二一、Aircrack
    Aircrack是一套用于破解8WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。
二二、Superscan
    SuperScan 是由Foundstone开发的一款免费的,但功能十分强大的工具,与许多同类工具比较,它既是一款黑客工具,又是一款网络安全工具。一名黑客可以利用它的拒绝服务攻击(DoS,denial of service)来收集远程网络主机信息。而做为安全工具,SuperScan能够帮助你发现你网络中的弱点。
二三、Netfilter
    通俗的说,netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上上登记了一些处理函数进行处理(如包过滤,NAT等,甚至可以是用户自定义的功能)。
二四、Sysinternals
    Sysinternals属于一套安全管理套件,主要包括:
(1)Process Explorer:进程管理工具,可以设置为完全取代系统自带任务管理器taskmgr,成为系统默认的“任务管理器”。里头的各种监视器非常直观地监视或者记录着系统当前的状态,而且易用性非常高。支持XP及Win2003以上系统。
(2)PsTools:一共由12个命令组成,可以用来远程管理Windows NT/2000/XP系统。可以远程整理硬盘、关闭远程计算机上运行的信使服务、查看服务器硬盘空间、查看远程计算机上的进程,并结束可疑进程、发送消息并快速关闭远程计算机等。
(3)Autoruns:强大、完整的启动项扫描工具!
(4)TCPView:检测端口的软件,很小很好用。
(5)RootkitRevealer:可以用来检测系统Windows系统里边是否运行着Rootkit,它通过分析注册表和系统API文件差异,能检测出来www.rootkit.com发布的所有rootkit,包括AFX、Vanquish、HackerDefender 等(注意:RootkitRevealer是不能够检测那些没有隐藏文件和注册表的Rootkit,比如FU_Rootkit)。
二五、Retina
    Retina 已经被业界认为是最精确的非嵌入式网络安全扫描器,它包含有最全面的安全漏洞数据库,该数据库由eEye公司的研发队伍所维护。作为一个同时面向分布式企业用户和单机网络环境用户的专业安全软件,Retina已经被许多世界上最大的公司和政府部门使用。他们用于检测各个分公司/总公司/政府部门的网络安全,矫正网络中隐藏的漏洞和不安全的设置。
二六、Perl / Python / Ruby
    perl比ruby或者python都要古老些。perl曾经是最流行的脚本语言,曾经也被认为是黑客必备。可以只用几行就完成复杂数据的处理,而且速度不必同样的c慢许多,内置的对正则表达式和数据结构的支持更是令人惊叹。 以前许多网站都用perl写的。即使现在,国外有些较老的网站也有部分代码还是perl。perl最强大之处在于它有数不清的库支持,perl可是说有着世界上最大的社区,你想做什么事情都找得到相应的库。但是perl的缺点也很明显:perl的程序实在是太灵活了,一个问题通常有非常多的解决方案,正如一句话有非常多的说法一样,而且perl的语法对于不熟悉它的人完全是天书。ruby和python都是作为perl的替代者出现的。最新的perl加入了对面向对象的支持,ruby和python对面向对象的支持更好(甚至要好于java)。
二七、L0phtcrack
    L0phtCrack v5.04,简称LC 5,这是一款网络管理员的必备的工具,它可以用来检测Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。事实证明,简单的或容易遭受破解的管理员密码是最大的安全威胁之一,因为攻击者往往以合法的身份登陆计算机系统而不被察觉。
二八、Scapy
    Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。它提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。
二九、Sam Spade
    SamSpade提供了一个友好的GUI界面,能方便地完成多种网络查询任务,它开发的本意是用于追查垃圾邮件制造者,但也能用于其它大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,是一个集成的工具箱。
三十、GnuPG / PGP
    随着网络与计算机技术的发展,数据存储与数据交换的安全性已经变得越来越重要,加密技术已经很早就用于数据存和数据交换。为了确保网络数据交换时的双方身份的正确性,签证体系也已经成熟。GnuPG就是用来加密数据与制作证书的一套工具,其作用与PGP类似。但是PGP使用了许多专利算法。
三一、Airsnort
    这个程序利用被使用相当普及、根据一般标准设计的网络加密系统“Wi-fi”(或称为802.11b)的缺点进入网络,但另一种加密系统则尚未被AirSnort 或WEPCrack 攻破。设计AirSnort的人相信,许多网络用户都不重视或无法了解有关Wi-fi加密系统的瑕疵。
三二、BackTrack
    BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。
三三、P0f
p0f 是继Nmap和Xprobe2之后又一款远程操作系统被动判别工具。它支持:反连SYN 模式、正连SYN+ACK 模式、空连RST+ 模式、碎片ACK模式。它还可以探测:是否运行于防火墙之后、是否运行于NAT模式、是否运行于负载均衡模式、远程系统已启动时间、 远程系统的DSL和ISP信息等。
三四、Google:人见人爱的搜索引擎。
三五、WebScarab
    一款代理软件 包括代理,网络爬行、网络蜘蛛,会话分析,自动脚本接口,模糊测试工具,对所有流行的格式的编码/解码,服务描述语言和解析器等。
三六、Ntop
    NTOP可以把端口使用情况与应用程序关联起来,这和使用“netstat -an”命令的效果类似,并且可以显示端口打开时间、端口流量等详细信息。比如,可以把本机开放的TCP/UDP端口同应用程序关联起来。
三七、Tripwire
    是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。
三八、Ngrep
    ngrep 是grep(在文本中搜索字符串的工具)的网络版,力求更多grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。
三九、Nbtscan
    一个扫描WINDOWS网络NetBIOS信息的小工具,但只能用于局域网,可以显示IP,主机名,用户名称和MAC地址等等。
四十、WebInspect
被认为是下一代Web 应用程序安全性测试工具,主要功能介绍:(1)利用创新的评估技术检查 Web 服务及 Web 应用程序的安全;(2)自动执行 Web 应用程序安全测试和评估;(3)在整个生命周期中执行应用程序安全测试和协作;(4)通过最先进的用户界面轻松运行交互式扫描;(5)利用高级工具 (HP Security Toolkit) 执行渗透测试;(6)配置以支持任何 Web 应用程序环境。
四一、OpenSSL
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。OpenSSL整个软件包可分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。
四二、Xprobe2
    Xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型。
四三、EtherApe
网络嗅探器,能够完成与Tcpdump相同的功能,但操作界面要友好很多。Ehtereal和Tcpdump都依赖于pcap库(libpcap),因此两者在许多方面非常相似(如都使用相同的过滤规则和关键字)。Ethereal和其它图形化的网络嗅探器都使用相同的。
四四、Core Impact
公认最强漏洞检测工具,全面评估侦测,防止和应对信息安全威胁。由安全地复制真实世界的攻击网络服务器和工作站,最终用户的系统,以及Web应用程式,可协助寻找并修复安全问题。
四五、IDA Pro
是一个交互“分析员”,然而并不自动解决问题,IDA Pro 会发现指令可疑之处,并不去解决这些问题。您的工作是通知 IDA 怎样去做。
四六、SolarWinds
    一个专业的网络管理软件,可以监控,发现网络设备。包括以下工具:
1. 网络性能监控(Network Performance Monitoring):带宽测量、路由CPU负荷、带宽监控、CPU测量、网络性能监控器、SNMP图象和高级CPU上传。
2. 网络发现(Network Discovery):子网列表、Ping Sweep、和IP网络浏览器、DNS核查、IP地址管理、MAC地址发现、SNMP Sweep、网络定位。
3. 用于Cisco网络的工具:IP网络浏览器、路由CPU负荷、配置下载、配置上传、配置编辑器/浏览器、Proxy Ping、对比运行VS启动配置、路由器密码加密术、CPU测量(、路由器安全检查和高级CPU上传。
4. 网络监控:Watch It!、网络监控器、Syslog 服务器、路由CPU负荷、高级ping和网络性能监控器。
5. IP地址管理(IP Address Management ):先进的子网计算器、DNS / Who Is Resolver、DHCP Scope Monitor、DNS核查、IP地址管理、Ping Sweep。
6. 安全性(Security):路由安全性检查、TCP Reset、字典编辑器、SNMP Brute Force 攻击、SNMP词典攻击、路由器密码加密术。
7. Ping & Diagnostic :ping、高级ping、Trace Route、Proxy Ping、Ping Sweep。
8. MIB浏览器:MIB Walk、更新系统MIBs、MIB浏览器、MIB浏览器和SNMP图象。
9. 其它:TFTP服务器、WAN Killer、Wake-On-Line。

文章如转载,请注明转载自:http://www.5iadmin.com/post/706.html