网络安全工具百宝箱

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

不论你是黑客发烧友,还是网络安全工程师,肯定都会使用一些你所钟爱的网络安全工具。那么,在这个专题里,我们就来为大家详细总结一些网络安全工具。包括:漏洞扫描工具,网络嗅探工具,网络探测工具,网络监控,数据捕获,密码恢复工具,密码破解器,网页扫描器,渗透检测工具,破解工具等,并不断进行更新,希望大家能够持续关注。12月17日更新:渗透利器WebInspect:强大的网页程序扫描器第三方综合OpenSSL:最好的SSLTLS加密库安全装甲GnuPG/PGP:对您的文件和通讯进行高级加密PGP是PhilZimmerman出品的著名加密程序,可以使您的数据免受窃听以及其它危险。GnuPG是一款口碑很好的遵守PGP标准的开源应用(可执行程序名为gpg)。GunPG是免费的,而PGP对某些用户是收费的。点击下载Retina:eEye出品的商业漏洞评估扫描器象Nessus一样,Retina的功能是扫描网络中所有的主机并报告发现的所有漏洞。eEye出品,此公司以其securityresearch而闻名。点击下载Sysinternals:一款非常全面的Windows工具合集Sysinternals为Windows低级入侵提供很多非常有用的小工具。其中一部分是免费的,有些还附有源代码,其它是需要付费使用的。受访者最喜欢此集合中的以下工具:ProcessExplorer监视所有进程打开的所有文件和目录(类似Unix上的LSoF)。PsTools管理(执行、挂起、杀死、查看)本地和远程进程。Autoruns发现系统启动和登陆时加载了哪些可执行程序。RootkitRevealer检测注册表和文件系统API异常,用以发现用户模式或内核模式的rootkit工具。点击下载GFILANguard:Windows平台上的商业网络安全扫描器GFI公司languard扫描IP网络,以检测哪些机器正在运行的程序。那么,它试图辨别东道国操作系统和应用程序正在运行的程序。我也试图收集windows机器的ServicePack级别,错失了安全补丁,无线接入点,USB设备,开放式股票,开放口岸,服务/应用活跃于电脑中,关键注册表项,弱密码,用户和用户组,以及更多。扫描结果保存到一个HTML报告,其中可以定制/质疑。它也包括一个补丁管理器可侦测并安装失踪补丁。.免费试用版本可用,但也只有在长达30天之久。点击下载Netfilter:最新的Linux核心数据包过滤器防火墙netfilter是最新的2.4.x版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。MugdhaVairagade将介绍netfilter/iptables系统、它是如何工作的、它的优点、安装和配置以及如何使用它来配置linux系统上的防火墙以过滤IP信息包。点击下载Ettercap:为交换式局域网提供更多保护Ettercap是一款基于终端的以太网络局域网嗅探器/拦截器/日志器。它支持主动和被动的多种协议解析(甚至是ssh和https这种加密过的)。还可以进行已建立连接的数据注入和实时过滤,保持连接同步。大部分嗅探模式都是强大且全面的嗅探组合。支持插件。能够识别您是否出在交换式局域网中,通过使用操作系统指纹(主动或被动)技术可以得出局域网结构。点击下载Snort:一款广受欢迎的开源IDS(入侵检测系统)工具这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录(packetlogging)。Snort除了能够进行协议分析、内容搜索和包含其它许多预处理程序,还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。Snort使用一种简单的基于规则的语言来描述网络通讯,以及判断对于网络数据是放行还是拦截,其检测引擎是模块化的。用于分析Snort警报的网页形式的引擎BasicAnalysisandSecurityEngine(BASE)可免费获得。开源的Snort为个人、小企业、集团用户提供良好的服务。其母公司SourceFire提供丰富的企业级特性和定期升级以丰富其产品线。提供(必须注册)5天免费的规则试用,您也可以在Blee**EdgeSnort找到很多免费规则。点击下载渗透利器WebInspect:强大的网页程序扫描器SPIDynamics'WebInspect应用程序安全评估工具帮你识别已知和未知的网页层漏洞。它还能检测到Web服务器的配置属性,以及进行常见的网页攻击,例如参数注入、跨网站脚本、目录游走等等。点击下载BurpSuite:Web应用程序攻击集成平台BurpSuite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。BurpSuite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。点击下载Nbtscan:在Windows网络上收集NetBIOS信息NBTscan是一款在IP网络上扫描NetBIOS名称信息的工具。它通过给指定范围内所有地址发送状态查询来获得反馈信息并以表形式呈现给使用者。每一地址的反馈信息包括IP地址、NetBIOS计算机名、登录用户、MAC地址。点击下载P0f——新的远程OS指纹被动判别工具P0f能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。P0f不增加任何直接或间接的网络负载,没有名称搜索、没有秘密探测、没有ARIN查询,什么都没有。某些高手还可以用P0f检测出主机上是否有防火墙存在、是否有NAT、是否存在负载平衡器等等!点击下载Airsnort:802.11WEP加密破解工具AirSnort是一款用来恢复加密密码的无线LAN(WLAN)工具。ShmooGroup出品,工作原理是被动监控传输信息,当收集到足够多的数据包后开始计算加密密码。Aircrack和它很像。点击下载L0phtcrack:Windows密码猜测和恢复程序L0phtCrack也叫作LC5,用来尝试通过哈希(通过某种访问方式获得的)方法破解诸如WindowsNT/2000工作站、联网服务器、主域控制器、或活动目录密码,有时它也可以通过嗅探获得密码的哈希值。它还可以通过多种手段来猜测密码(字典、暴力破解等等)。Symantec公司2006年已经停止了LC5的开发,但LC5installer的安装文件随处可以找到。免费试用版只能使用15天,Symantec已经停止出售此软件的注册码,所以如果您不想放弃使用它,就必须找到一个与其对应的注册码生成器(keygenerator)。因为Symantec不再维护此软件,所以最好尝试用CainandAbel或JohntheRipper来代替之。点击下载Aircrack:最快的WEP/WPA破解工具Aircrack是一套用于破解8WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。点击下载Superscan:只运行于Windows平台之上的端口扫描器SuperScan是一款Foundstone开发的免费的只运行于windows平台之上的不开源的TCP/UDP端口扫描器。它其中还包含许多其它网络工具,例如ping、路由跟踪、httphead和whois。点击下载NetStumbler:免费的Windows802.11嗅探器Netstumbler是广为人知的寻找开放无线访问接入点的windows工具(wardriving)。其PDA上的WinCE系统版本名叫Ministumbler。此软件当前免费,但只能够运行在windows平台上,且代码不公开。它使用很多主动方法寻找WAP,而Kismet或KisMAC则更多使用被动嗅探。点击下载Dsniff:一款超强的网络评估和渗透检测工具套装由DugSong精心设计并广受欢迎的这款套装包含很多工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通过被动监视网络以获得敏感数据(例如密码、邮件地址、文件等)。Arpspoof、dnsspoof和macof能够拦截一般很难获取到的网络通讯信息(例如由于使用了第二层转换(layer-2switching))。Sshmitm和webmitm通过ad-hocPKI中弱绑定漏洞对ssh和https会话进行重定向实施动态monkey-in-the-middle(利用中间人攻击技术,对会话进行劫持)攻击。Windows版本可以在这里获取。总之,这是一个非常有用的工具集。它能完成几乎所有密码嗅探需要作的工作。点击下载THCHydra:支持多种服务的最快的网络认证破解器如果您需要暴力破解一个远程认证服务,Hydra经常会是选择对象。它可以同时对30个以上的端口进行基于字典的快速破解,包括telnet、ftp、http、https、smb、多种数据库及其它服务。和THCAmap一样,此Hydra版本来自于民间组织THC。点击下载Parosproxy:网页程序漏洞评估代理基于Java的网页程序漏洞评估代理。支持实时编辑和浏览HTTP/HTTPS信息,修改例如Cookie和表字段中的内容。包含有网页通讯记录器、网页小偷(webspider)、哈希计算器和一个常用网页程序攻击扫描器,如SQL注入和跨网站脚本等。点击下载JohntheRipper:一款强大简单的支持多平台的密码破解器JohntheRipper是最快的密码破解器,当前支持多种主流Unix(官方支持11种,没有计算不同的架构)、DOS、Win32、BeO和OpenVMS。它的主要功能就是检测弱Unix密码。它支持主流Unix下的多种(3种)密码哈希加密类型,它们是Kerberos、AFS以及WindowsNT/2000/XPLM。其它哈希类型可以通过补丁包加载。如果您希望从一些单词表开始的话,您可以在这里、这里和这里找到。点击下载CainandAbel:Windows平台上最好的密码恢复工具UNIX用户经常声称正是因为Unix平台下有很多非常好的免费安全工具,所以Unix才会成为最好的平台,而Windows平台一般不在他们的考虑范围之内。他们也许是对的,但Cain&Abel确实让人眼前一亮。这种只运行于Windows平台的密码恢复工具可以作很多事情。它可以通过嗅探网络来找到密码、利用字典破解加密密码、暴力破解密码和密码分析、记录VoIP会话、解码非常复杂的密码、星号查看、剥离缓存密码以及分析路由协议。另外其文档也很齐全(welldocumented)。点击下载Nessus:最好的UNIX漏洞扫描工具Nessus是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件。Nessus3已经开发完成(nowclosedsource),其现阶段仍然免费,除非您想获得最新的插件。点击下载Wireshark:网络嗅探工具Wireshark(06年夏天之前叫做Ethereal)一款非常棒的Unix和Windows上开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓

1 / 8
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功