|
|
本帖隐藏的内容Wireshark
/ `- ]; S% [1 w" _# u4 [. m; T4 @$ E:优秀的开源Sniffer工具(强烈推荐)
8 Z' X& f# N0 Q& i/ e3 @官方地址:http://www.wireshark.org/
& ~7 b3 `( Z9 \+ U' a2 LMetasploit# y7 u, c& _( d& Y7 n7 H
Framework : Hack the Planet(强烈推荐)
8 k; P# w" E- J1 j0 w官方地址:http://www.metasploit.com/% l' x, W* j- B1 m2 h! E
Nmap:优秀开源强大的开源工具(强烈推荐)
& u+ k1 @0 S( b6 }官方地址:http://nmap.org/( H4 h/ E6 v3 |% w
Nessus:最好的开放源代码风险评估工具(推荐)' X# h2 v2 y0 S0 C( [$ G
网址:http://www.nessus.org/7 R1 Z$ ~0 q& [+ x
Ethereal:网络协议检测工具(推荐)
8 g! J4 d7 V/ i% I网址:http://www.ethereal.com/
" l+ x- R# v9 A* g* P& L8 v) `Snort:免费的入侵检测系统(推荐)
5 `, R" y7 h: @% O+ c! _网址:http://www.snort.org/
2 d8 z/ A0 k+ z0 R+ p0 A3 `Netcat:网络瑞士军刀+ N% \; C7 Q: Z/ c
网址:http://www.atstake.com/research/tools/network_utilities// B' _' E$ @) A, @! I
TCPDump/WinDump:用于网络监测和数据收集的优秀嗅探器8 E9 p, q- u9 G1 P: y7 X; j
网址:http://www.tcpdump.org/,http://windump.polito.it/
3 r) |$ }$ x( O( f0 [$ B1 PHping2:类似ping的网络探测工具
4 X5 C9 k. P$ K {) m网址:http://www.hping.org/& e$ {5 N. y7 j: t7 d
DSniff:一流的网络审计和渗透测试工具(推荐)8 b2 P! k$ o9 e: l( c8 x/ c) {0 f
网址:http://naughty.monkey.org/~dugsong/dsniff/
8 U. ^ h3 O4 h s9 iEttercap:为你的交换环境提供更多的安全
: B: `" y3 ?) l0 I网址:http://ettercap.sourceforge.net/
. _2 j( ~$ Q, N6 C" Z, [ @Whisker/Libwhisker:CGI缺陷扫描软件和库
z& ]: G' l1 a6 f& x' E& v网址:http://www.wiretrip.net/rfp/p/doc.asp/d21.htm T; t. b# t% R* v
John/ u% m1 y8 B1 b, w6 W9 f
the Ripper:格外强大、灵活、快速的多平台哈希口令破解器
" L( }6 G6 y* J2 W1 c网址:http://www.openwall.com/john/' x, Z' o/ Q2 Y: n/ |
OpenSSH/SSH:访问远程计算机的一种安全方法' S- B8 w' ~! D( ^6 ]( S, ?. ~
网址:http://www.openssh.com/,http://www.ssh.com/commerce/index.html5 x: Y0 Q, J& r! f
Nikto:一款非常全面的web扫描器(推荐)' f; u w) n7 N. x5 G4 w
网址:http://www.cirt.net/code/nikto.shtml
" i6 Q* [: u4 S9 T0 [Kismet:强大的无线嗅探器, n1 c+ G/ o1 ^5 J- T9 U# L6 ^4 j
网址:http://www.kismetwireless.net/
; |8 {: `& |& U: K$ A' rNetfilter:当前Linux内核采用的包过滤>防火墙
+ T5 G1 h8 Z+ A/ u6 U; I2 J4 }/ T" [, \网址:http://www.netfilter.org/" z: S b8 X1 T2 U+ [) c$ m' T$ S
SARA:安全管理员的辅助工具4 d# \& X3 D1 x& z8 C
网址:http://www-arc.com/sara/
/ D' u, z( M7 x% oAirSnort:802.112 I' [ H+ W) m" ]8 l
WEP密码破解工具' w0 W k5 k! G' p& \
网址:http://airsnort.shmoo.com/
, S% _8 k2 ]( f% A' ^* ~$ [* ^1 AFirewalk:高级的traceroute
/ S( l9 h" @" m9 ~2 d* H网址:http://www.packetfactory.net/projects/firewalk/
8 D# {: C! s$ VXProbe2:主动操作系统指纹识别工具
$ M) [6 Q; O6 P. P \7 A1 J. J网址:http://www.sys-security.com/html/projects/X.html" _0 q0 t6 F- w& }! b
NGrep:方便的包匹配和显示工具. g0 m1 x; {. p' ?' Q1 A) I, T
网址:http://www.packetfactory.net/projects/ngrep/8 K! t9 ~- d0 k" n3 f( |
THC-Amap:应用程序指纹识别扫描器4 M, B7 m9 i" M1 a2 a
网址:http://www.thc.org/releases.php
0 ~8 E' A$ b0 I, L7 nOpenSSL:最为重要的SSL/TLS加密库
' j, E( j$ S& x* z7 ~) H网址:http://www.openssl.org/. O7 M6 ^$ Z: c/ O. Y+ H
NTop:网络使用状况监测软件$ s6 {; l1 k. Y( d7 q! ?
网址:http://www.ntop.org/% Y- r% j- l% r4 o9 g( N
Nemesis:命令行式的UNIX网络信息包插入套件% l+ ]% Y1 l3 Q$ D* O5 h
网址:http://www.packetfactory.net/projects/nemesis/& ~* p2 m$ Z8 m" E
LSOF:列出打开的文件/ i; `' P9 T; T9 \; R) k) c
网址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
/ A F( n. `3 S; |( ^) J# J% FHunt:高级的包嗅探和会话劫持工具* s& G: l$ h& ~5 v2 l$ f
网址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT4 h$ ?/ @9 q/ O2 @
Honeyd:你个人的honeynet3 L1 V" k2 k0 c, t: p
网址:http://www.citi.umich.edu/u/provos/honeyd/,http://www.honeynet.org/: Z. V: y; F8 O( l8 s3 B- ?& }
Stunnel:多种用途的SSL加密外壳; w5 o+ M1 J) y0 k+ j* M
网址:http://www.stunnel.org/
4 _) o/ `' K! N6 WPaketto( ~5 ?# G1 k+ s7 @5 w' `) \
Keiretsu:极端的TCP/IP
7 U7 `7 H- d S2 k网址:http://www.doxpara.com/paketto( A' K: }+ }* x% D1 C5 b" `
Fragroute:破坏入侵检测系统最强大的工具
* _& M+ Y& o8 i) v5 W! Y! h网址:http://www.monkey.org/~dugsong/fragroute/% e- \0 I, Y. m8 v1 V% H' a0 v
SPIKE
- K, O* J+ a5 tProxy:开放源代码的HTTP代理程序
& e7 b* E5 k1 q/ Y! S& [/ K网址:http://www.immunitysec.com/spikeproxy.html
$ A5 L( S$ Z4 l9 J, P8 ^+ DTHC-Hydra:网络认证的破解工具
; e# j( ^/ F) H5 j网址:http://www.thc.org/releases.php
6 n. ~0 c$ F9 z' r: o |
|