posts - 112, comments - 215, trackbacks - 0, articles - 34
  IT博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

2006年100款最佳安全工具

Posted on 2006-12-07 19:37 济公 阅读(1262) 评论(8)  编辑 收藏 引用 所属分类: Security

2000 2003 年非常成功的推出了安全工具调查后, Insecure.Org 非常高兴为大家带来 2006 年度的安全工具调查。我( Fyodor )对 nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有 3243 名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前 100 种工具,并将它们进行了分类。

  建议安全界人士仔细阅读这份列表,并对不熟悉或未听说过的工具进行研究,相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好用的工具。当很多菜鸟问我“我不知道当一个黑客该从何开始”时,我就让他们来读读这篇文章。 受访者被要求列出各种平台上的开源和商业工具。商业工具会在列表中进行标注。 Nmap Security Scanner 没有参与投票,因为调查是在 Nmap 的邮件列表中进行的。因为受访者多为黑客的原因,所以此列表中攻击型的工具偏多一些,防守型的则少一些。

1 Nessus :最好的 UNIX 漏洞扫描工具

2 Wireshark :嗅探网络粘合胶水(网络协议)

3 Snort :一款广受欢迎的开源 IDS Intrusion Detection System )(入侵检测系统)工具

4 Netcat :网络瑞士军刀

5 Metasploit Framework 黑掉整个星球

6 Hping2 :一种网络探测工具,是 ping 的超级变种

7 Kismet :一款超强的无线嗅探器

8 Tcpdump :最经典的网络监控和数据捕获嗅探器

9 Cain and Abel Windows 平台上最好的密码恢复工具

10 John the Ripper :一款强大的、简单的以及支持多平台的密码哈希破解器

11 Ettercap :为交换式局域网提供更多保护

12 Nikto :非常全面的网页扫描器

13 Ping/telnet/dig/traceroute/whois/netstat :基本命令

14 OpenSSH / PuTTY / SSH :访问远程计算机的安全途径

15 THC Hydra :支持多种服务的最快的网络认证破解器

16 Paros proxy 网页程序漏洞评估代理

17 Dsniff :一款超强的网络评估和渗透检测工具套装

18 NetStumbler 免费的 Windows 802.11 嗅探器

19 THC Amap :一款应用程序指纹扫描器

20 GFI LANguard :一款 Windows 平台上的商业网络安全扫描器

21 Aircrack 最快的 WEP/WPA 破解工具

22 Superscan :只运行于 Windows 平台之上的端口扫描器、 ping 工具和解析器

23 Netfilter 最新的 Linux 核心数据包过滤器 / 防火墙

24 Sysinternals :一款强大的非常全面的 Windows 工具合集

25 Retina eEye 出品的商业漏洞评估扫描器

26 Perl / Python / Ruby :简单的、多用途的脚本语言

27 L0phtcrack Windows 密码猜测和恢复程序

28 Scapy :交互式数据包处理工具

29 Sam Spade Windows 网络查询免费工具

30 GnuPG / PGP :对您的文件和通讯进行高级加密

31 Airsnort 802.11 WEP 加密破解工具

32 BackTrack :一款极具创新突破的 Live (刻在光盘上的,光盘直接启动)光盘自启动 Linux 系统平台

33 P0f :万能的被动操作系统指纹工具

34 Google :人人喜爱的搜索引擎

35 WebScarab :一个用来分析使用 HTTP HTTPS 协议的应用程序框架

36 Ntop :网络通讯监控器

37 Tripwire :祖爷爷级的文件完整性检查器

38 Ngrep :方便的数据包匹配和显示工具

39 Nbtscan Windows 网络上收集 NetBIOS 信息

40 WebInspect :强大的网页程序扫描器

41 OpenSSL 最好的 SSL/TLS 加密库

42 Xprobe2 :主动操作系统指纹工具

43 EtherApe EtherApe Unix 平台上的模仿 etherman 的图形界面网络监控器

44 Core Impact 全自动的全面入侵检测工具

45 IDA Pro Windows Linux 反编译器和调试器

46 SolarWinds 网络发现 / 监控 / 攻击系列工具

47 Pwdump :一款 Windows 密码恢复工具

48 LSoF :打开文件列表

49 RainbowCrack :极具创新性的密码哈希破解器

50 Firewalk :高级路由跟踪工具

51 Angry IP Scanner 一款非常快的 Windows IP 扫描器和端口扫描器

52 RKHunter 一款 Unix 平台上的 Rootkit 检测器

53 Ike-scan VPN 检测器和扫描器

54 Arpwatch 持续跟踪以太网 /IP 地址配对,可以检查出中间人攻击

55 KisMAC 一款 Mac OS X 上的图形化被动无线网络搜寻器

56 OSSEC HIDS :一款开源的基于主机的入侵检测系统

57 Openbsd PF OpenBSD 数据包过滤器

58 Nemesis :简单的数据包注入

59 Tor :匿名网络通讯系统

60 Knoppix :一款多用途的 CD DVD 光盘自启动系统

61 ISS Internet Scanner :应用程序漏洞扫描器

62 Fport Foundstone 出品的加强版 netstat

63 chkrootkit 本地 rootkit 检测器

64 SPIKE Proxy HTTP 攻击

65 OpenBSD :被认为是最安全的操作系统

66 Yersinia :一款支持多协议的底层攻击工具

67 Nagios :一款开源的主机、服务和网络监控程序

68 Fragroute/Fragrouter :一款网络入侵检测逃避工具集

69 X-scan :一款网络漏洞扫描器

70 Whisker/libwhisker Rain.Forest.Puppy 出品的 CGI 漏洞扫描器和漏洞库

71 Socat :双向数据传输中继

72 Sara :安全评审研究助手

73 QualysGuard :基于网页的漏洞扫描器

74 ClamAV :一款 UNIX 平台上的基于 GPL (通用公开许可证: General Public License )的反病毒工具集

75 cheops / cheops-ng :提供许多简单的网络工具,例如本地或远程网络映射和识别计算机操作系统

76 Burpsuite :一款网页程序攻击集成平台

77 Brutus :一款网络验证暴力破解器

78 Unicornscan :另类端口扫描器

79 Stunnel :用途广泛的 SSL 加密封装器

80 Honeyd 您私人的 honeynet

81 Fping :一个多主机同时 ping 扫描程序

82 BASE :基础分析和安全引擎( Basic Analysis and Security Engine

83 Argus IP 网络事务评审工具

84 Wikto :网页服务器评估工具

85 Sguil :网络安全监控器命令行分析器

86 Scanrand :一个异常快速的无状态网络服务和拓朴结构发现系统

87 IP Filter 小巧的 UNIX 数据包过滤器

88 Canvas :一款全面的漏洞检测框架

89 VMware :多平台虚拟软件

90 Tcptraceroute 一款基于 TCP 数据包的路由跟踪工具

91 SAINT :安全管理综合网络工具

92 OpenVPN :全功能 SSL VPN 解决方案

93 OllyDbg :汇编级 Windows 调试器

94 Helix 一款注重安全防护的 Linux 版本

95 Bastille Linux Mac OS X HP-UX 的安全加强脚本

96 Acunetix Web Vulnerability Scanner :商业漏洞扫描器

97 TrueCrypt :开源的 Windows Linux 磁盘加密软件

98 Watchfire AppScan :商业网页漏洞扫描器

99 N-Stealth :网页服务器扫描器

100 MBSA :微软基准安全分析器( Microsoft Baseline Security Analyzer

 

Feedback

# re: 2006年100款最佳安全工具  回复  更多评论   

2006-12-08 18:33 by 我的求职信
今天没白来,学到了

# re: 2006年100款最佳安全工具  回复  更多评论   

2012-03-08 05:56 by WhitleyErica34
Good storage of data just about this good post people will have, at the <a href="http://www.4writers.net">writer job</a> service.
只有注册用户登录后才能发表评论。