,这些端口是主机内防火墙背后的一些程序和外界连接用的。通过发送TCP SYN 数据包来代替UDP或者ICMP应答数据包,tcptraceroute可以穿透大多数防火墙。点击下载
Brutus:一款网络验证破解器
这款Windows平台上的密码检测器通过字典猜测远程系统网络服务密码。它支持HTTP、POP3、FTP、
SMB、TELNET、IMAP、NTP等等。不开放源码,UNIX平台上的类似软件有THC Hydra。点击下载
X-scan:一款网络漏洞扫描器
一款多线程、支持插件的漏洞扫描器。X-Scan主要功能有全面支持NASL(Nessus攻击脚本语言:Nessus Attack Scripting Language)、检测服务类型、远程操作系统类型(版本)检测、弱用户名/密码匹配等等。点击下载
SPIKE Proxy:HTTP攻击检测
Spike Proxy是一款开源的以发现网站漏洞为目的的HTTP代理。它是Spike Application Testing Suite 的一部分,功能包括自动SQL注入检测、网站爬行(web site crawling)、登录列表暴力破解、溢出检测和目录游走检测。点击下载
Yersinia:支持多协议的底层攻击检测工具
Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制DHCP反馈,以及其它底层攻击。点击下载
chkrootkit:本地rootkit检测器
Unix/Linux系统平台下的工具。chkrootkit是一款小巧易用的Unix平台上的可以检测多种rootkit入侵的工具。它的功能包括检测文件修改、utmp/wtmp/last日志修改、界面欺骗(promiscuous interfaces)、恶意核心模块(malicious kernel modules)。点击下载
RKHunter:一款Unix平台上的Rootkit检测器
rkhunter是Linux下的一款开源入侵检测工具。rkhunter具有比chrootkit更为全面的扫描范围。除rootkit特征码扫描外,rkhunter还支持端口扫描,常用开源软件版本和文件变动情况检查等。点击下载
Angry IP Scanner:Windows IP扫描器和端口扫描器
Angry IP Scanner是一个相当小的IP扫描软件,可以在最短的时间内扫描远端主机IP的运作状况,并且快速的将结果整理完回报给您知晓。Angry IP Scanner可以扫描的项目也不少,包括了远端主机的名称、目前开启的通联埠以及IP的运作状况等等,让您可以完全掌握对方主机的运作状况,对于网管人员来说实在是个不可多得的好帮手呢。点击下载
RainbowCrack:极具创新性的密码哈希破解器
RainbowCrack是一个使用内存时间交换技术(Time-Memory Trade-Off Technique)加速口令破解过程的口令破解器。RainbowCrack使用了彩虹表,也就是一张预先计算好的明文和散列值的对照表。通过预先花费时间创建这样的彩虹表,能够在以后破解口令时节约大量的时间。点击下载
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论