1、黑客工具软件大全100套2011-05-21 16:55:58 #1 Nessus:最好的UNIX漏洞扫描工具Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance-终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件。Nessus 3 已经开发完成(now closed source),其现阶段仍然免费,除非您想获得最新的插件。
2、#2 Wireshark:网络 工具Wireshark (2006 之 Ethereal)是一 非 的Unix Windows上的开 网络协议 器。它可以 检 网络 , 可以检 其 的网络 件。可以 图形界面 ,可以查网络 一的currency1内。Wireshark“有多大的fi:fl有 器语言(rich display filter language) 查TCP 构的能它”上种协议 “有一tcpdump(一Linux下的网络协议 工具)的tethereal的的行本。不得不一 ,Ethereal已经受多可远程用的漏洞 ,所以经 其行升级,并 不安全网络或 网络( 安全议的网络) 用之。#3
3、Snort:一 受 的开 IDS(Intrusion Detection System)( 检 )工具的 检 于 IP (packet logging)。Snort除 能行协议 内 fl其它多 程 ,还可以检 上 种 漏洞端 扫描以其它可 行检 。Snort 用一种 的于的语言来描 网络 ,以 于网络 是 行还是拦截,其检 引擎是模块化的。 用于 Snort警报的网页形式的引擎 Basic Analysis and Security Engine (BASE)可免费获得。开 的Snort人 企业集团用户提供良好的服务。其母公司SourceFire提供丰富的企业级fi 定期升级以丰富其产品线。提
4、供(必须注册)5 免费的试用,您 可以 Bleeding Edge Snort找到很多免费。#4 Netcat:网络瑞士军刀 的 工具可以读 写经 TCP或UDP网络连接的 。它被设计成一可靠的可以被其它程 或脚本直接 用的后台工具。同 ,它 是一功能多样的网络调试 检查工具,因它可以生成几乎所有您想要的网络连接,括 端 绑定来接受输 连接。Netcat最早由Hobbit 1995 发布,但 其 传的情况下并没有得到很好的维护。现 nc110.tgz已经很难找 。 易用的工具促 很多人写出 很多其它Netcat应用,其有很多功能都是原本没有的。其最有趣的是Socat,它将Netcat扩展成可以
5、”多种其它socket ,SSL加密,SOCKS代 ,以其它扩展的大的工具。它本列表得到 自己的位置(第71位)。还有Chris Gibsons Ncat,能提供多便携设备的”。其它于Netcat的工具还有OpenBSDs nc,Cryptcat,Netcat6,PNetcat,SBD,又 GNU Netcat。#5 Metasploit Framework:黑掉整星球2004 Metasploit的发布 安全界引发 烈的地震。没有一 新工具能一发布就挤此列表的15( 就是2000 2003 的调查没有 种情况),何况此工具 5之列,超 很多 传的诞生 几十 的老牌工具。它是一大的开 平台,供
6、开发 试 用恶意代码。 种可扩展的模 将负载控制编码器无操作生成器 漏洞整合 一起, 得Metasploit Framework成一种研究高危漏洞的途径。它自带上种漏洞,还可以 online exploit building demo( 线漏洞生成演)到何生成漏洞。 得您自己编写漏洞变得 ,它势必将提升非法shellcode代码的水平,扩大网络阴暗面。与其相的专业漏洞工具, Core Impact Canvas已经被多专业领 用户 用。Metasploit 种能的 ,将其 大 。#6 Hping2:一种网络 工具,是ping的超级变种 工具可以发 自定义的ICMP,UDP TCP ,并接 所有
7、 。它的 来 于ping,但其功能远远超 ping。它还fl一 的 由 模块,并”IP 段。此工具可以 用工具无法有 护的主 行 由 /ping/ 大 。它经 可以 您找出 的集,然还可以 它来 TCP/IP协议,并作一IP协议的 。#7 Kismet:一 超的无线 器Kismet是一 于行(ncurses)的802.11 layer2无线网络 器 器 检 。它网络行被 (相于多主 工具, NetStumbler),可以发现 形网络(非 )。它可以 TCPUDPARP DHCP 来自 检 网络IP段,以Wireshark/TCPDump式 ,加可以将被检 到的网络 块并 下载的 布图行curr
8、ency1“计。 您所想, 工具一被wardriving所 用。还有warwalkingwarflying warskating#8 Tcpdump:最经fi的网络fl控 获 器Ethereal(Wireshark)出现之 大都用Tcpdump,很多人现 还 一直 用。它 没有Wireshark 多的”( 的图形界面,或 以计的应用协议 ),但它能出的完成很多务,并漏洞非 , 非 。它很加新fi ,但经 一bug维 的 。它能很好的 网络来 ,并能fl控网络 。其Windows下的本 WinDump。Libpcap/WinPcap的 获就是于TCPDump,它 用 Nmap 其它工具。#9 C
9、ain and Abel:Windows平台上最好的密码 工具UNIX用户经 是因Unix平台下有很多非 好的免费安全工具,所以Unix 成最好的平台,Windows平台一不 的 currency1之内。 是的,但Cain & Abel 人 一 。种 运行于Windows平台的密码 工具可以作很多 情。它可以 网络来找到密码用 fi加密密码 密码 密码 VoIP 码非 的密码星 查 密码以 由协议。其 很 全(well documented)。#10 John the Ripper:一 大的 的以”多平台的密码 器John the Ripper是最 的密码 器, ”多种主Unix ( ”11种
10、,没有计 不同的架构)DOSWin32BeO OpenVMS。它的主要功能就是检 Unix密码。它”主Unix下的多种(3种)密码 加密 ,它 是KerberosAFS以Windows NT/2000/XP LM。其它 可以加载。 您 一表开的,您可以 找到。#11 Ettercap:式 网提供多 护Ettercap是一 于终端的以 网络 网 器/拦截器/器。它”主 被 的多种协议 ( 是ssh https 种加密 的)。还可以行已建立连接的 注 , 连接同步。大部 模式都是大全面的 组合。”插件。能识别您是否出 式 网, 用操作指纹(主 或被 )技术可以得出 网结构。#12 Nikto:非
11、全面的网页扫描器Nikto是一 开 的(GPL)网页服务器扫描器,它可以网页服务器行全面的多种扫描,fl超 3200种有潜 危险的 件/CGIs超 625种服务器本超 230种定服务器。扫描项 插件可以自 新( 需要)。于Whisker/libwhisker完成其底功能。 是一 非 的工具,但其软件本 并不经 新,最新 最危险的可能检 不到。#13 Ping/telnet/dig/traceroute/whois/netstat:本虽然有很多 的高科技网络安全工具,但是不要忘其础所有网络安全人士都要 本非熟悉,因它 大多 平台都适用( Windows平台上whoistracert)。它 可以随
12、 捏来, 然 需要 用一高级的功能可以选择Hping2 Netcat。#14 OpenSSH / PuTTY / SSH:访远程计 的安全途径SSH(Secure Shell)现 普遍应用于 远程计 或 其上执行。它不安全网络上的两台不互 计 间 提供安全加密,代替非 不可靠的telnet/rlogin/rsh互内。大多UNIX 用开 的OpenSSH服务器 客户端程 。Windows用户喜 免费的PuTTY客户端,它 可以运行 多种移 设备上。还有一Windows用户喜 用于终端的OpenSSH模拟程 Cygwin。还有其它很多 费 免费的客户端。您可以 找到。#15 THC Hydra:”
13、多种服务的最 的网络认证 器您需要 一远程认证服务,Hydra经 是选择象。它可以同 30以上的端 行于 fi的 速 ,括telnetftphttphttpssmb多种 其它服务。 THC Amap一样,此Hydra本来自于民间组织THC。#16 Paros proxy:网页程 漏洞评“代 于Java的网页程 漏洞评“代 。” 编 HTTP/HTTPS , 改 Cookie 表段的内。它fl有网页 器网页 偷(web spider) 计 器 一 用网页程 攻击扫描器, SQL注 跨网站脚本 。#17 Dsniff:一 超的网络评“ 渗透检 工具套装由Dug Song精心设计并 受 的 套装fl
14、很多工具。Dsnifffilesnarfmailsnarfmsgsnarfurlsnarf webspy 被 fl视网络以获得敏 ( 密码邮件地址 件 )。Arpspoofdnsspoof macof能拦截一很难获 到的网络 ( 由于 用 第二转(layer-2 switching)。Sshmitm webmitm ad-hoc PKI 绑定漏洞ssh https行 定向 施 态monkey-in-the-middle(用间人攻击技术,行劫)攻击。Windows本可以 获 。总之, 是一非 有用的工具集。它能完成几乎所有密码 需要作的工作。#18 NetStumbler:免费的Windows
15、802.11 器Netstumbler是 人知的寻找开 无线访接 点的Windows工具(“wardriving“)。其PDA上的WinCE 本 Ministumbler。此软件 免费,但 能运行 Windows平台上,代码不公开。它 用很多主 法寻找WAP,Kismet或KisMAC多 用被 。#19 THC Amap:一 应用程 指纹扫描器Amap是一 很 的程 ,它可以检 出某一端 被什 程 fl听。因其独有的version detectionfi,所以其 不象Nmap一样变得很大, Nmap检 某一服务失败或者其它软件不起作用 可以 用之。Amap的一fi是其能 Nmap输出 件。 是
16、THC贡献的一 很有价值的工具。#20 GFI LANguard:一 Windows平台上的商业网络安全扫描器GFI LANguard IP网络行扫描来发现运行的计 ,然后尝试 集主 上运行的操作 本 运行的应用程 。我曾经尝试 集到 Windows主 上的service pack级别缺的安全新无线访接 点USB设备开 的共享开 的端 运行的服务 应用程 主要注册表项 密码用户 组别以其它多 。扫描结 一份可自定义/可查询的HTML报告 。它还fl有一 管 器,可以检查并安装缺的 。试用可以免费获得,但 能 用30 。#21 Aircrack:最 的WEP/WPA 工具Aircrack是一套用
17、于 802.11a/b/g WEP WPA的工具套装。一旦 集到足的加密 它可以 40到512位的WEP密匙,它 可以 高级加密 法或 来 WPA 1或2网络。套装flairodump(802.11 获程 )aireplay (802.11 注 程 )aircrack(静态WEP WPA-PSK ), airdecap( 密WEP/WPA 获 件)。#22 Superscan: 运行于Windows平台之上的端 扫描器ping工具 器SuperScan是一 Foundstone开发的免费的 运行于Windows平台之上的不开 的TCP/UDP端 扫描器。它其还fl多其它网络工具, ping 由
18、 http head whois。#23 Netfilter:最新的Linux核心 器/ Netfilter是一 大的运行于准Linux核心上的 器。它集成 用户空间IP列表工具。 ,它” (无状态或有状态)所有 的网络地址 端 转(NAT/NAPT)并”多API第三 扩展。它fl多种不同模块用来 不协议, FTP。其它UNIX平台参 Openbsd PF( 用于OpenBSD)或者IP Filter。多人 (personal firewalls)都”Windows (TinyZone AlarmNortonKerio.),但都不提供上 IP列表。微软 Windows XP SP2集成 一 非
19、 础的 , 您不安装它,它就不 地提您安装。#24 Sysinternals:一 大的非 全面的Windows工具合集SysinternalsWindows 级 提供很多非 有用的 工具。其一部 是免费的,有还附有 代码,其它是需要付费 用的。受访者最喜 此集合的以下工具:ProcessExplorer fl视所有程打开的所有 件 目 (Unix上的LSoF)。 PsTools 管 (执行挂起杀死查)本地 远程程。 Autoruns 发现 启 陆 加载 哪可执行程 。 RootkitRevealer 检 注册表 件 API异 ,用以发现用户模式或内核模式的rootkit工具。TCPView 程
20、的TCP UDP 终点(Unix上的Netstat)。 生产此软件的公司已被微软于2005 购,所以其未来产品线征无法 。#25 Retina:eEye出品的商业漏洞评“扫描器象Nessus一样,Retina的功能是扫描网络所有的主 并报告发现的所有漏洞。eEye出品,此公司以其security research闻。#26 Perl / Python / Ruby: 的多用途的脚本语言用的安全都能 网上找到工具 决,但 用脚本语言您可以编写您自己的(或编现有的)工具,您需要 决某种定的 候。 速 的脚本语言可以 试发现漏洞 漏洞。CPAN上充满 Net:RawIP 执行协议的程 模块,可以 您
21、的工作加轻松。#27 L0phtcrack:Windows密码猜 程 L0phtCrack 作LC5,用来尝试 ( 某种访 式获得的) 法 诸 Windows NT/2000工作站联网服务器主 控制器或 目 密码,有 它 可以 获得密码的 值。它还可以 多种 段来猜 密码( fi )。Symantec公司2006 已经 止 LC5的开发,但LC5 installer的安装 件随 可以找到。免费试用 能 用15 ,Symantec已经 止出 此软件的注册码,所以 您不想 用它,就必须找到一与其应的注册码生成器(key generator)。因Symantec不 维护此软件,所以最好尝试用Cain
22、 and Abel或John the Ripper来代替之。#28 Scapy:互式 工具Scapy是一 大的互式 工具 生成器网络扫描器网络发现工具 工具。它提供多种别的互式生成 或 集合 行操作发 应 功能。Python 器提供互功能,所以要用到Python编程知识( variablesloops functions)。”生成报告,报告生成 。#29 Sam Spade:Windows网络查询免费工具Sam Spade多网络查询的一工作提供 图形界面 便的操作。此工具设计用于 发者,但它还可以用于多其它的网络 查管 安全工作。它fl多有用的工具, pingnslookupwhoisdig
23、由 查找器原HTTP网页 器DNS地址转SMTP 检查网站 。非Windows用户可以 线 用多其它工具。#30 GnuPG / PGP :您的 件 行高级加密PGP是Phil Zimmerman出品的 加密程 ,可以 您的 免受 听以其它危险。GnuPG是一 很好的 PGP准的开 应用(可执行程 gpg)。GunPG是免费的,PGP某用户是 费的。#31 Airsnort:802.11 WEP加密 工具AirSnort是一 用来 加密密码的无线LAN(WLAN)工具。Shmoo Group出品,工作原 是被 fl控传输 , 集到足多的 后开计 加密密码。Aircrack 它很 。#32 Ba
24、ckTrack:一 具 新 的Live( 上的, 直接启 ) 自启 Linux 平台的 自启 Linux 是由Whax Auditor合并成。它以其超级多的安全 护工具 以丰富的开发 闻。 点 于它的用户模块化设计,用户可以自定义将哪模块 到 上, 自己编写的脚本附加工具自定义内核 。#33 P0f: 能的被 操作 指纹工具P0f能 获并 目主 发出的 来主 上的操作 行 别, 是 上装有fi能良好的 的情况下 没有。P0f不 加何直接或间接的网络负载,没有 没有 密 没有ARIN查询,什 都没有。某高 还可以用P0f检 出主 上是否有 是否有NAT是否负载平 器 #34 Google:人人喜
25、的引擎Google 然不是什 安全工具,但是它超级大的 是安全专 者最好的 。 您想某一公司,您可以直接用它 site:target-”,您可以获得工敏 ( 公司不公开的,但 Google上就难 )公司内部安装的软件漏洞 。同样, 您 Google上发现一有某漏洞的网站,Google还提供 您其它有相同漏洞的网站列表。其用Google行黑客 的大Johny Long建立 一Google黑客 (Google Hacking Database)还出 一本 何用Google行黑客 的currency1Google Hacking for Penetration Testers。#35 WebScar
26、ab:一用来 用HTTP HTTPS协议的应用程 架它的原 很 ,WebScarab 它检 到的内(“ 应 ), 用者可以 多种形式来查 。WebScarab的设计目的是 用者可以某种于HTTP(S)程 的运作 程 可以用它来调试程 难 的bug, 可以 安全专发现潜 的程 漏洞。#36 Ntop:网络 fl控器Ntop以程管 器的 式 网络 用情况。 应用程 模式下,它能 用户终端上的网络状况。网页模式下,它作网页服务器,以HTML 形式 网络状况。它是NetFlow/sFlow发 集器,一于HTTP的客户端界面来生成以ntop心的fl控程 ,RRD(Round Robin Database
27、)( 形 )用来fifl网络 状态 。#37 Tripwire:很老的 件完整fi检查器一 件 目 完整fi检查器。Tripwire是一种可以 管 一用户fl控某一定 件或目变化的工具。可以用以 件作 ( : )检查,Tripwire可以向 管 报 件 或被改情况,所以 是一种期fi的 件控制 法。免费的开 Linux本可以 Tripwire.Org下载到。AIDE是UNIX平台的Tripwire替代品。或者RadmindRKHunter chkrootkit 是很好的选择。Windows用户 用Sysinternals出品的RootkitRevealer。#38 Ngrep: 便的 工具ng
28、rep可能多的 现GNU grep的功能,将它 应用于网络。Ngrep是一 pcap-aware工具,它指定种式或16制表达式 负载或 行 。 ”TCPUDP以 网上的ICMPPPPSLIPFDDI牌 (Token Ring) 空接 (null interfaces),还能 Tcpdump snoop 一样形式的bpf 器 。#39 Nbtscan: Windows网络上 集NetBIOS NBTscan是一 IP网络上扫描NetBIOS 的工具。它 指定currency1内所有地址发 状态查询来获得 并以表形式现 用者。一地址的 括IP地址NetBIOS计 用户MAC地址。#40 WebIn
29、spect:大的网页程 扫描器SPI Dynamics WebInspect应用程 安全评“工具 您识别已知 未知的网页漏洞。它还能检 到Web服务器的 置fi,以行 ”的网页攻击, 参 注 跨网站脚本目 。#41 OpenSSL:最好的SSL/TLS加密OpenSSL项目的目的是 开 合作精开发一种 的可以 同 商业程 的全功能的,开 的应用于SSL v2/v3(Secure Sockets Layer) TLS v1(Transport Layer Security)协议的普遍适用的加密工具集。本项目由界currency1内的者 维护, 互联网联络计 开发OpenSSL工具集其相 。#42
30、 Xprobe2:主 操作 指纹工具XProbe是一 远程主 操作 查工具。开发者于 Nmap相同的一技术(same techniques),并加 自己的 新。Xprobe ICMP协议来获得指纹。#43 EtherApe:EtherApe是Unix平台上的模etherman的图形界面网络fl控器fl连接IP TCP三种模式,EtherApe网络 图 不同来识不同协议。主 连接的图形大 随 情况变化。它”以 网FDDI牌 ISDNPPP SLIP设备。它可以 施 网络 , 可以 网络 件。#44 Core Impact:全自 的全面 检 工具Core Impact可不便( 准备上 ),但它是公
31、认的最的漏洞检 工具。它有一大的定 新的专业漏洞 ,它可以轻易的黑掉一台计 ,并以它 作别的 情。 您不起Core Impact,可以便的Canvas或者免费的Metasploit Framework。 然,三同 用是最好的 。#45 IDA Pro:Windows或Linux 编译器 调试器编译器是一块很 要的安全研究 向。它可以 您 微软的 ,以 微软未公开并 的漏洞,或直接以二制的 式某服务器行检 ,以找出何某 的漏洞不起作用。 编译器有很多,但IDA Pro是 二制 准(de-facto standard)的恶意代码 漏洞研究 工具。 图形化的可编程的可扩展的”多 器的 编译器现 有
32、一 Windows一模一样的Linux(行模式)本。#46 SolarWinds:网络发现/fl控/攻击 列工具SolarWinds生产 多专业的 管 工具。安全相的括多网络发现扫描器一SNMP 器 由器密码 密器TCP连接 置程 最 最易用的一 由器设置下载 上传程 。#47 Pwdump:一 Windows密码 工具Pwdump可以 Windows主 得NTLM LanMan 值,无 密码是否启用。它还能 的 密码。 输出式L0phtcrack式, 可以以 件形式输出 。#48 LSoF:打开 件列表是一 Unix平台上的 研究工具,它可以列 所有程打开的 件 。它 可以列 所有程打开的
33、socket(communications sockets)。Windows平台上的工具有Sysinternals。#49 RainbowCrack: 具 新fi的密码 器RainbowCrack是一 用 大模内 间(large-scale time-memory trade-off)技术的 工具。传 的 工具尝试一可能的密码,要 的密码很费 。RainbowCrack运用 间技术 间行计 ,并将计 结 一 “rainbow tables“的表。计 费 间,但相 来 多 ,一旦计 完成 开, 所需要的 间就非 非 。#50 Firewalk:高级 由 工具Firewalk 用 由 的技术来 I
34、P ,以 定网ACL 器 网络结构。 经fi的工具 2002 十 由scratch 写。 工具的大部 功能Hping2的 由 部 都能 现#51 Angry IP Scanner:一 非 的Windows IP 扫描器 端 扫描器Angry IP Scanner能 现最本的Windows平台上的主 发现 端 扫描。它的 非 的 ,它还可以 挂载插件(a few plugins)来获得主 其它 。#52 RKHunter:一 Unix平台上的Rootkit检 器RKHunter是一 检 rootkit后 漏洞 恶意程 的工具。它 用多种检 段,括MD5 值rootkits原 件检 件权 检 ,以
35、LKM KLD模块的可 检 。#53 Ike-scan:VPN检 器 扫描器Ike-scan是一 检 IKE(Internet Key Exchange)服务传输fi的工具,IKE是VPN网络服务器 远程客户端建立连接的 制。 扫描到VPN服务器的IP地址后,将改 的IKE 发 VPN网的一主 。 要是运行IKE的主 就发 来证 它 。此工具然后 行,并将它 与一 列已知的VPN产品指纹行。Ike-scan的VPN指纹fl来自CheckpointCiscoMicrosoftNortel Watchguard的产品。#54 Arpwatch:fi 以 网/IP地址 ,可以检查出间人攻击Arpwa
36、tch是LBNL网络研究组出品的一 经fi的ARP间人(man-in-the-middle)攻击检 器。它 网 的 ,并将定的变 Email报告 管 。Arpwatch 用LibPcap来fl听本地以 网接 ARP 。#55 KisMAC:一 Mac OS X上的图形化被 无线网络寻器Mac OS X下非 行的寻器 Kismet功能 不多,但 Kismet不同的是Kismet是于行的,KisMac有很 的图形化界面, OS X上出现得 Kismet早。它同 还提供Pcap式 输 一 密 证 功能。#56 OSSEC HIDS:一 开 的于主 的 检 OSSEC HIDS的主要功能有 完整fi检
37、查rootkit检 于 间的警报 主 应。除 具有 检 功能,它还一被用 SEM/SIM(安全 件管 (SEM: Security Event Management)/安全 管 (SIM:Security Information Management) 决 。因其大的 引擎,ISP(Internet service provider)(网络服务提供商)大 心用其fl控的 检 网页服务 证 产生的。#57 Openbsd PF:OpenBSD 器象其它平台上的Netfilter IP Filter一样,OpenBSD用户最用PF, 就是 的 工具。它的功能有网络地址转管 TCP/IP 提供带 控
38、制 级控制。它还有一 的功能, 被 操作 检 。PF是由编写OpenBSD的同一 人编写的,所以您完全可以 心 用,它已经经 很好的评“设计 编码以 免其它 器(other packet filters)上的漏洞。#58 Nemesis: 的 注 Nemesis项目设计目的是Unix/Linux(现 flWindows )提供一于行的 的人fi化的IP。此工具套装协议 ,并已注 的 用 的shell脚本。 您喜 Nemesis,您 Hping2 趣,它 是互 的 。#59 Tor: 网络 Tor是一 面向 提高其网络安全fi的 大组织 大 的工具集。Tor的功能有 网页 发布ircssh以其它
39、一TCP协议相的功能。Tor还软件开发者提供一可开发内置 fi安全fi 其它 密化fi的软件平台。 Vidalia可以获得跨平台的图形化界面。#60 Knoppix:一 多用途的CD或DVD 自启 Knoppix由一 列fi 的GNU/Linux软件组成,可以自 检 件 ,”多种 SCSIUSB设备以其它设备。KNOPPIX作一 高的Linux ,可以 面 Linux 多种用途,经 nmap调查证 ,它 是一 很 的安全工具。 要 用专业的Linux安全 BackTrack。#61 ISS Internet Scanner:应用程 漏洞扫描器Internet Scanner是由Christop
40、her Klaus 92 编写的一 开 的扫描器工具。现 工具已经演变成 一值上生产无 安全产品的公司。#62 Fport:Foundstone出品的加netstatFport可以报告所有本地 上打开的TCP/IP UDP端 ,并 是何程 打开的端 。所以用它可以速识别出未知的开 端 以与其相的应用程 。它 有Windows本,但现 很多UNIX 上的netstat 提供同样的功能(Linux用netstat -pan)。SANS article有Fport的 用 结 法。#63 chkrootkit:本地rootkit检 器chkrootkit是一 易用的Unix平台上的可以检 多种root
41、kit 的工具。它的功能括检 件 改utmp/wtmp/last 改界面(promiscuous interfaces)恶意核心模块(malicious kernel modules)。#64 SPIKE Proxy:HTTP攻击Spike Proxy是一 开 的以发现网站漏洞目的的HTTP代 。它是Spike Application Testing Suite的一部 ,功能括自 SQL注 检 网站 行(web site crawling) 列表 出检 目 检 。#65 OpenBSD:被认是最安全的操作 OpenBSD是将安全作操作 要务的操作 之一, 有 安全fi级别要高于易用fi,所以它
42、人的安全fi是不言喻的。OpenBSD 非 视 的稳定fi 件的”能。 最伟大的 就是 OpenSSH。 OpenBSD用户此 之上的pf(OpenBSD上的 工具,本列表第57位有介绍) 褒奖有佳。#66 Yersinia:一 ”多协议的底攻击工具Yersinia是一 底协议攻击 检 工具。它能 施针多种协议的多种攻击。 夺 生成树的根角(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居 一HSRP(热 待 由协议:Hot Standby Router Protocol) 虚拟成一 的 由器
43、制 假DHCP ,以其它底攻击。#67 Nagios:一 开 的主 服务 网络fl控程 Nagios是一 网络fl控程 。它可以fl视您指定的主 服务, 被fl视象发生何或被 决 发出提 。它的主要功能有fl控网络服务(smtppop3httpnntpping )fl控主 (程负载 空间 用情况 ) 发现或 决 多种形式发出提 (Email寻呼 或其它用户定义的 式)。#68 Fragroute/Fragrouter:一 网络 检 逃 工具集Fragrouter 是一 向 段 由器,发 (接 )IP 都是 攻击者到Fragrouter,将 转成 段 发 受害者。很多 检 都不能 建一段被视一整
44、 的网络 ( IP 段 TCP 组),情” 篇 章(this classic paper)。Fragrouter可以 骇客 逃 检 后发起于IP的攻击。它是Dug Song出品的NIDSbench套装的一部 。Fragroute是Dug song出品的一 Fragrouter相的工具。#69 X-scan:一 网络漏洞扫描器一 多线程”插件的漏洞扫描器。X-Scan主要功能有全面”NASL(Nessus攻击脚本语言:Nessus Attack Scripting Language)检 服务 远程操作 (本)检 用户/密码 。最新本可以 获 。注意 是一 网站(原 英 ,所以原 作者提醒英 读者
45、 是 网站)。#70 Whisker/libwhisker:Rain.Forest.Puppy出品的CGI漏洞扫描器 漏洞Libwhisker是一 Perl模集用来 试HTTP。它的功能是 试HTTP服务器上是否 多已知的安全漏洞,别是CGI漏洞。Whisker是一 于libwhisker的扫描器,但是现 大都趋向于 用Nikto,它 是于libwhisker的。#71 Socat:双向 传输 于Netcat的工具,可以工作于多协议之上,运行于 件管道设备(终端或调制 调器 )socket(UnixIP4IP6-rawUDPTCP)Socks4客户端代 服务器连接或者SSL 之间。它提供forkinglogging dumping, 不同模式的互式 ,以多其它选项。它可以作TCP ( 触发:one-shot或者daemon(Internet用于邮件 发的后台程
