四七、Pwdump:一个用来抓取Windows用户密码文档的工具。
四八、LSoF
全名list opened files,也就是列举系统中已经被打开的文件。我们知道,linux环境中任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常linux管理非常有帮助。
四九、RainbowCrack
    一个多功能密码破解软件,不仅能够破解密码,同时也是杂乱算法加密的破解利器。比如可破解im,md5,sha1,customizable等,其它加密方式破解也可添加到该软件中。软件同时支持Windows和Linux系统,而且在一个系统上生成的表单可以直接转换到另一种系统上使用,它功能虽然强大,但使用较复杂。
五十、Firewalk
    Linux网络安全工具,使用类似traceroute技术来分析IP包响应,从而测定网关访问控制列表和绘制网络图的工具。
五一、Angry IP Scanner
    一款使用方便的 IP、端口扫描工具,可获得被扫描计算机的ping响应时间、主机名称、计算机名称、工作组、登录用户名、MAC地址、TTL、NetBios 信息等;也可指定扫描端口,查看目标计算机开放端口的情况;对于活动主机,可执行在资源管理器中打开、利用网页浏览器浏览、FTP、telnet、ping、tracert 或利用网页查找指定 IP 的地理位置等操作。只需一个网址或主机名称,Angry IP Scanner 就能自动解析其 IP 地址并进行扫描。Angry IP Scanner 还支持自动选取并扫描整个 B 类和 C 类 IP 段,对常用 IP 进行收藏管理,导出扫描结果为多种文件格式等。由于采用多线程扫描,Angry IP Scanner 可以同时对几十个 IP 发起扫描,因此速度极快。
五二、RKHunter
中文名”Rootkit猎手”, 可发现大约58个已知rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认机器是否已感染rootkits。
五三、Ike-scan
    一款检测IKE(Internet Key Exchange)服务传输特性的工具,IKE是VPN网络中服务器和远程客户端建立连接的机制。在扫描到VPN服务器IP地址后,将改造过的IKE数据包分发给VPN网中的每一主机。只要是运行IKE的主机就会发回反馈来证实其存在。此工具然后对这些反馈数据包进行记录和显示,并将它们和一系列已知VPN产品指纹进行对比。
五四、Arpwatch
ARP(Address Resolution Protocol)是用来解析IP与网络装置硬件地址的协议。在linux系统下arpwatch可监听区域网络中ARP数据包并记录,同时将监听到的变化通过E-mail来报告。
五五、KisMAC
    一款免费的无线协议嗅探程序,可用于Mac OX操作系统。KisMAC应用程序在安装时不安全更改文件权限,本地攻击者可以利用这个漏洞未授权访问敏感文件信息。
五六、OSSEC HIDS
    一款开源入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时不需要安装完全版本OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。OSSEC最大优势在于它几乎可以运行在任何一种操作系统上,比如Windows, Linux, OpenBSD/FreeBSD 以及 MacOS。不过运行在Windows的客户端无法实现root-kit检测,而其他系统上客户端都没有问题。
五七、Openbsd PF
    OpenBSD用户最爱用PF,这就是他们的防火墙工具。功能有网络地址转换、管理TCP/IP通讯、提供带宽控制和数据包分级控制。它还有一些额外功能,例如被动操作系统检测。PF是由编写OpenBSD的同一批人编写的,它已经过了很好评估、设计和编码以避免暴露其它包过滤器(other packet filters)上的类似漏洞。
五八、Nemesis:几乎可以用来构造任何类型的ICMP数据包。
五九、Tor
    Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室(US Naval Research Laboratory)赞助。Tor专门防范流量过滤、嗅探分析,使用户免受其害。Tor在由“onion routers”(洋葱路由器)组成的表层网(overlay network)上进行通讯,实现匿名对外连接、匿名隐藏服务。
六十、Knoppix
    KNOPPIX是一套光盘启动的GNU/Linux系统(LiveCD),功能包括:自动硬件监测、支持常见的显卡、声卡、SCSI和USB设备,以及其它外设。KNOPPIX可用于Linux演示、光盘教学、系统急救,经过适当改造,还可以用于商业软件的产品演示。KNOPPIX采用了特殊的解压缩技术,不需要硬盘安装,一张CD,就容纳了2GB的可执行程序,供用户自由使用。
六一、ISS Internet Scanner
    是由Christopher Klaus在92年编写的一款开源的扫描器工具。现在这款工具已经演变成了一个市值上亿美元生产无数安全产品的公司。
六二、Fport
    一个用来列出系统中所有打开TCP/IP和UDP端口,以及它们对应应用程序完整路径、PID标识、进程名称等信息的软件。在命令行下使用。
六三、chkrootkit
    一款小巧易用的Unix平台上的可检测多种rootkit入侵的工具。功能包括检测文件修改、utmp/wtmp/last日志修改、界面欺骗、恶意核心模块。
六四、SPIKE Proxy
    一款开源的以发现网站漏洞为目的的HTTP代理。是Spike Application Testing Suite的一部分,功能包括自动SQL注入检测、网站爬行(web site crawling)、登录列表暴力破解、溢出检测和目录游走检测。
六五、OpenBSD
OpenBSD是一个从NetBSD衍生出来的类Unix操作系统。OpenBSD包含了一些在其他操作
系统缺少或是选择性安全功能,此外OpenBSD极度重视程式码的品质,任何对核心的修改都需要经过严格的审查。OpenBSD可以在17种不同的硬体环境下运作,包含DEC Alpha、Intel
i386、Hewlett-Packard PA-RISC、AMD64、Motorola 68000、PowerPC、Sun SPARC等。
六六、Yersinia
    一个专门为二层攻击所开发的一个工具。当前版本能够对下面所提到的协议所实施:
STP,VLAN Trunk协议,HSRP,DTP,802.1Q,CDP,DHCP,和ISL协议。一些攻击可能会引
起网络中的DOS出现,其它的攻击有助于更高级的攻击,或者两者都会出现。除此之外,
一些其它的攻击被首次向大众发布。
六七、Nagios
一个监视系统运行状态和网络信息的监视系统。Nagios能监视所指定的本地或远程主机
以及服务,同时提供异常通知功能等。Nagios可运行在Linux/Unix平台之上,同时提供一个可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等。
六八、Fragroute/Fragrouter
    一款网络入侵检测逃避工具集。Fragrouter 是一款单向分段路由器,发送(接收)IP数据包都是从攻击者到Fragrouter,将数据包转换成分段数据流发给受害者。很多入侵检测系统都不能重建一段被视为一个整体的网络数据(通过IP分段和TCP流重组)。Fragrouter可以帮助骇客在逃避入侵检测后发起基于IP的攻击,是Dug Song出品的NIDSbench套装中的一部分。
六九、X-scan
   X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞. 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。
七十、Whisker/libwhisker
    Rain.Forest.Puppy出品的CGI漏洞扫描器和漏洞库 Libwhisker是一款Perl模板集用来测试HTTP。它的功能是测试HTTP服务器上是否存在许多已知的安全漏洞,特别是CGI漏洞。Whisker是一款基于libwhisker的扫描器,但是现在大家都趋向于使用Nikto,它也是基于libwhisker的。
七一、Socat
    一个netcat(nc)的替代產品。socat的特点是在兩个流之间建立一个双向通道。socat的地址类型很多,有ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl等。看一个例子:
c:\>socat - tcp:192.168.1.18:80
该命令等同于 nc 192.168.1.18 80。 Socat里面必須有兩个流,所以第一个参数代表标准I/O,第二个流連接到192.168.1.18的80端口。

文章如转载,请注明转载自:http://www.5iadmin.com/post/707.html