《网络安全工具百宝箱new.doc》由会员分享,可在线阅读,更多相关《网络安全工具百宝箱new.doc(8页珍藏版)》请在金锄头文库上搜索。
1、不论你是黑客发烧友,还是网络安全工程师,肯定都会使用一些你所钟爱的网络安全工具。那么,在这个专题里,我们就来为大家详细总结一些网络安全工具。包括:漏洞扫描工具,网络嗅探工具,网络探测工具,网络监控,数据捕获,密码恢复工具,密码破解器,网页扫描器,渗透检测工具,破解工具等,并不断进行更新,希望大家能够持续关注。 12月17日更新:渗透利器WebInspect:强大的网页程序扫描器 第三方综合OpenSSL:最好的SSL TLS加密库安全装甲GnuPG/PGP :对您的文件和通讯进行高级加密 PGP是Phil Zimmerman出品的著名加密程序,可以使您的数据免受窃听以及其它危险。GnuPG是一
2、款口碑很好的遵守PGP标准的开源应用(可执行程序名为gpg)。GunPG是免费的,而PGP对某些用户是收费的。点击下载Retina:eEye出品的商业漏洞评估扫描器 象Nessus一样,Retina的功能是扫描网络中所有的主机并报告发现的所有漏洞。eEye出品,此公司以其security research而闻名。点击下载Sysinternals:一款非常全面的Windows工具合集 Sysinternals为Windows低级入侵提供很多非常有用的小工具。其中一部分是免费的,有些还附有源代码,其它是需要付费使用的。受访者最喜欢此集合中的以下工具:ProcessExplorer 监视所有进程打开
3、的所有文件和目录(类似Unix上的LSoF)。PsTools 管理(执行、挂起、杀死、查看)本地和远程进程。Autoruns 发现系统启动和登陆时加载了哪些可执行程序。RootkitRevealer 检测注册表和文件系统API异常,用以发现用户模式或内核模式的rootkit工具。点击下载GFI LANguard:Windows平台上的商业网络安全扫描器 GFI公司languard扫描IP网络,以检测哪些机器正在运行的程序。那么,它试图辨别东道国操作系统和应用程序正在运行的程序。我也试图收集windows机器的Service Pack级别,错失了安全补丁,无线接入点, USB设备,开放式股票,开
4、放口岸,服务/应用活跃于电脑中,关键注册表项,弱密码,用户和用户组,以及更多。 扫描结果保存到一个HTML报告,其中可以定制/质疑。它也包括一个补丁管理器可侦测并安装失踪补丁。.免费试用版本可用,但也只有在长达30天之久。点击下载Netfilter:最新的Linux核心数据包过滤器 防火墙 netfilter 是最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器,则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。Mugdha Vairagade 将介绍 ne
5、tfilter/iptables 系统、它是如何工作的、它的优点、安装和配置以及如何使用它来配置 linux 系统上的防火墙以过滤 IP 信息包。点击下载Ettercap:为交换式局域网提供更多保护 Ettercap是一款基于终端的以太网络局域网嗅探器/拦截器/日志器。它支持主动和被动的多种协议解析(甚至是ssh和https这种加密过的)。还可以进行已建立连接的数据注入和实时过滤,保持连接同步。大部分嗅探模式都是强大且全面的嗅探组合。支持插件。能够识别您是否出在交换式局域网中,通过使用操作系统指纹(主动或被动)技术可以得出局域网结构。 点击下载 Snort:一款广受欢迎的开源IDS(入侵检测系
6、统)工具 这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录(packet logging)。Snort除了能够进行协议分析、内容搜索和包含其它许多预处理程序,还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。Snort使用一种简单的基于规则的语言来描述网络通讯,以及判断对于网络数据是放行还是拦截,其检测引擎是模块化的。 用于分析Snort警报的网页形式的引擎 Basic Analysis and Security Engine (BASE)可免费获得。开源的Snort为个人、小企业、集团用户提供良好的服务。其母公司SourceFire提供丰富的企业级特性和定期升级以丰富其
7、产品线。提供(必须注册)5天免费的规则试用,您也可以在Blee* Edge Snort找到很多免费规则。点击下载 渗透利器WebInspect:强大的网页程序扫描器 SPI Dynamics WebInspect应用程序安全评估工具帮你识别已知和未知的网页层漏洞。它还能检测到Web服务器的配置属性,以及进行常见的网页攻击,例如参数注入、跨网站脚本、目录游走等等。点击下载Burp Suite:Web应用程序攻击集成平台 Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的是为了促进和提高整个攻击的效率。平台中所
8、有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。点击下载Nbtscan:在Windows网络上收集NetBIOS信息 NBTscan是一款在IP网络上扫描NetBIOS名称信息的工具。它通过给指定范围内所有地址发送状态查询来获得反馈信息并以表形式呈现给使用者。每一地址的反馈信息包括IP地址、NetBIOS计算机名、登录用户、MAC地址。点击下载
9、P0f新的远程OS指纹被动判别工具 P0f能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。P0f不增加任何直接或间接的网络负载,没有名称搜索、没有秘密探测、没有ARIN查询,什么都没有。某些高手还可以用P0f检测出主机上是否有防火墙存在、是否有NAT、是否存在负载平衡器等等!点击下载Airsnort:802.11 WEP加密破解工具 AirSnort是一款用来恢复加密密码的无线LAN(WLAN)工具。Shmoo Group出品,工作原理是被动监控传输信息,当收集到足够多的数据包后开始计算加密密码。Aircrack和它很像
10、。点击下载L0phtcrack:Windows密码猜测和恢复程序 L0phtCrack也叫作LC5,用来尝试通过哈希(通过某种访问方式获得的)方法破解诸如Windows NT/2000工作站、联网服务器、主域控制器、或活动目录密码,有时它也可以通过嗅探获得密码的哈希值。它还可以通过多种手段来猜测密码(字典、暴力破解等等)。Symantec公司2006年已经停止了LC5的开发,但LC5 installer的安装文件随处可以找到。免费试用版只能使用15天,Symantec已经停止出售此软件的注册码,所以如果您不想放弃使用它,就必须找到一个与其对应的注册码生成器(key generator)。因为S
11、ymantec不再维护此软件,所以最好尝试用Cain and Abel或John the Ripper来代替之。点击下载Aircrack:最快的WEP/WPA破解工具 Aircrack是一套用于破解8WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。点击下载Superscan:只运行于Windows平台之上的端口扫描器 SuperScan是一款Foundstone开发的免费的只运行于windows平台之上的不开源的TCP/UDP
12、端口扫描器。它其中还包含许多其它网络工具,例如ping、路由跟踪、http head和whois。点击下载NetStumbler:免费的Windows 802.11嗅探器 Netstumbler是广为人知的寻找开放无线访问接入点的windows工具(wardriving)。其PDA上的WinCE系统版本名叫Ministumbler。此软件当前免费,但只能够运行在windows平台上,且代码不公开。它使用很多主动方法寻找WAP,而Kismet或KisMAC则更多使用被动嗅探。点击下载Dsniff:一款超强的网络评估和渗透检测工具套装 由Dug Song精心设计并广受欢迎的这款套装包含很多工具。D
13、sniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通过被动监视网络以获得敏感数据(例如密码、邮件地址、文件等)。Arpspoof、dnsspoof和macof能够拦截一般很难获取到的网络通讯信息(例如由于使用了第二层转换(layer-2 switching)。Sshmitm和webmitm通过ad-hoc PKI中弱绑定漏洞对ssh和https会话进行重定向实施动态monkey-in-the-middle(利用中间人攻击技术,对会话进行劫持)攻击。Windows版本可以在这里获取。总之,这是一个非常有用的工具集。它能完成几乎所有密码嗅探需要作的
14、工作。 点击下载THC Hydra:支持多种服务的最快的网络认证破解器 如果您需要暴力破解一个远程认证服务,Hydra经常会是选择对象。它可以同时对30个以上的端口进行基于字典的快速破解,包括telnet、ftp、http、https、smb、多种数据库及其它服务。和THC Amap一样,此Hydra版本来自于民间组织THC。点击下载Paros proxy:网页程序漏洞评估代理 基于Java的网页程序漏洞评估代理。支持实时编辑和浏览HTTP/HTTPS信息,修改例如Cookie和表字段中的内容。包含有网页通讯记录器网页小偷(web spider)哈希计算器和一个常用网页程序攻击扫描器,如SQL
15、注入和跨网站脚本等。点击下载John the Ripper:一款强大简单的支持多平台的密码破解器 John the Ripper是最快的密码破解器,当前支持多种主流Unix (官方支持11种,没有计算不同的架构)、DOS、Win32、BeO和OpenVMS。它的主要功能就是检测弱Unix密码。它支持主流Unix下的多种(3种)密码哈希加密类型,它们是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希类型可以通过补丁包加载。如果您希望从一些单词表开始的话,您可以在这里、这里和这里找到。 点击下载 Cain and Abel:Windows平台上最好的密码恢复工具 U
16、NIX用户经常声称正是因为Unix平台下有很多非常好的免费安全工具,所以Unix才会成为最好的平台,而Windows平台一般不在他们的考虑范围之内。他们也许是对的,但Cain & Abel确实让人眼前一亮。这种只运行于Windows平台的密码恢复工具可以作很多事情。它可以通过嗅探网络来找到密码、利用字典破解加密密码、暴力破解密码和密码分析、记录VoIP会话、解码非常复杂的密码、星号查看、剥离缓存密码以及分析路由协议。另外其文档也很齐全(well documented)。点击下载Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-a
