Software-as-a-Service（软件即服务）

在 2000 和 2003 年非常成功的推出了安全工具调查后， Insecure.Org 非常高兴为大家带来 2006 年度的安全工具调查。我（ Fyodor ）对 nmap-hackers 邮件列表中的用户进行了调查，让大家来分享他们最喜欢用的工具，结果有 3243 名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前 100 种工具，并将它们进行了分类。

　　建议安全界人士仔细阅读这份列表，并对不熟悉或未听说过的工具进行研究，相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好用的工具。当很多菜鸟问我“我不知道当一个黑客该从何开始”时，我就让他们来读读这篇文章。 受访者被要求列出各种平台上的开源和商业工具。商业工具会在列表中进行标注。 Nmap Security Scanner 没有参与投票，因为调查是在 Nmap 的邮件列表中进行的。因为受访者多为黑客的原因，所以此列表中攻击型的工具偏多一些，防守型的则少一些。

1 、 Nessus ：最好的 UNIX 漏洞扫描工具

2 、 Wireshark ：嗅探网络粘合胶水（网络协议）

3 、 Snort ：一款广受欢迎的开源 IDS （ Intrusion Detection System ）（入侵检测系统）工具

4 、 Netcat ：网络瑞士军刀

5 、 Metasploit Framework ： 黑掉整个星球

6 、 Hping2 ：一种网络探测工具，是 ping 的超级变种

7 、 Kismet ：一款超强的无线嗅探器

8 、 Tcpdump ：最经典的网络监控和数据捕获嗅探器

9 、 Cain and Abel ： Windows 平台上最好的密码恢复工具

10 、 John the Ripper ：一款强大的、简单的以及支持多平台的密码哈希破解器

11 、 Ettercap ：为交换式局域网提供更多保护

12 、 Nikto ：非常全面的网页扫描器

13 、 Ping/telnet/dig/traceroute/whois/netstat ：基本命令

14 、 OpenSSH / PuTTY / SSH ：访问远程计算机的安全途径

15 、 THC Hydra ：支持多种服务的最快的网络认证破解器

16 、 Paros proxy ： 网页程序漏洞评估代理

17 、 Dsniff ：一款超强的网络评估和渗透检测工具套装

18 、 NetStumbler ： 免费的 Windows 802.11 嗅探器

19 、 THC Amap ：一款应用程序指纹扫描器

20 、 GFI LANguard ：一款 Windows 平台上的商业网络安全扫描器

21 、 Aircrack ： 最快的 WEP/WPA 破解工具

22 、 Superscan ：只运行于 Windows 平台之上的端口扫描器、 ping 工具和解析器

23 、 Netfilter ： 最新的 Linux 核心数据包过滤器 / 防火墙

24 、 Sysinternals ：一款强大的非常全面的 Windows 工具合集

25 、 Retina ： eEye 出品的商业漏洞评估扫描器

26 、 Perl / Python / Ruby ：简单的、多用途的脚本语言

27 、 L0phtcrack ： Windows 密码猜测和恢复程序

28 、 Scapy ：交互式数据包处理工具

29 、 Sam Spade ： Windows 网络查询免费工具

30 、 GnuPG / PGP ：对您的文件和通讯进行高级加密

31 、 Airsnort ： 802.11 WEP 加密破解工具

32 、 BackTrack ：一款极具创新突破的 Live （刻在光盘上的，光盘直接启动）光盘自启动 Linux 系统平台

33 、 P0f ：万能的被动操作系统指纹工具

34 、 Google ：人人喜爱的搜索引擎

35 、 WebScarab ：一个用来分析使用 HTTP 和 HTTPS 协议的应用程序框架

36 、 Ntop ：网络通讯监控器

37 、 Tripwire ：祖爷爷级的文件完整性检查器

38 、 Ngrep ：方便的数据包匹配和显示工具

39 、 Nbtscan ： 在 Windows 网络上收集 NetBIOS 信息

40 、 WebInspect ：强大的网页程序扫描器

41 、 OpenSSL ： 最好的 SSL/TLS 加密库

42 、 Xprobe2 ：主动操作系统指纹工具

43 、 EtherApe ： EtherApe 是 Unix 平台上的模仿 etherman 的图形界面网络监控器

44 、 Core Impact ： 全自动的全面入侵检测工具

45 、 IDA Pro ： Windows 或 Linux 反编译器和调试器

46 、 SolarWinds ： 网络发现 / 监控 / 攻击系列工具

47 、 Pwdump ：一款 Windows 密码恢复工具

48 、 LSoF ：打开文件列表

49 、 RainbowCrack ：极具创新性的密码哈希破解器

50 、 Firewalk ：高级路由跟踪工具

51 、 Angry IP Scanner ： 一款非常快的 Windows IP 扫描器和端口扫描器

52 、 RKHunter ： 一款 Unix 平台上的 Rootkit 检测器

53 、 Ike-scan ： VPN 检测器和扫描器

54 、 Arpwatch ： 持续跟踪以太网 /IP 地址配对，可以检查出中间人攻击

55 、 KisMAC ： 一款 Mac OS X 上的图形化被动无线网络搜寻器

56 、 OSSEC HIDS ：一款开源的基于主机的入侵检测系统

57 、 Openbsd PF ： OpenBSD 数据包过滤器

58 、 Nemesis ：简单的数据包注入

59 、 Tor ：匿名网络通讯系统

60 、 Knoppix ：一款多用途的 CD 或 DVD 光盘自启动系统

61 、 ISS Internet Scanner ：应用程序漏洞扫描器

62 、 Fport ： Foundstone 出品的加强版 netstat

63 、 chkrootkit ： 本地 rootkit 检测器

64 、 SPIKE Proxy ： HTTP 攻击

65 、 OpenBSD ：被认为是最安全的操作系统

66 、 Yersinia ：一款支持多协议的底层攻击工具

67 、 Nagios ：一款开源的主机、服务和网络监控程序

68 、 Fragroute/Fragrouter ：一款网络入侵检测逃避工具集

69 、 X-scan ：一款网络漏洞扫描器

70 、 Whisker/libwhisker ： Rain.Forest.Puppy 出品的 CGI 漏洞扫描器和漏洞库

71 、 Socat ：双向数据传输中继

72 、 Sara ：安全评审研究助手

73 、 QualysGuard ：基于网页的漏洞扫描器

74 、 ClamAV ：一款 UNIX 平台上的基于 GPL （通用公开许可证： General Public License ）的反病毒工具集

75 、 cheops / cheops-ng ：提供许多简单的网络工具，例如本地或远程网络映射和识别计算机操作系统

76 、 Burpsuite ：一款网页程序攻击集成平台

77 、 Brutus ：一款网络验证暴力破解器

78 、 Unicornscan ：另类端口扫描器

79 、 Stunnel ：用途广泛的 SSL 加密封装器

80 、 Honeyd ： 您私人的 honeynet

81 、 Fping ：一个多主机同时 ping 扫描程序

82 、 BASE ：基础分析和安全引擎（ Basic Analysis and Security Engine ）

83 、 Argus ： IP 网络事务评审工具

84 、 Wikto ：网页服务器评估工具

85 、 Sguil ：网络安全监控器命令行分析器

86 、 Scanrand ：一个异常快速的无状态网络服务和拓朴结构发现系统

87 、 IP Filter ： 小巧的 UNIX 数据包过滤器

88 、 Canvas ：一款全面的漏洞检测框架

89 、 VMware ：多平台虚拟软件

90 、 Tcptraceroute ： 一款基于 TCP 数据包的路由跟踪工具

91 、 SAINT ：安全管理综合网络工具

92 、 OpenVPN ：全功能 SSL VPN 解决方案

93 、 OllyDbg ：汇编级 Windows 调试器

94 、 Helix ： 一款注重安全防护的 Linux 版本

95 、 Bastille ： Linux 、 Mac OS X 和 HP-UX 的安全加强脚本

96 、 Acunetix Web Vulnerability Scanner ：商业漏洞扫描器

97 、 TrueCrypt ：开源的 Windows 和 Linux 磁盘加密软件

98 、 Watchfire AppScan ：商业网页漏洞扫描器

99 、 N-Stealth ：网页服务器扫描器

100 、 MBSA ：微软基准安全分析器（ Microsoft Baseline Security Analyzer ）