|
|
本帖隐藏的内容Wireshark, o6 r) r+ X1 D& M0 o; s
:优秀的开源Sniffer工具(强烈推荐)
; R+ Q1 j8 H+ i( v# f官方地址:http://www.wireshark.org/3 b* ~; {+ B& A) i. x9 @
Metasploit* X/ ?0 H6 K" C& ?" ]( V3 }% }
Framework : Hack the Planet(强烈推荐)
- h; [: x7 J- D官方地址:http://www.metasploit.com/
( S) f( }) S% s" V2 D2 c. bNmap:优秀开源强大的开源工具(强烈推荐): x* A& F, x" C+ Q9 U) U2 c# p U: @
官方地址:http://nmap.org/
; }* O4 |: _3 s$ s; w( O" @; r k+ uNessus:最好的开放源代码风险评估工具(推荐)
4 A; z( _, p: i' o+ r5 m0 E3 w网址:http://www.nessus.org/
5 ~# f) G( G0 F XEthereal:网络协议检测工具(推荐)$ D, U3 [9 G& L5 f# ^$ p
网址:http://www.ethereal.com/5 k" s0 L" y. f# I( S, O
Snort:免费的入侵检测系统(推荐), }8 c$ q C, ~; y+ G
网址:http://www.snort.org/
0 l* i' m( H* l* v4 dNetcat:网络瑞士军刀& T+ J/ k: }3 }
网址:http://www.atstake.com/research/tools/network_utilities/
0 _' m C; v! v8 L/ RTCPDump/WinDump:用于网络监测和数据收集的优秀嗅探器
# @6 g. w: k6 V4 A网址:http://www.tcpdump.org/,http://windump.polito.it/5 L+ F; J" } U" l, O2 @# b
Hping2:类似ping的网络探测工具+ A; F# E+ V- N
网址:http://www.hping.org/
* C5 P: w+ N. Z8 T- A+ P; zDSniff:一流的网络审计和渗透测试工具(推荐)" M. U4 Z( @' q; f; C# i
网址:http://naughty.monkey.org/~dugsong/dsniff// C. L$ U' {4 R1 O. X
Ettercap:为你的交换环境提供更多的安全, D$ t8 r2 x9 d) Z% _1 P% S
网址:http://ettercap.sourceforge.net/
% [; Z5 x4 K) N& g- i& A. IWhisker/Libwhisker:CGI缺陷扫描软件和库$ Q0 a9 U2 c) q( r7 B
网址:http://www.wiretrip.net/rfp/p/doc.asp/d21.htm( l( G, A; Q: v- L! |- a
John
2 I& _6 l0 d1 othe Ripper:格外强大、灵活、快速的多平台哈希口令破解器
2 z7 f* b2 D4 p" V2 F! x/ F/ ^网址:http://www.openwall.com/john/" B# s$ T- c3 N: t1 q6 p8 `. E% N
OpenSSH/SSH:访问远程计算机的一种安全方法
& |) g1 z9 s# s. n; f0 k网址:http://www.openssh.com/,http://www.ssh.com/commerce/index.html) X2 ^$ u0 f' e& i
Nikto:一款非常全面的web扫描器(推荐)2 W6 t S$ z1 g
网址:http://www.cirt.net/code/nikto.shtml4 P9 Y% @* L( J* @. [" X' `3 s2 |
Kismet:强大的无线嗅探器9 J& ]! S- F8 e( C
网址:http://www.kismetwireless.net/
1 t @- F7 b, z* k. dNetfilter:当前Linux内核采用的包过滤>防火墙! P0 Z* _/ ]" g: u
网址:http://www.netfilter.org/7 j$ S$ }$ c$ \6 D2 w$ f8 n& b' o
SARA:安全管理员的辅助工具
5 F) e& p" a7 ~/ ]; P网址:http://www-arc.com/sara/; t8 ^, J0 L u, `+ l: t7 s' Z
AirSnort:802.11, @) X H6 R$ ~% A) }7 m8 L
WEP密码破解工具
0 o- i% h0 s' i6 d网址:http://airsnort.shmoo.com/
7 g* j I% V+ t6 n: eFirewalk:高级的traceroute
& @0 Y9 ^2 ^/ ^网址:http://www.packetfactory.net/projects/firewalk/
% ^3 t; b( j5 wXProbe2:主动操作系统指纹识别工具+ q# r; w' l* ?0 ]0 n! v4 k
网址:http://www.sys-security.com/html/projects/X.html P5 h! ^3 N. b( q. }0 g
NGrep:方便的包匹配和显示工具
) q( C0 i9 X ^" D8 R网址:http://www.packetfactory.net/projects/ngrep/
; t- ^1 q% J% u% pTHC-Amap:应用程序指纹识别扫描器
. n s& O- E6 p2 A9 t1 Y" i网址:http://www.thc.org/releases.php8 H0 U. |' P- F4 ^" t/ @# V
OpenSSL:最为重要的SSL/TLS加密库
2 L. x( C+ H# N6 U1 E! C R3 c网址:http://www.openssl.org/# b% X4 m8 j0 f( X- L8 z
NTop:网络使用状况监测软件
4 S% _9 q/ v z& p7 B网址:http://www.ntop.org/
* @- y1 u, x4 B2 M$ ^0 ~Nemesis:命令行式的UNIX网络信息包插入套件+ h& p2 [* q" |0 R
网址:http://www.packetfactory.net/projects/nemesis/: h1 S4 r* J( G4 j" [. v( x# Q) \
LSOF:列出打开的文件
& @% i, d: L; C1 ?' u; s3 W网址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/% g1 H; N/ p' x9 z8 w$ e. C: P1 b
Hunt:高级的包嗅探和会话劫持工具4 y0 ^9 i u( Q" ]% \+ C5 `
网址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT
+ A7 l3 M0 @2 ]/ KHoneyd:你个人的honeynet2 m2 l$ j8 ~7 R/ |, D, T2 X
网址:http://www.citi.umich.edu/u/provos/honeyd/,http://www.honeynet.org/7 {2 m4 Z& Y; ^
Stunnel:多种用途的SSL加密外壳! U( p# @ L" n1 X
网址:http://www.stunnel.org/
$ d3 k: d+ S! G! i4 \" R! t# b. ]Paketto, J/ c1 b% Y9 l# z
Keiretsu:极端的TCP/IP/ z# R4 r- O5 \
网址:http://www.doxpara.com/paketto. G6 d$ B9 a* `% ^. O* _* _4 |
Fragroute:破坏入侵检测系统最强大的工具! t1 e: r3 y# ^% L2 B$ L: D
网址:http://www.monkey.org/~dugsong/fragroute/ v2 j: M& n- t3 n; T
SPIKE
* H+ g1 i6 z+ f6 `Proxy:开放源代码的HTTP代理程序1 V: _7 o* M$ [8 g) E
网址:http://www.immunitysec.com/spikeproxy.html
+ |; O' K% m7 q1 J* nTHC-Hydra:网络认证的破解工具
$ w- P3 s. u* _0 A" s8 b网址:http://www.thc.org/releases.php
9 z% T- q# ]$ I2 \8 A9 k+ Z |
|