2006年100款最佳安全工具

garnett_wu · 发表于 2006-9-17 21:52:34

2006年100款最佳安全工具
1、

Nessus

http://www.nessus.org/

：最好的UNIX漏洞扫描工具

2、

Wireshark

http://www.wireshark.org/

：嗅探网络粘合胶水（网络协议）

3、

Snort

http://www.snort.org/

：一款广受欢迎的开源IDS（Intrusion Detection System）（入侵检测系统）工具

4、

Netcat

http://www.vulnwatch.org/netcat/

：网络瑞士军刀

5、

Metasploit Framework

http://www.metasploit.com/

：黑掉整个星球

6、

Hping2

http://www.hping.org/

：一种网络探测工具，是ping的超级变种
7、

Kismet

http://www.kismetwireless.net/

：一款超强的无线嗅探器
8、
Tcpdump

http://www.tcpdump.org/

：最经典的网络监控和数据捕获嗅探器

9、
Cain and Abel

http://www.oxid.it/cain.html

： Windows平台上最好的密码恢复工具
10、

John the Ripper

http://www.openwall.com/john/

：一款强大的、简单的以及支持多平台的密码哈希破解器

11、

Ettercap

http://ettercap.sourceforge.net/

：为交换式局域网提供更多保护

12、
Nikto
http://www.cirt.net/code/nikto.shtml

：非常全面的网页扫描器

13、Ping/telnet/dig/traceroute/whois/netstat ：基本命令

14、

OpenSSH

http://www.openssh.com/

PuTTY

http://www.chiark.greenend.org.uk/~sgtatham/putty/

SSH

http://www.ssh.com/commerce/index.html

：访问远程计算机的安全途径

15、

THC Hydra

http://thc.segfault.net/thc-hydra/

：支持多种服务的最快的网络认证破解器

16、

Paros proxy

http://www.parosproxy.org/

：网页程序漏洞评估代理

17、

Dsniff

http://www.monkey.org/~dugsong/dsniff/

：一款超强的网络评估和渗透检测工具套装

18、

NetStumbler

http://www.stumbler.net/

：免费的Windows 802.11嗅探器

19、
THC Amap

：一款应用程序指纹扫描器
20、

GFI LANguard

http://www.stumbler.net/

：一款Windows平台上的商业网络安全扫描器

21、
Aircrack

：最快的WEP/WPA破解工具

22、
Superscan

http://www.aircrack-ng.org/

：只运行于Windows平台之上的端口扫描器、ping工具和解析器

23、
[/url]

http://www.netfilter.org/

Netfilter

http://www.netfilter.org/

：最新的Linux核心数据包过滤器/防火墙

24、
Sysinternals

http://www.sysinternals.com/

：一款强大的非常全面的Windows工具合集

25、

Retina

http://www.eeye.com/html/Products/Retina/index.html

： eEye出品的商业漏洞评估扫描器

26、
Perl

http://www.perl.org/

Python

http://www.python.org/

Ruby

http://www.ruby-lang.org/

：简单的、多用途的脚本语言

27、L0phtcrack

： Windows密码猜测和恢复程序

28、

Scapy

http://www.secdev.org/projects/scapy/

：交互式数据包处理工具

29、
Sam Spade

http://www.samspade.org/ssw/

： Windows网络查询免费工具
30、

GnuPG
http://www.gnupg.org/

PGP
http://www.pgp.com/

：对您的文件和通讯进行高级加密

31、

Airsnort

http://airsnort.shmoo.com/

： 802.11 WEP加密破解工具
32、

BackTrack

http://www.remote-exploit.org/index.php/BackTrack

：一款极具创新突破的Live（刻在光盘上的，光盘直接启动）光盘自启动Linux系统平台

33、

P0f

http://lcamtuf.coredump.cx/p0f.shtml

：万能的被动操作系统指纹工具
34、

Google

www.google.cn

：人人喜爱的搜索引擎

35、

WebScarab

http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

：一个用来分析使用HTTP和HTTPS协议的应用程序框架

36、
Ntop

http://www.ntop.org/

：网络通讯监控器

37、
Tripwire

http://www.tripwire.com/

：祖爷爷级的文件完整性检查器

38、
Ngrep

http://www.packetfactory.net/projects/ngrep/

：方便的数据包匹配和显示工具

39、
Nbtscan

http://www.inetcat.org/software/nbtscan.html

：在Windows网络上收集NetBIOS信息

40、

WebInspect

http://www.spidynamics.com/products/webinspect/

：强大的网页程序扫描器

41、

OpenSSL

http://www.openssl.org/

：最好的SSL/TLS加密库
42、

Xprobe2

http://www.sys-security.com/index.php?page=xprobe

：主动操作系统指纹工具
43、

EtherApe

http://etherape.sourceforge.net/

： EtherApe是Unix平台上的模仿etherman的图形界面网络监控器

44、
Core Impact

http://www.coresecurity.com/products/coreimpact/

：全自动的全面入侵检测工具

45、

IDA Pro

http://www.datarescue.com/idabase/

： Windows或Linux反编译器和调试器

46、

SolarWinds
http://www.solarwinds.net/

：网络发现/监控/攻击系列工具

47、
Pwdump

http://www.foofus.net/fizzgig/pwdump/

：一款Windows密码恢复工具

48、LSoF

打开文件列表
49、
RainbowCrack

http://www.antsight.com/zsl/rainbowcrack/

：极具创新性的密码哈希破解器

50、

Firewalk

http://www.packetfactory.net/projects/firewalk/

：高级路由跟踪工具

51、

Angry IP Scanner
http://www.angryziber.com/ipscan/

：一款非常快的Windows IP 扫描器和端口扫描器

52、

RKHunter
http://www.rootkit.nl/projects/rootkit_hunter.html

：一款Unix平台上的Rootkit检测器

53、

Ike-scan
http://www.rootkit.nl/projects/rootkit_hunter.html

： VPN检测器和扫描器

54、
Arpwatch
http://www-nrg.ee.lbl.gov/

：持续跟踪以太网/IP地址配对，可以检查出中间人攻击

55、

KisMAC
http://kismac.de/

：一款Mac OS X上的图形化被动无线网络搜寻器

56、
OSSEC HIDS

http://www.ossec.net/

：一款开源的基于主机的入侵检测系统

57、
Openbsd PF

http://www.benzedrine.cx/pf.html

： OpenBSD数据包过滤器

58、
Nemesis

http://www.packetfactory.net/projects/nemesis/

：简单的数据包注入

59、

Tor
http://tor.eff.org/

：匿名网络通讯系统

60、

Knoppix
http://www.knoppix.org/

：一款多用途的CD或DVD光盘自启动系统

61、

ISS Internet Scanner
http://www.iss.net/products_serv ... canner_internet.php

：应用程序漏洞扫描器

62、
Fport
http://www.foundstone.com/knowledge/proddesc/fport.html

： Foundstone出品的加强版netstat

63、

chkrootkit
http://www.chkrootkit.org/

：本地rootkit检测器

64、

SPIKE Proxy
http://www.immunitysec.com/resources-freesoftware.shtml

： HTTP攻击

65、

OpenBSD
http://www.openbsd.org/

：被认为是最安全的操作系统

66、

Yersinia
http://www.yersinia.net/

：一款支持多协议的底层攻击工具

67、

Nagios
http://www.nagios.org/

：一款开源的主机、服务和网络监控程序

68、

Fragroute
http://www.monkey.org/~dugsong/fragroute/

Fragrouter
http://www.packetstormsecurity.n ... nch/fragrouter.html

：一款网络入侵检测逃避工具集

69、
X-scan
http://www.xfocus.org/programs/200209/10.html

：一款网络漏洞扫描器

70、
Whisker/libwhisker
http://www.wiretrip.net/rfp/

： Rain.Forest.Puppy出品的CGI漏洞扫描器和漏洞库

71、
Socat
http://www.dest-unreach.org/socat/

：双向数据传输中继

72、

Sara
http://www-arc.com/sara/

：安全评审研究助手

73、
QualysGuard
http://www.qualys.com/

：基于网页的漏洞扫描器

74、
ClamAV
http://www.clamav.net/

：一款UNIX平台上的基于GPL（

通用公开许可证：General Public License）的反病毒工具集

75、
cheops
http://www.marko.net/cheops/

cheops-ng
http://cheops-ng.sourceforge.net/

：提供许多简单的网络工具，例如本地或远程网络映射和识别计算机操作系统

76、
Burpsuite
http://portswigger.net/suite/

：一款网页程序攻击集成平台

77、
Brutus
http://www.hoobie.net/brutus/

：一款网络验证暴力破解器

78、
Unicornscan
http://www.unicornscan.org/

：另类端口扫描器

79、
Stunnel
http://www.stunnel.org/

：用途广泛的SSL加密封装器

80、
Honeyd
http://www.citi.umich.edu/u/provos/honeyd/

：您私人的
honeynet

http://www.honeynet.org/

81、
Fping
http://www.fping.com/

：一个多主机同时ping扫描程序

82、
BASE
http://www.qosient.com/argus/

：基础分析和安全引擎（Basic Analysis and Security Engine）

83、
Argus
http://www.qosient.com/argus/

： IP网络事务评审工具

84、
Wikto
http://www.sensepost.com/research/wikto/

：网页服务器评估工具

85、
Sguil
http://sguil.sourceforge.net/

：网络安全监控器命令行分析器

86、
Scanrand

http://www.doxpara.com/paketto
：一个异常快速的无状态网络服务和拓朴结构发现系统

87、
IP Filter
http://coombs.anu.edu.au/~avalon/

：小巧的UNIX数据包过滤器

88、
Canvas

http://www.immunitysec.com/products-canvas.shtml

：一款全面的漏洞检测框架

89、
VMware

http://www.vmware.com/

：多平台虚拟软件

90、
Tcptraceroute

http://michael.toren.net/code/tcptraceroute/

：一款基于TCP数据包的路由跟踪工具

91、
SAINT

http://www.saintcorporation.com/saint/

：安全管理综合网络工具

92、
OpenVPN

http://openvpn.net/

：全功能SSL VPN解决方案

93、
OllyDbg

http://www.ollydbg.de/

：汇编级Windows调试器

94、
Helix
http://www.e-fense.com/helix/

：一款注重安全防护的Linux版本

95、
Bastille
http://www.bastille-linux.org/

： Linux、Mac OS X和HP-UX的安全加强脚本

96、
Acunetix Web Vulnerability Scanner
http://www.acunetix.com/

：商业漏洞扫描器

97、
TrueCrypt
http://www.truecrypt.org/

：开源的Windows和Linux磁盘加密软件

98、
Watchfire AppScan
http://www.watchfire.com/products/appscan/default.aspx

：商业网页漏洞扫描器

99、
N-Stealth
http://www.nstalker.com/nstealth/

：网页服务器扫描器

100、
MBSA
http://www.microsoft.com/technet/security/tools/mbsahome.mspx

：微软基准安全分析器（Microsoft Baseline Security Analyzer）