安全工具集合

最佳的安全工具

发些安全工具，希望对大家有用```（申请精华和高亮）

--------------------------------------------------------------------------------

工具：Nessus（最好的开放源代码风险评估工具）

网址：http://www.nessus.org/

类别：开放源码

平台：Linux/BSD/Unix

简介：Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的GTK界面，能够完成超过1200项的远程安全检查，具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并且会为每一个发现的安全问题提出解决建议。

--------------------------------------------------------------------------------

工具：Ethereal（网络协议检测工具）

网址：http://www.ethereal.com/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Ethereal是一款免费的网络协议分析程序，支持Unix、Windows。借助这个程序，你既可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。

--------------------------------------------------------------------------------

工具：Snort（免费的入侵检测系统）

网址：http://www.snort.org/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Snort是一款轻量级的网络入侵检测系统，能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配，而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略，并且提供一个模块化的探测引擎。

--------------------------------------------------------------------------------

工具：Netcat（网络瑞士军刀）

网址：http://www.atstake.com/research/tools/network_utilities/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能。

工具：TCPDump/WinDump（用于网络监测和数据收集的优秀嗅探器）

网址：http://www.tcpdump.org/，http://windump.polito.it/

类别：开放源码

平台：Linux/BSD/

Unix/Windows

简介：Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。

--------------------------------------------------------------------------------

工具：Hping2（类似ping的网络探测工具）

网址：http://www.hping.org/

类别：开放源码

平台：Linux/BSD/Unix

简介：hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便的traceroute模式，并且支持IP分片。这个工具在traceroute、ping和探测防火墙后的主机时特别有用。

--------------------------------------------------------------------------------

工具：DSniff(一流的网络审计和渗透测试工具）

网址：http://naughty.monkey.org/~dugsong/dsniff/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于监视网络上我们感兴趣的数据（如口令、e-mail、文件等），arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息（如二层交换数据），sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到monkey-in-the-middle攻击。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。

--------------------------------------------------------------------------------

工具：GFI LANguard（商业化的网络安全扫描软件）

网址：http://www.gfi.com/lannetscan/

类别：商业

平台：Windows

简介：LANguard扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放的端口、正在运行的服务和应用程序、注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果输出为一个HTML格式的报告，报告能够自定义。

--------------------------------------------------------------------------------

工具：Ettercap（为你的交换环境提供更多的安全）

网址：http://ettercap.sourceforge.net/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Ettercap是一款以太网环境下的网络监视、拦载和记录工具，支持多种主动或被动的协议分析（甚至跟加密相关的SSH、HTTPS等），有数据插入、过滤、保持连接同步等多种功能，也有一个能支持多种嗅探模式的、强大而完整的嗅探套件，支持插件，能够检查网络环境是否是交换局域网，并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。

------------------------------------------------------------------------------

--

工具：Whisker/Libwhisker（CGI缺陷扫描软件和库）

网址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Whisker是一款非常好的HTTP服务器缺陷扫描软件，能扫描出大量的已知安全漏洞，特别是些危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库，通过它你可以创建自己HTTP扫描器。

工具：John the Ripper（格外强大、灵活、快速的多平台哈希口令破解器）

网址：http://www.openwall.com/john/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：John the Ripper是一个快速的口令破解器，支持多种操作系统，如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查Unix系统的弱口令，支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型，也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。

工具：OpenSSH/SSH（访问远程计算机的一种安全方法）

网址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html

类别：开放源码/商业

平台：Linux/BSD/Unix/Windows

简介：SSH（Secure Shell）是一款用来登录远程服务器并在远程服务器上执行命令的程序，在缺少安全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。X11连接和其他任意的TCP/IP端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和rcp这些不安全的程序，以及为rdist和rsync提供安全通道。需要注意的是，OpenSSH是SSH的替代软件，SSH对于某些用途是要收费的，但OpenSSH总是免费。

--------------------------------------------------------------------------------

工具：Sam Spade（Windows平台上的免费网络查询工具）

网址：http://www.samspade.org/ssw/

类别：免费软件

平台：Windows

简介：SamSpade提供了一个友好的GUI界面，能方便地完成多种网络查询任务，它开发的本意是用于追查垃圾邮件制造者，但也能用于其它大量的网络探测、网络管理和与安全有关的任务，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具，在它的网站还有大多数查询工具的一个在线版本（http://www.samspade.org/t/）。

--------------------------------------------------------------------------------

工具：ISS Internet Scanner（应用层风险评估工具）

网址：http://www.iss.net/products_services/enterprise_protection

/vulnerability_assessment/scanner_internet.php

类别：商业

平台：Windows

简介：互联网扫描器（Internet Scanner）始于1992年一个小小的开放源代码扫描器，它是相当不错的，但价格昂贵，使用开源软件Nessus来

代替它也是一个不错的选择。

--------------------------------------------------------------------------------

工具：Tripwire（功能强大的数据完整性检查工具）

网址：http://www.tripwire.com/

类别：商业

平台：Linux/BSD/Unix/Windows

简介：Tripwire是一款文件和目录完整性检查工具，它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。通过制定一些基本的系统策略，在文件遭到破坏或篡改时由Tripwire通知系统管理员，从而能及时地做出处理。Tripwire的商业版本非常昂贵，在Tripwire.Org网站有一个免费的开放源代码的Linux版本，UNIX用户也可能需要考虑AIDE（http://www.cs.tut.fi/~rammer/aide.html），它是Tripwire的免费替代品。

--------------------------------------------------------------------------------

工具：Nikto（一款非常全面的web扫描器）

网址：http://www.cirt.net/code/nikto.shtml

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Nikto是一款能对web服务器多种安全项目进行测试的扫描软件，能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。

--------------------------------------------------------------------------------

工具：Kismet（强大的无线嗅探器）

网址：http://www.kismetwireless.net/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Kismet是一款802.11b网络嗅探和分析程序，功能有：支持大多数无线网卡，能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测，能通过Cisco Discovery协议列出Cisco设备，弱加密数据包记录，和Ethereal、tcpdump兼容的数据包dump文件，绘制探测到的网络图和估计网络范围。

--------------------------------------------------------------------------------

工具：SuperScan（Windows平台上的TCP端口扫描器）

网址：http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/superscan.htm

类别：免费

平台：Windows

简介：SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具，能较容易地做到对指定范围内的IP地址进行ping和端口扫描。源代码不公开。

工具：L0phtCrack 4（Windows口令审计和恢复程序）

网址：http://www.atstake.com/research/lc/

类别：商业

平台：Linux/BSD/Unix/Windows

简介：L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令，含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。

--------------------------------------------------------------------------------

工具：R

etina（eEye公司的风险评估扫描工具）

网址：http://www.eeye.com/html/Products/Retina/index.html

类别：商业

平台：Windows

简介：像上面提到的Nessus和ISS Internet Scanner一样，Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。

--------------------------------------------------------------------------------

工具：Netfilter（当前Linux内核采用的包过滤防火墙）

网址：http://www.netfilter.org/

类别：开放源码

平台：Linux

简介：Netfilter是一款功能强大的包过滤防火墙，在标准的Linux内核内得到实现，iptables是防火墙配置工具。它现在支持有状态或无状态检测的包过滤，支持所有种类的NAT和包分片。相应的，对于非Linux平台上的防火墙，OpenBSD平台上有pf，UNIX平台上有ipfilter，Windows平台上有Zone Alarm个人防火墙。

--------------------------------------------------------------------------------

工具：traceroute/ping/telnet/whois（基本命令）

网址：

类别：免费

平台：Linux/BSD/Unix/Windows

简介：当我们使用大量的高水平的工具来辅助安全审计工作时，别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法，几乎所有的操作系统上都附带有这几个工具，不过Windows平台上没有whois工具，并且traceroute改名为tracert。

--------------------------------------------------------------------------------

工具：Fport（增强的netstat）

网址：http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/fport.htm

类别：免费

平台：Windows

简介：Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程，因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序，是一款查找木马的好工具。不过，Fport仅支持Windows系统，在许多UNIX系统上有一个netstat命令实现类似功能，Linux系统上用“netstat -pan”命令。源代码不公开。

--------------------------------------------------------------------------------

工具：SAINT（安全管理员的综合网络工具）

网址：http://www.saintcorporation.com/saint/

类别：商业

平台：Linux/BSD/Unix

简介：Saint是一款商业化的风险评估工具，但与那些仅支持Windows平台的工具不同，SAINT运行在UNIX类平台上，过去它是免费并且开放源代码的，但现在是一个商业化的产品。

--------------------------------------------------------------------------------

工具：Network Stumbler（免费的Windows平台802.11嗅探器）

网址：http://www.stumbler.net/

类别：免费

平台：Windows

简介：Netstumbler是最有名的寻找无线接入点的工具，另一个支持PDA的WinCE平台版本叫Ministumbler

。这个工具现在是免费的，仅仅支持Windows系统，并且源代码不公开，而且该软件的开发者还保留在适当的情况下对授权协议的修改权。UNIX系统上的用户可以使用Kismet来代替。

--------------------------------------------------------------------------------

工具：SARA（安全管理员的辅助工具）

网址：http://www-arc.com/sara/

类别：开放源码

平台：Linux/BSD/Unix

简介：SARA是一款基于SATAN安全扫描工具开发而来的风险评估工具，每月更新两次。

工具：N-Stealth（web服务器扫描工具）

网址：http://www.nstalker.com/nstealth/

类别：商业

平台：Windows

简介：N-Stealth是一款商业化的Web服务器安全扫描软件，通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的“超过20,000条的缺陷和exploit数据”和“每天新增大量的缺陷检查”是非常可疑的。我们也要注意到，在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件，不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码。

--------------------------------------------------------------------------------

工具：AirSnort（802.11 WEP密码破解工具）

网址：http://airsnort.shmoo.com/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：AirSnort是一款无线局域网密钥恢复工具，由Shmoo小组开发。它监视无线网络中的传输数据，当收集到足够多的数据包时就能计算出密钥。

--------------------------------------------------------------------------------

工具：NBTScan（从Windows网络上收集NetBIOS信息）

网址：http://www.inetcat.org/software/nbtscan.html

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，它列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

[ 本帖最后由 5046820 于 2007-8-19 21:40 编辑 ]

最佳的安全工具

发些安全工具，希望对大家有用```（申请精华和高亮）

--------------------------------------------------------------------------------

工具：Nessus（最好的开放源代码风险评估工具）

网址：http://www.nessus.org/

类别：开放源码

平台：Linux/BSD/Unix

简介：Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的GTK界面，能够完成超过1200项的远程安全检查，具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并且会为每一个发现的安全问题提出解决建议。

--------------------------------------------------------------------------------

工具：Ethereal（网络协议检测工具）

网址：http://www.ethereal.com/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Ethereal是一款免费的网络协议分析程序，支持Unix、Windows。借助这个程序，你既可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。

--------------------------------------------------------------------------------

工具：Snort（免费的入侵检测系统）

网址：http://www.snort.org/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Snort是一款轻量级的网络入侵检测系统，能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配，而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略，并且提供一个模块化的探测引擎。

--------------------------------------------------------------------------------

工具：Netcat（网络瑞士军刀）

网址：http://www.atstake.com/research/tools/network_utilities/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能。

工具：TCPDump/WinDump（用于网络监测和数据收集的优秀嗅探器）

网址：http://www.tcpdump.org/，http://windump.polito.it/

类别：开放源码

平台：Linux/BSD/

Unix/Windows

简介：Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。

--------------------------------------------------------------------------------

工具：Hping2（类似ping的网络探测工具）

网址：http://www.hping.org/

类别：开放源码

平台：Linux/BSD/Unix

简介：hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便的traceroute模式，并且支持IP分片。这个工具在traceroute、ping和探测防火墙后的主机时特别有用。

--------------------------------------------------------------------------------

工具：DSniff(一流的网络审计和渗透测试工具）

网址：http://naughty.monkey.org/~dugsong/dsniff/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于监视网络上我们感兴趣的数据（如口令、e-mail、文件等），arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息（如二层交换数据），sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到monkey-in-the-middle攻击。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。

--------------------------------------------------------------------------------

工具：GFI LANguard（商业化的网络安全扫描软件）

网址：http://www.gfi.com/lannetscan/

类别：商业

平台：Windows

简介：LANguard扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放的端口、正在运行的服务和应用程序、注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果输出为一个HTML格式的报告，报告能够自定义。

--------------------------------------------------------------------------------

工具：Ettercap（为你的交换环境提供更多的安全）

网址：http://ettercap.sourceforge.net/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Ettercap是一款以太网环境下的网络监视、拦载和记录工具，支持多种主动或被动的协议分析（甚至跟加密相关的SSH、HTTPS等），有数据插入、过滤、保持连接同步等多种功能，也有一个能支持多种嗅探模式的、强大而完整的嗅探套件，支持插件，能够检查网络环境是否是交换局域网，并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。

------------------------------------------------------------------------------

--

工具：Whisker/Libwhisker（CGI缺陷扫描软件和库）

网址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Whisker是一款非常好的HTTP服务器缺陷扫描软件，能扫描出大量的已知安全漏洞，特别是些危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库，通过它你可以创建自己HTTP扫描器。

工具：John the Ripper（格外强大、灵活、快速的多平台哈希口令破解器）

网址：http://www.openwall.com/john/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：John the Ripper是一个快速的口令破解器，支持多种操作系统，如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查Unix系统的弱口令，支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型，也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。

工具：OpenSSH/SSH（访问远程计算机的一种安全方法）

网址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html

类别：开放源码/商业

平台：Linux/BSD/Unix/Windows

简介：SSH（Secure Shell）是一款用来登录远程服务器并在远程服务器上执行命令的程序，在缺少安全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。X11连接和其他任意的TCP/IP端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和rcp这些不安全的程序，以及为rdist和rsync提供安全通道。需要注意的是，OpenSSH是SSH的替代软件，SSH对于某些用途是要收费的，但OpenSSH总是免费。

--------------------------------------------------------------------------------

工具：Sam Spade（Windows平台上的免费网络查询工具）

网址：http://www.samspade.org/ssw/

类别：免费软件

平台：Windows

简介：SamSpade提供了一个友好的GUI界面，能方便地完成多种网络查询任务，它开发的本意是用于追查垃圾邮件制造者，但也能用于其它大量的网络探测、网络管理和与安全有关的任务，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具，在它的网站还有大多数查询工具的一个在线版本（http://www.samspade.org/t/）。

--------------------------------------------------------------------------------

工具：ISS Internet Scanner（应用层风险评估工具）

网址：http://www.iss.net/products_services/enterprise_protection

/vulnerability_assessment/scanner_internet.php

类别：商业

平台：Windows

简介：互联网扫描器（Internet Scanner）始于1992年一个小小的开放源代码扫描器，它是相当不错的，但价格昂贵，使用开源软件Nessus来

代替它也是一个不错的选择。

--------------------------------------------------------------------------------

工具：Tripwire（功能强大的数据完整性检查工具）

网址：http://www.tripwire.com/

类别：商业

平台：Linux/BSD/Unix/Windows

简介：Tripwire是一款文件和目录完整性检查工具，它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。通过制定一些基本的系统策略，在文件遭到破坏或篡改时由Tripwire通知系统管理员，从而能及时地做出处理。Tripwire的商业版本非常昂贵，在Tripwire.Org网站有一个免费的开放源代码的Linux版本，UNIX用户也可能需要考虑AIDE（http://www.cs.tut.fi/~rammer/aide.html），它是Tripwire的免费替代品。

--------------------------------------------------------------------------------

工具：Nikto（一款非常全面的web扫描器）

网址：http://www.cirt.net/code/nikto.shtml

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Nikto是一款能对web服务器多种安全项目进行测试的扫描软件，能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。

--------------------------------------------------------------------------------

工具：Kismet（强大的无线嗅探器）

网址：http://www.kismetwireless.net/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Kismet是一款802.11b网络嗅探和分析程序，功能有：支持大多数无线网卡，能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测，能通过Cisco Discovery协议列出Cisco设备，弱加密数据包记录，和Ethereal、tcpdump兼容的数据包dump文件，绘制探测到的网络图和估计网络范围。

--------------------------------------------------------------------------------

工具：SuperScan（Windows平台上的TCP端口扫描器）

网址：http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/superscan.htm

类别：免费

平台：Windows

简介：SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具，能较容易地做到对指定范围内的IP地址进行ping和端口扫描。源代码不公开。

工具：L0phtCrack 4（Windows口令审计和恢复程序）

网址：http://www.atstake.com/research/lc/

类别：商业

平台：Linux/BSD/Unix/Windows

简介：L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令，含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。

--------------------------------------------------------------------------------

工具：R

etina（eEye公司的风险评估扫描工具）

网址：http://www.eeye.com/html/Products/Retina/index.html

类别：商业

平台：Windows

简介：像上面提到的Nessus和ISS Internet Scanner一样，Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。

--------------------------------------------------------------------------------

工具：Netfilter（当前Linux内核采用的包过滤防火墙）

网址：http://www.netfilter.org/

类别：开放源码

平台：Linux

简介：Netfilter是一款功能强大的包过滤防火墙，在标准的Linux内核内得到实现，iptables是防火墙配置工具。它现在支持有状态或无状态检测的包过滤，支持所有种类的NAT和包分片。相应的，对于非Linux平台上的防火墙，OpenBSD平台上有pf，UNIX平台上有ipfilter，Windows平台上有Zone Alarm个人防火墙。

--------------------------------------------------------------------------------

工具：traceroute/ping/telnet/whois（基本命令）

网址：

类别：免费

平台：Linux/BSD/Unix/Windows

简介：当我们使用大量的高水平的工具来辅助安全审计工作时，别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法，几乎所有的操作系统上都附带有这几个工具，不过Windows平台上没有whois工具，并且traceroute改名为tracert。

--------------------------------------------------------------------------------

工具：Fport（增强的netstat）

网址：http://www.foundstone.com/index.htm?subnav=resources/

navigation.htm&subcontent=/resources/proddesc/fport.htm

类别：免费

平台：Windows

简介：Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程，因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序，是一款查找木马的好工具。不过，Fport仅支持Windows系统，在许多UNIX系统上有一个netstat命令实现类似功能，Linux系统上用“netstat -pan”命令。源代码不公开。

--------------------------------------------------------------------------------

工具：SAINT（安全管理员的综合网络工具）

网址：http://www.saintcorporation.com/saint/

类别：商业

平台：Linux/BSD/Unix

简介：Saint是一款商业化的风险评估工具，但与那些仅支持Windows平台的工具不同，SAINT运行在UNIX类平台上，过去它是免费并且开放源代码的，但现在是一个商业化的产品。

--------------------------------------------------------------------------------

工具：Network Stumbler（免费的Windows平台802.11嗅探器）

网址：http://www.stumbler.net/

类别：免费

平台：Windows

简介：Netstumbler是最有名的寻找无线接入点的工具，另一个支持PDA的WinCE平台版本叫Ministumbler

。这个工具现在是免费的，仅仅支持Windows系统，并且源代码不公开，而且该软件的开发者还保留在适当的情况下对授权协议的修改权。UNIX系统上的用户可以使用Kismet来代替。

--------------------------------------------------------------------------------

工具：SARA（安全管理员的辅助工具）

网址：http://www-arc.com/sara/

类别：开放源码

平台：Linux/BSD/Unix

简介：SARA是一款基于SATAN安全扫描工具开发而来的风险评估工具，每月更新两次。

工具：N-Stealth（web服务器扫描工具）

网址：http://www.nstalker.com/nstealth/

类别：商业

平台：Windows

简介：N-Stealth是一款商业化的Web服务器安全扫描软件，通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的“超过20,000条的缺陷和exploit数据”和“每天新增大量的缺陷检查”是非常可疑的。我们也要注意到，在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件，不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码。

--------------------------------------------------------------------------------

工具：AirSnort（802.11 WEP密码破解工具）

网址：http://airsnort.shmoo.com/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：AirSnort是一款无线局域网密钥恢复工具，由Shmoo小组开发。它监视无线网络中的传输数据，当收集到足够多的数据包时就能计算出密钥。

--------------------------------------------------------------------------------

工具：NBTScan（从Windows网络上收集NetBIOS信息）

网址：http://www.inetcat.org/software/nbtscan.html

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，它列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

[ 本帖最后由 5046820 于 2007-8-19 21:40 编辑 ]