在2000和2003年非常成功的推出了安全工具調(diào)查后，Insecure.Org 非常高興為大家?guī)?lái)2006年度的安全工具調(diào)查。我-Fyodor對(duì)nmap-hackers 郵件列表中的用戶(hù)進(jìn)行了調(diào)查，讓大家來(lái)分享他們最喜歡用的工具，結(jié)果有3243名用戶(hù)提供了反饋信息。我從反饋信息中選取了大家最喜歡的前100種工具，并將它們進(jìn)行了分類(lèi)。建議安全界人士仔細(xì)閱讀這份列表，并對(duì)不熟悉或未聽(tīng)說(shuō)過(guò)的工具進(jìn)行研究，相信會(huì)有很大幫助。我自己就從中發(fā)現(xiàn)了很多以前沒(méi)有使用過(guò)但非常好用的工具。當(dāng)很多菜鳥(niǎo)問(wèn)我“我不知道當(dāng)一個(gè)黑客該從何開(kāi)始”時(shí)，我就讓他們來(lái)讀讀這篇文章。

受訪(fǎng)者被要求列出各種平臺(tái)上的開(kāi)源和商業(yè)工具。商業(yè)工具會(huì)在列表中進(jìn)行標(biāo)注。Nmap Security Scanner 沒(méi)有參與投票，因?yàn)檎{(diào)查是在Nmap的郵件列表中進(jìn)行的。因?yàn)槭茉L(fǎng)者多為黑客的原因，所以此列表中攻擊型的工具偏多一些，防守型的則少一些。

列表中每個(gè)工具都含有以下一種或幾種屬性：2003年調(diào)查列表中未出現(xiàn)的工具；相對(duì)于2003年調(diào)查列表排名升或降；需要花錢(qián)購(gòu)買(mǎi)。但可以免費(fèi)獲得限制、演示、試用版本軟件；可以工作于Linux平臺(tái)之上；可以工作于OpenBSD、FreeBSD、Solaris 或其它UNIX平臺(tái)之上；可以工作于蘋(píng)果Mac OS X平臺(tái)之上；可以工作于微軟Windows平臺(tái)之上；提供命令行操作方式；提供圖形化用戶(hù)界面；在互聯(lián)網(wǎng)上可以找到源代碼。
 
如果您發(fā)現(xiàn)列表中的工具有更新或者有其它建議--或者有更好的工具圖標(biāo) 可以發(fā)送郵件給我。如果您的工具入選此列表了，或者您認(rèn)為您網(wǎng)站的訪(fǎng)客也許會(huì)對(duì)此列表感興趣，歡迎您通過(guò)link banners把本文鏈接到您網(wǎng)站上。以下開(kāi)始為正式列表，按受歡迎程度降序排列：

#1 Nessus：最好的UNIX漏洞掃描工具
Nessus 是最好的免費(fèi)網(wǎng)絡(luò)漏洞掃描器，它可以運(yùn)行于幾乎所有的UNIX平臺(tái)之上。它不止永久升級(jí)，還免費(fèi)提供多達(dá)11000種插件（但需要注冊(cè)并接受EULA-acceptance--終端用戶(hù)授權(quán)協(xié)議）。它的主要功能是遠(yuǎn)程或本地（已授權(quán)的）安全檢查，客戶(hù)端/服務(wù)器架構(gòu)，GTK（Linux下的一種圖形界面）圖形界面，內(nèi)置腳本語(yǔ)言編譯器，可以用其編寫(xiě)自定義插件，或用來(lái)閱讀別人寫(xiě)的插件。Nessus 3 已經(jīng)開(kāi)發(fā)完成（now closed source），其現(xiàn)階段仍然免費(fèi)，除非您想獲得最新的插件。

--------------------------------------------------------------------------------

#2 Wireshark：網(wǎng)絡(luò)嗅探工具
Wireshark （2006年夏天之前叫做 Ethereal）是一款非常棒的Unix和Windows上的開(kāi)源網(wǎng)絡(luò)協(xié)議分析器。它可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)，也可以檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件?？梢酝ㄟ^(guò)圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。Wireshark擁有許多強(qiáng)大的特性：包含有強(qiáng)顯示過(guò)濾器語(yǔ)言（rich display filter language）和查看TCP會(huì)話(huà)重構(gòu)流的能力；它更支持上百種協(xié)議和媒體類(lèi)型； 擁有一個(gè)類(lèi)似tcpdump（一個(gè)Linux下的網(wǎng)絡(luò)協(xié)議分析工具）的名為tethereal的的命令行版本。不得不說(shuō)一句，Ethereal已經(jīng)飽受許多可遠(yuǎn)程利用的漏洞折磨，所以請(qǐng)經(jīng)常對(duì)其進(jìn)行升級(jí)，并在不安全網(wǎng)絡(luò)或敵方網(wǎng)絡(luò)（例如安全會(huì)議的網(wǎng)絡(luò)）中謹(jǐn)慎使用之。 

--------------------------------------------------------------------------------

#3 Snort：一款廣受歡迎的開(kāi)源IDS（Intrusion Detection System）（入侵檢測(cè)系統(tǒng)）工具
這款小型的入侵檢測(cè)和預(yù)防系統(tǒng)擅長(zhǎng)于通訊分析和IP數(shù)據(jù)包登錄（packet logging）。Snort除了能夠進(jìn)行協(xié)議分析、內(nèi)容搜索和包含其它許多預(yù)處理程序，還可以檢測(cè)上千種蠕蟲(chóng)病毒、漏洞、端口掃描以及其它可疑行為檢測(cè)。Snort使用一種簡(jiǎn)單的基于規(guī)則的語(yǔ)言來(lái)描述網(wǎng)絡(luò)通訊，以及判斷對(duì)于網(wǎng)絡(luò)數(shù)據(jù)是放行還是攔截，其檢測(cè)引擎是模塊化的。 用于分析Snort警報(bào)的網(wǎng)頁(yè)形式的引擎 Basic Analysis and Security Engine (BASE)可免費(fèi)獲得。
開(kāi)源的Snort為個(gè)人、小企業(yè)、集團(tuán)用戶(hù)提供良好的服務(wù)。其母公司SourceFire提供豐富的企業(yè)級(jí)特性和定期升級(jí)以豐富其產(chǎn)品線(xiàn)。提供（必須注冊(cè)）5天免費(fèi)的規(guī)則試用，您也可以在Bleeding Edge Snort找到很多免費(fèi)規(guī)則。

--------------------------------------------------------------------------------

#4 Netcat：網(wǎng)絡(luò)瑞士軍刀
這個(gè)簡(jiǎn)單的小工具可以讀和寫(xiě)經(jīng)過(guò)TCP或UDP網(wǎng)絡(luò)連接的數(shù)據(jù)。它被設(shè)計(jì)成一個(gè)可靠的可以被其它程序或腳本直接和簡(jiǎn)單使用的后臺(tái)工具。同時(shí)，它也是一個(gè)功能多樣的網(wǎng)絡(luò)調(diào)試和檢查工具，因?yàn)樗梢陨蓭缀跛心胍木W(wǎng)絡(luò)連接，包括通過(guò)端口綁定來(lái)接受輸入連接。Netcat最早由Hobbit在1995年發(fā)布，但在其廣為流傳的情況下并沒(méi)有得到很好的維護(hù)?，F(xiàn)在nc110.tgz已經(jīng)很難找了。這個(gè)簡(jiǎn)單易用的工具促使了很多人寫(xiě)出了很多其它Netcat應(yīng)用，其中有很多功能都是原版本沒(méi)有的。其中最有趣的是Socat，它將Netcat擴(kuò)展成可以支持多種其它socket類(lèi)型，SSL加密，SOCKS代理，以及其它擴(kuò)展的更強(qiáng)大的工具。它也在本列表中得到了自己的位置（第71位）。還有Chris Gibson’s Ncat，能夠提供更多對(duì)便攜設(shè)備的支持。其它基于Netcat的工具還有OpenBSD’s nc，Cryptcat，Netcat6，PNetcat，SBD，又叫做GNU Netcat。
 
--------------------------------------------------------------------------------

#5 Metasploit Framework：黑掉整個(gè)星球
2004年Metasploit的發(fā)布在安全界引發(fā)了強(qiáng)烈的地震。沒(méi)有一款新工具能夠一發(fā)布就擠進(jìn)此列表的15強(qiáng)（也就是說(shuō)2000年和2003年的調(diào)查沒(méi)有這種情況），更何況此工具更在5強(qiáng)之列，超過(guò)了很多廣為流傳的誕生了幾十年的老牌工具。它是一個(gè)強(qiáng)大的開(kāi)源平臺(tái)，供開(kāi)發(fā)、測(cè)試和使用惡意代碼。這種可擴(kuò)展的模型將負(fù)載控制、編碼器、無(wú)操作生成器和漏洞整合在一起，使得Metasploit Framework成為一種研究高危漏洞的途徑。它自帶上百種漏洞，還可以在online exploit building demo（在線(xiàn)漏洞生成演示）看到如何生成漏洞。這使得您自己編寫(xiě)漏洞變得更簡(jiǎn)單，它勢(shì)必將提升非法shellcode代碼的水平，擴(kuò)大網(wǎng)絡(luò)陰暗面。與其相似的專(zhuān)業(yè)漏洞工具，例如Core Impact和Canvas已經(jīng)被許多專(zhuān)業(yè)領(lǐng)域用戶(hù)使用。Metasploit降低了這種能力的門(mén)檻，將其推廣給大眾。

--------------------------------------------------------------------------------

#6 Hping2：一種網(wǎng)絡(luò)探測(cè)工具，是ping的超級(jí)變種
這個(gè)小工具可以發(fā)送自定義的ICMP，UDP和TCP數(shù)據(jù)包，并接收所有反饋信息。它的靈感來(lái)源于ping命令，但其功能遠(yuǎn)遠(yuǎn)超過(guò)ping。它還包含一個(gè)小型的路由跟蹤模塊，并支持IP分段。此工具可以在常用工具無(wú)法對(duì)有防火墻保護(hù)的主機(jī)進(jìn)行路由跟蹤/ping/探測(cè)時(shí)大顯身手。它經(jīng)?？梢詭椭页龇阑饓Φ囊?guī)則集，當(dāng)然還可以通過(guò)它來(lái)學(xué)習(xí)TCP/IP協(xié)議，并作一些IP協(xié)議的實(shí)驗(yàn)。

--------------------------------------------------------------------------------

#7 Kismet：一款超強(qiáng)的無(wú)線(xiàn)嗅探器
Kismet是一款基于命令行（ncurses）的802.11 layer2無(wú)線(xiàn)網(wǎng)絡(luò)探測(cè)器、嗅探器、和入侵檢測(cè)系統(tǒng)。它對(duì)網(wǎng)絡(luò)進(jìn)行被動(dòng)嗅探（相對(duì)于許多主動(dòng)工具，例如NetStumbler），可以發(fā)現(xiàn)隱形網(wǎng)絡(luò)（非信標(biāo)）。它可以通過(guò)嗅探TCP、UDP、ARP和DHCP數(shù)據(jù)包來(lái)自動(dòng)檢測(cè)網(wǎng)絡(luò)IP段，以Wireshark/TCPDump兼容格式記錄通訊日志，更加可以將被檢測(cè)到的網(wǎng)絡(luò)分塊并按照下載的分布圖進(jìn)行范圍估計(jì)。如您所想，這款工具一般被wardriving所使用。嗯！還有warwalking、warflying和warskating……

--------------------------------------------------------------------------------

#8 Tcpdump：最經(jīng)典的網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)捕獲嗅探器
在Ethereal（Wireshark）出現(xiàn)之前大家都用Tcpdump，而且很多人現(xiàn)在還在一直使用。它也許沒(méi)有Wireshark那么多花里胡哨的東西（比如漂亮的圖形界面，亦或數(shù)以百計(jì)的應(yīng)用協(xié)議邏輯分析），但它能出色的完成很多任務(wù)，并且漏洞非常少，消耗系統(tǒng)資源也非常少。它很少添加新特性了，但經(jīng)常修復(fù)一些bug和維持較小的體積。它能很好的跟蹤網(wǎng)絡(luò)問(wèn)題來(lái)源，并能監(jiān)控網(wǎng)絡(luò)活動(dòng)。其Windows下的版本叫做WinDump。Libpcap/WinPcap的包捕獲庫(kù)就是基于TCPDump，它也用在Nmap等其它工具中。

--------------------------------------------------------------------------------

#9 Cain and Abel：Windows平臺(tái)上最好的密碼恢復(fù)工具
UNIX用戶(hù)經(jīng)常聲稱(chēng)正是因?yàn)閁nix平臺(tái)下有很多非常好的免費(fèi)安全工具，所以Unix才會(huì)成為最好的平臺(tái)，而Windows平臺(tái)一般不在他們的考慮范圍之內(nèi)。他們也許是對(duì)的，但Cain & Abel確實(shí)讓人眼前一亮。這種只運(yùn)行于Windows平臺(tái)的密碼恢復(fù)工具可以作很多事情。它可以通過(guò)嗅探網(wǎng)絡(luò)來(lái)找到密碼、利用字典破解加密密碼、暴力\破\解密碼和密碼分析、記錄VoIP會(huì)話(huà)、解碼非常復(fù)雜的密碼、星號(hào)查看、剝離緩存密碼以及分析路由協(xié)議。另外其文檔也很齊全（well documented）。

--------------------------------------------------------------------------------

#10 John the Ripper：一款強(qiáng)大的、簡(jiǎn)單的以及支持多平臺(tái)的密碼破解器
John the Ripper是最快的密碼破解器，當(dāng)前支持多種主流Unix （官方支持11種，沒(méi)有計(jì)算不同的架構(gòu)）、DOS、Win32、BeO和OpenVMS。它的主要功能就是檢測(cè)弱Unix密碼。它支持主流Unix下的多種（3種）密碼哈希加密類(lèi)型，它們是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希類(lèi)型可以通過(guò)補(bǔ)丁包加載。如果您希望從一些單詞表開(kāi)始的話(huà)，您可以在這里、這里和這里找到。

--------------------------------------------------------------------------------

#11 Ettercap：為交換式局域網(wǎng)提供更多保護(hù)
Ettercap是一款基于終端的以太網(wǎng)絡(luò)局域網(wǎng)嗅探器/攔截器/日志器。它支持主動(dòng)和被動(dòng)的多種協(xié)議解析（甚至是ssh和https這種加密過(guò)的）。還可以進(jìn)行已建立連接的數(shù)據(jù)注入和實(shí)時(shí)過(guò)濾，保持連接同步。大部分嗅探模式都是強(qiáng)大且全面的嗅探組合。支持插件。能夠識(shí)別您是否出在交換式局域網(wǎng)中，通過(guò)使用操作系統(tǒng)指紋（主動(dòng)或被動(dòng)）技術(shù)可以得出局域網(wǎng)結(jié)構(gòu)。

--------------------------------------------------------------------------------

#12 Nikto：非常全面的網(wǎng)頁(yè)掃描器
Nikto是一款開(kāi)源的（GPL）網(wǎng)頁(yè)服務(wù)器掃描器，它可以對(duì)網(wǎng)頁(yè)服務(wù)器進(jìn)行全面的多種掃描，包含超過(guò)3200種有潛在危險(xiǎn)的文件/CGIs；超過(guò)625種服務(wù)器版本；超過(guò)230種特定服務(wù)器問(wèn)題。掃描項(xiàng)和插件可以自動(dòng)更新（如果需要）。基于Whisker/libwhisker完成其底層功能。這是一款非常棒的工具，但其軟件本身并不經(jīng)常更新，最新和最危險(xiǎn)的可能檢測(cè)不到。

--------------------------------------------------------------------------------

#13 Ping/telnet/dig/traceroute/whois/netstat：基本命令
雖然有很多重型的高科技網(wǎng)絡(luò)安全工具，但是不要忘記其基礎(chǔ)！所有網(wǎng)絡(luò)安全人士都要對(duì)這些基本命令非常熟悉，因?yàn)樗鼈儗?duì)大多數(shù)平臺(tái)都適用（在Windows平臺(tái)上whois為tracert）。它們可以隨手捏來(lái)，當(dāng)然如果需要使用一些更高級(jí)的功能可以選擇Hping2和Netcat。
 
--------------------------------------------------------------------------------

#14 OpenSSH / PuTTY / SSH：訪(fǎng)問(wèn)遠(yuǎn)程計(jì)算機(jī)的安全途徑
SSH（Secure Shell）現(xiàn)在普遍應(yīng)用于登錄遠(yuǎn)程計(jì)算機(jī)或在其上執(zhí)行命令。它為不安全網(wǎng)絡(luò)上的兩臺(tái)不互信計(jì)算機(jī)間通訊提供安全加密，代替非常不可靠的telnet/rlogin/rsh交互內(nèi)容。大多UNIX使用開(kāi)源的OpenSSH服務(wù)器和客戶(hù)端程序。Windows用戶(hù)更喜歡免費(fèi)的PuTTY客戶(hù)端，它也可以運(yùn)行在多種移動(dòng)設(shè)備上。還有一些Windows用戶(hù)喜歡使用基于終端的OpenSSH模擬程序Cygwin。還有其它很多收費(fèi)和免費(fèi)的客戶(hù)端。您可以在這里和這里找到。

--------------------------------------------------------------------------------

#15 THC Hydra：支持多種服務(wù)的最快的網(wǎng)絡(luò)認(rèn)證破解器
如果您需要暴力\破\解一個(gè)遠(yuǎn)程認(rèn)證服務(wù)，Hydra經(jīng)常會(huì)是選擇對(duì)象。它可以同時(shí)對(duì)30個(gè)以上的端口進(jìn)行基于字典的快速破解，包括telnet、ftp、http、https、smb、多種數(shù)據(jù)庫(kù)及其它服務(wù)。和THC Amap一樣，此Hydra版本來(lái)自于民間組織THC。

--------------------------------------------------------------------------------

#16 Paros proxy：網(wǎng)頁(yè)程序漏洞評(píng)估代理
基于Java的網(wǎng)頁(yè)程序漏洞評(píng)估代理。支持實(shí)時(shí)編輯和瀏覽HTTP/HTTPS信息，修改例如Cookie和表字段中的內(nèi)容。它包含有網(wǎng)頁(yè)通訊記錄器、網(wǎng)頁(yè)小偷（web spider）、哈希計(jì)算器和一個(gè)常用網(wǎng)頁(yè)程序攻擊掃描器，例如SQL注入和跨網(wǎng)站腳本等。

--------------------------------------------------------------------------------

#17 Dsniff：一款超強(qiáng)的網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具套裝
由Dug Song精心設(shè)計(jì)并廣受歡迎的這款套裝包含很多工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通過(guò)被動(dòng)監(jiān)視網(wǎng)絡(luò)以獲得敏感數(shù)據(jù)（例如密碼、郵件地址、文件等）。Arpspoof、dnsspoof和macof能夠攔截一般很難獲取到的網(wǎng)絡(luò)通訊信息（例如由于使用了第二層轉(zhuǎn)換（layer-2 switching））。Sshmitm和webmitm通過(guò)ad-hoc PKI中弱綁定漏洞對(duì)ssh和https會(huì)話(huà)進(jìn)行重定向?qū)嵤﹦?dòng)態(tài)monkey-in-the-middle（利用中間人攻擊技術(shù)，對(duì)會(huì)話(huà)進(jìn)行劫持）攻擊。Windows版本可以在這里獲取?？傊@是一個(gè)非常有用的工具集。它能完成幾乎所有密碼嗅探需要作的工作。

--------------------------------------------------------------------------------

#18 NetStumbler：免費(fèi)的Windows 802.11嗅探器
Netstumbler是廣為人知的尋找開(kāi)放無(wú)線(xiàn)訪(fǎng)問(wèn)接入點(diǎn)的Windows工具（"wardriving"）。其PDA上的WinCE系統(tǒng)版本名叫Ministumbler。此軟件當(dāng)前免費(fèi)，但只能夠運(yùn)行在Windows平臺(tái)上，且代碼不公開(kāi)。它使用很多主動(dòng)方法尋找WAP，而Kismet或KisMAC則更多使用被動(dòng)嗅探。

--------------------------------------------------------------------------------

#19 THC Amap：一款應(yīng)用程序指紋掃描器
Amap是一款很棒的程序，它可以檢測(cè)出某一端口正在被什么程序監(jiān)聽(tīng)。因?yàn)槠洫?dú)有的version detection特性，所以其數(shù)據(jù)庫(kù)不會(huì)象Nmap一樣變得很大，在Nmap檢測(cè)某一服務(wù)失敗或者其它軟件不起作用時(shí)可以考慮使用之。Amap的另一特性是其能夠解析Nmap輸出文件。這也是THC貢獻(xiàn)的另一款很有價(jià)值的工具。

--------------------------------------------------------------------------------

#20 GFI LANguard：一款Windows平臺(tái)上的商業(yè)網(wǎng)絡(luò)安全掃描器
GFI LANguard通過(guò)對(duì)IP網(wǎng)絡(luò)進(jìn)行掃描來(lái)發(fā)現(xiàn)運(yùn)行中的計(jì)算機(jī)，然后嘗試收集主機(jī)上運(yùn)行的操作系統(tǒng)版本和正在運(yùn)行的應(yīng)用程序。我曾經(jīng)嘗試收集到了Windows主機(jī)上的service pack級(jí)別、缺少的安全更新、無(wú)線(xiàn)訪(fǎng)問(wèn)接入點(diǎn)、USB設(shè)備、開(kāi)放的共享、開(kāi)放的端口、正在運(yùn)行的服務(wù)和應(yīng)用程序、主要注冊(cè)表項(xiàng)、弱密碼、用戶(hù)和組別以及其它更多信息。掃描結(jié)果保存在一份可自定義/可查詢(xún)的HTML報(bào)告文檔中。它還含有一個(gè)補(bǔ)丁管理器，可以檢查并安裝缺少的補(bǔ)丁。試用版可以免費(fèi)獲得，但只能使用30天。

--------------------------------------------------------------------------------

#21 Aircrack：最快的WEP/WPA破解工具
Aircrack是一套用于破解802.11a/b/g WEP和WPA的工具套裝。一旦收集到足夠的加密數(shù)據(jù)包它可以破解40到512位的WEP密匙，它也可以通過(guò)高級(jí)加密方法或暴力\破\解來(lái)破解WPA 1或2網(wǎng)絡(luò)。套裝中包含airodump（802.11數(shù)據(jù)包捕獲程序）、aireplay （802.11數(shù)據(jù)包注入程序）、aircrack（靜態(tài)WEP和WPA-PSK破解），和airdecap（解密WEP/WPA捕獲文件）。

--------------------------------------------------------------------------------

#22 Superscan：只運(yùn)行于Windows平臺(tái)之上的端口掃描器、ping工具和解析器
SuperScan是一款Foundstone開(kāi)發(fā)的免費(fèi)的只運(yùn)行于Windows平臺(tái)之上的不開(kāi)源的TCP/UDP端口掃描器。它其中還包含許多其它網(wǎng)絡(luò)工具，例如ping、路由跟蹤、http head和whois。

--------------------------------------------------------------------------------

#23 Netfilter：最新的Linux核心數(shù)據(jù)包過(guò)濾器/防火墻
Netfilter是一款強(qiáng)大的運(yùn)行于標(biāo)準(zhǔn)Linux核心上的包過(guò)濾器。它集成了用戶(hù)空間IP列表工具。當(dāng)前，它支持包過(guò)濾（無(wú)狀態(tài)或有狀態(tài)）、所有類(lèi)型的網(wǎng)絡(luò)地址和端口轉(zhuǎn)換（NAT/NAPT）并支持多API層第三方擴(kuò)展。它包含多種不同模塊用來(lái)處理不規(guī)則協(xié)議，例如FTP。其它UNIX平臺(tái)請(qǐng)參考Openbsd PF（只用于OpenBSD）或者IP Filter。許多個(gè)人防火墻（personal firewalls）都支持Windows （Tiny、Zone Alarm、Norton、Kerio...），但都不提供上述IP列表。微軟在Windows XP SP2中集成了一款非?；A(chǔ)的防火墻，如果您不安裝它，它就會(huì)不斷地提示您安裝。

--------------------------------------------------------------------------------

#24 Sysinternals：一款強(qiáng)大的非常全面的Windows工具合集
Sysinternals為Windows低級(jí)入侵提供很多非常有用的小工具。其中一部分是免費(fèi)的，有些還附有源代碼，其它是需要付費(fèi)使用的。受訪(fǎng)者最喜歡此集合中的以下工具：

ProcessExplorer 監(jiān)視所有進(jìn)程打開(kāi)的所有文件和目錄（類(lèi)似Unix上的LSoF）。 
PsTools 管理（執(zhí)行、掛起、殺死、查看）本地和遠(yuǎn)程進(jìn)程。 
Autoruns 發(fā)現(xiàn)系統(tǒng)啟動(dòng)和登陸時(shí)加載了哪些可執(zhí)行程序。 
RootkitRevealer 檢測(cè)注冊(cè)表和文件系統(tǒng)API異常，用以發(fā)現(xiàn)用戶(hù)模式或內(nèi)核模式的rootkit工具。 
TCPView 瀏覽每個(gè)進(jìn)程的TCP和UDP通訊終點(diǎn)（類(lèi)似Unix上的Netstat）。 
生產(chǎn)此軟件的公司已被微軟于2005年收購(gòu)，所以其未來(lái)產(chǎn)品線(xiàn)特征無(wú)法預(yù)測(cè)。

--------------------------------------------------------------------------------

#25 Retina：eEye出品的商業(yè)漏洞評(píng)估掃描器
象Nessus一樣，Retina的功能是掃描網(wǎng)絡(luò)中所有的主機(jī)并報(bào)告發(fā)現(xiàn)的所有漏洞。eEye出品，此公司以其security research而聞名。

最新評(píng)論