--------------------------------------------------------------------------------

#26 Perl / Python / Ruby：簡單的、多用途的腳本語言
常用的安全問題都能在網(wǎng)上找到工具解決，但使用腳本語言您可以編寫您自己的（或編輯現(xiàn)有的）工具，當(dāng)您需要解決某種特定問題的時(shí)候?？焖佟⒑唵蔚哪_本語言可以測試、發(fā)現(xiàn)漏洞甚至修復(fù)系統(tǒng)漏洞。CPAN上充滿了類似Net：：RawIP和執(zhí)行協(xié)議的程序模塊，可以使您的工作更加輕松。

--------------------------------------------------------------------------------

#27 L0phtcrack：Windows密碼猜測和恢復(fù)程序
L0phtCrack也叫作LC5，用來嘗試通過哈希（通過某種訪問方式獲得的）方法破解諸如Windows NT/2000工作站、聯(lián)網(wǎng)服務(wù)器、主域控制器、或活動(dòng)目錄密碼，有時(shí)它也可以通過嗅探獲得密碼的哈希值。它還可以通過多種手段來猜測密碼（字典、暴力\破\解等等）。Symantec公司2006年已經(jīng)停止了LC5的開發(fā)，但LC5 installer的安裝文件隨處可以找到。免費(fèi)試用版只能使用15天，Symantec已經(jīng)停止出售此軟件的注冊(cè)碼，所以如果您不想放棄使用它，就必須找到一個(gè)與其對(duì)應(yīng)的注冊(cè)碼生成器（key generator）。因?yàn)镾ymantec不再維護(hù)此軟件，所以最好嘗試用Cain and Abel或John the Ripper來代替之。

--------------------------------------------------------------------------------

#28 Scapy：交互式數(shù)據(jù)包處理工具
Scapy是一款強(qiáng)大的交互式數(shù)據(jù)包處理工具、數(shù)據(jù)包生成器、網(wǎng)絡(luò)掃描器、網(wǎng)絡(luò)發(fā)現(xiàn)工具和包嗅探工具。它提供多種類別的交互式生成數(shù)據(jù)包或數(shù)據(jù)包集合、對(duì)數(shù)據(jù)包進(jìn)行操作、發(fā)送數(shù)據(jù)包、包嗅探、應(yīng)答和反饋匹配等等功能。Python解釋器提供交互功能，所以要用到Python編程知識(shí)（例如variables、loops、和functions）。支持生成報(bào)告，且報(bào)告生成簡單。

--------------------------------------------------------------------------------

#29 Sam Spade：Windows網(wǎng)絡(luò)查詢免費(fèi)工具
Sam Spade為許多網(wǎng)絡(luò)查詢的一般工作提供了圖形界面和方便的操作。此工具設(shè)計(jì)用于跟蹤垃圾信息發(fā)送者，但它還可以用于許多其它的網(wǎng)絡(luò)探查、管理和安全工作。它包含許多有用的工具，例如ping、nslookup、whois、dig、路由跟蹤、查找器、原始HTTP網(wǎng)頁瀏覽器、DNS地址轉(zhuǎn)換、SMTP中繼檢查、網(wǎng)站搜索等等。非Windows用戶可以在線使用更多其它工具。

--------------------------------------------------------------------------------

#30 GnuPG / PGP ：對(duì)您的文件和通訊進(jìn)行高級(jí)加密
PGP是Phil Zimmerman出品的著名加密程序，可以使您的數(shù)據(jù)免受竊 聽以及其它危險(xiǎn)。GnuPG是一款口碑很好的遵守PGP標(biāo)準(zhǔn)的開源應(yīng)用（可執(zhí)行程序名為gpg）。GunPG是免費(fèi)的，而PGP對(duì)某些用戶是收費(fèi)的。

--------------------------------------------------------------------------------

#31 Airsnort：802.11 WEP加密破解工具
AirSnort是一款用來恢復(fù)加密密碼的無線LAN（WLAN）工具。Shmoo Group出品，工作原理是被動(dòng)監(jiān)控傳輸信息，當(dāng)收集到足夠多的數(shù)據(jù)包后開始計(jì)算加密密碼。Aircrack和它很像。

--------------------------------------------------------------------------------

#32 BackTrack：一款極具創(chuàng)新突破的Live（刻在光盤上的，光盤直接啟動(dòng)） 光盤自啟動(dòng)Linux系統(tǒng)平臺(tái)
這款卓越的光盤自啟動(dòng)Linux系統(tǒng)是由Whax和Auditor合并而成。它以其超級(jí)多的安全和防護(hù)工具配以豐富的開發(fā)環(huán)境而聞名。重點(diǎn)在于它的用戶模塊化設(shè)計(jì)，用戶可以自定義將哪些模塊刻到光盤上，例如自己編寫的腳本、附加工具、自定義內(nèi)核等等。

--------------------------------------------------------------------------------

#33 P0f：萬能的被動(dòng)操作系統(tǒng)指紋工具
P0f能夠通過捕獲并分析目標(biāo)主機(jī)發(fā)出的數(shù)據(jù)包來對(duì)主機(jī)上的操作系統(tǒng)進(jìn)行鑒別，即使是在系統(tǒng)上裝有性能良好的防火墻的情況下也沒有問題。P0f不增加任何直接或間接的網(wǎng)絡(luò)負(fù)載，沒有名稱搜索、沒有秘密探測、沒有ARIN查詢，什么都沒有。某些高手還可以用P0f檢測出主機(jī)上是否有防火墻存在、是否有NAT、是否存在負(fù)載平衡器等等！

--------------------------------------------------------------------------------

#34 Google：人人喜愛的搜索引擎
Google當(dāng)然不是什么安全工具，但是它超級(jí)龐大的數(shù)據(jù)庫卻是安全專家和入侵者最好的資源。如果您想了解某一公司，您可以直接用它搜索 “site：target-domain.com”，您可以獲得員工姓名、敏感信息（通常公司不對(duì)外公開的，但在Google上就難說了）、公司內(nèi)部安裝的軟件漏洞等等。同樣，如果您在Google上發(fā)現(xiàn)一個(gè)有某個(gè)漏洞的網(wǎng)站，Google還會(huì)提供給您其它有相同漏洞的網(wǎng)站列表。其中利用Google進(jìn)行黑客活動(dòng)的大師Johny Long建立了一個(gè)Google黑客數(shù)據(jù)庫（Google Hacking Database）還出版了一本如何用Google進(jìn)行黑客活動(dòng)的書Google Hacking for Penetration Testers。

--------------------------------------------------------------------------------

#35 WebScarab：一個(gè)用來分析使用HTTP和HTTPS協(xié)議的應(yīng)用程序框架
它的原理很簡單，WebScarab記錄它檢測到的會(huì)話內(nèi)容（請(qǐng)求和應(yīng)答），使用者可以通過多種形式來查看記錄。WebScarab的設(shè)計(jì)目的是讓使用者可以掌握某種基于HTTP（S）程序的運(yùn)作過程；也可以用它來調(diào)試程序中較難處理的bug，也可以幫助安全專家發(fā)現(xiàn)潛在的程序漏洞。

--------------------------------------------------------------------------------

#36 Ntop：網(wǎng)絡(luò)通訊監(jiān)控器
Ntop以類似進(jìn)程管理器的方式顯示網(wǎng)絡(luò)使用情況。在應(yīng)用程序模式下，它能顯示用戶終端上的網(wǎng)絡(luò)狀況。在網(wǎng)頁模式下，它作為網(wǎng)頁服務(wù)器，以HTML文檔形式顯示網(wǎng)絡(luò)狀況。它是NetFlow/sFlow發(fā)射和收集器，通過一個(gè)基于HTTP的客戶端界面來生成以ntop為中心的監(jiān)控程序，RRD（Round Robin Database）（環(huán)形數(shù)據(jù)庫）用來持續(xù)儲(chǔ)存網(wǎng)絡(luò)通訊狀態(tài)信息。

--------------------------------------------------------------------------------

#37 Tripwire：很老的文件完整性檢查器
一款文件和目錄完整性檢查器。Tripwire是一種可以幫助系統(tǒng)管理員和一般用戶監(jiān)控某一特定文件或目錄變化的工具?？梢杂靡詫?duì)系統(tǒng)文件作日常（例如：每天）檢查，Tripwire可以向系統(tǒng)管理員通報(bào)文件損壞或被篡改情況，所以這是一種周期性的文件破壞控制方法。免費(fèi)的開源Linux版本可以在Tripwire.Org下載到。AIDE是UNIX平臺(tái)的Tripwire替代品?；蛘逺admind、RKHunter和chkrootkit也是很好的選擇。Windows用戶請(qǐng)使用Sysinternals出品的RootkitRevealer。

--------------------------------------------------------------------------------

#38 Ngrep：方便的數(shù)據(jù)包匹配和顯示工具
ngrep盡可能多的去實(shí)現(xiàn)GNU grep的功能，將它們應(yīng)用于網(wǎng)絡(luò)層。Ngrep是一款pcap-aware工具，它允許指定各種規(guī)則式或16進(jìn)制表達(dá)式去對(duì)數(shù)據(jù)負(fù)載或數(shù)據(jù)包進(jìn)行匹配。當(dāng)前支持TCP、UDP、以太網(wǎng)上的ICMP、PPP、SLIP、FDDI、令牌環(huán)（Token Ring）和空接口（null interfaces），還能理解類似Tcpdump和snoop等一樣形式的bpf過濾器邏輯。

--------------------------------------------------------------------------------

#39 Nbtscan：在Windows網(wǎng)絡(luò)上收集NetBIOS信息
NBTscan是一款在IP網(wǎng)絡(luò)上掃描NetBIOS名稱信息的工具。它通過給指定范圍內(nèi)所有地址發(fā)送狀態(tài)查詢來獲得反饋信息并以表形式呈現(xiàn)給使用者。每一地址的反饋信息包括IP地址、NetBIOS計(jì)算機(jī)名、登錄用戶、MAC地址。

--------------------------------------------------------------------------------

#40 WebInspect：強(qiáng)大的網(wǎng)頁程序掃描器
SPI Dynamics’ WebInspect應(yīng)用程序安全評(píng)估工具幫您識(shí)別已知和未知的網(wǎng)頁層漏洞。它還能檢測到Web服務(wù)器的配置屬性，以及進(jìn)行常見的網(wǎng)頁攻擊，例如參數(shù)注入、跨網(wǎng)站腳本、目錄游走等等。

--------------------------------------------------------------------------------

#41 OpenSSL：最好的SSL/TLS加密庫
OpenSSL項(xiàng)目的目的是通過開源合作精神開發(fā)一種健壯的、可以和同類型商業(yè)程序媲美的、全功能的，且開源的應(yīng)用于SSL v2/v3（Secure Sockets Layer）和TLS v1（Transport Layer Security）協(xié)議的普遍適用的加密庫工具集。本項(xiàng)目由世界范圍內(nèi)的志愿者們維護(hù)，他們通過互聯(lián)網(wǎng)聯(lián)絡(luò)、計(jì)劃和開發(fā)OpenSSL工具集及其相關(guān)文檔。

--------------------------------------------------------------------------------

#42 Xprobe2：主動(dòng)操作系統(tǒng)指紋工具
XProbe是一款遠(yuǎn)程主機(jī)操作系統(tǒng)探查工具。開發(fā)者基于和Nmap相同的一些技術(shù)（same techniques），并加入了自己的創(chuàng)新。Xprobe通過ICMP協(xié)議來獲得指紋。

--------------------------------------------------------------------------------

#43 EtherApe：EtherApe是Unix平臺(tái)上的模仿etherman的圖形界面網(wǎng)絡(luò)監(jiān)控器
包含連接層、IP和TCP三種模式，EtherApe網(wǎng)絡(luò)活動(dòng)圖通過不同顏色來標(biāo)識(shí)不同協(xié)議。主機(jī)和連接的圖形大小隨通訊情況而變化。它支持以太網(wǎng)、FDDI、令牌環(huán)、ISDN、PPP和SLIP設(shè)備。它可以實(shí)施過濾網(wǎng)絡(luò)通訊，也可以抓取網(wǎng)絡(luò)通訊快照文件。

--------------------------------------------------------------------------------

#44 Core Impact：全自動(dòng)的全面入侵檢測工具
Core Impact可不便宜（先準(zhǔn)備個(gè)上萬美元吧），但它卻是公認(rèn)的最強(qiáng)的漏洞檢測工具。它有一個(gè)強(qiáng)大的定時(shí)更新的專業(yè)漏洞數(shù)據(jù)庫，它可以輕易的黑掉一臺(tái)計(jì)算機(jī)，并以它為跳板再去作別的事情。如果您買不起Core Impact，可以看看比較便宜的Canvas或者免費(fèi)的Metasploit Framework。當(dāng)然，三個(gè)同時(shí)用是最好的了。

--------------------------------------------------------------------------------

#45 IDA Pro：Windows或Linux反編譯器和調(diào)試器
反編譯器是一塊很重要的安全研究方向。它可以幫您拆解微軟的補(bǔ)丁，以了解微軟未公開并悄悄修補(bǔ)的漏洞，或直接以二進(jìn)制的方式對(duì)某個(gè)服務(wù)器進(jìn)行檢測，以找出為何某個(gè)存在的漏洞不起作用。反編譯器有很多，但I(xiàn)DA Pro是遵守二進(jìn)制包事實(shí)標(biāo)準(zhǔn)（de-facto standard）的惡意代碼和漏洞研究分析工具。這個(gè)圖形化的、可編程的、可擴(kuò)展的、支持多處理器的反編譯器現(xiàn)在有了一個(gè)和Windows一模一樣的Linux（命令行模式）版本。

--------------------------------------------------------------------------------

#46 SolarWinds：網(wǎng)絡(luò)發(fā)現(xiàn)/監(jiān)控/攻擊系列工具
SolarWinds生產(chǎn)和銷售了許多專業(yè)的系統(tǒng)管理工具。安全相關(guān)的包括許多網(wǎng)絡(luò)發(fā)現(xiàn)掃描器、一個(gè)SNMP暴力\破\解器、路由器密碼解密器、TCP連接重置程序、最快最易用的一個(gè)路由器設(shè)置下載和上傳程序等等。

--------------------------------------------------------------------------------

#47 Pwdump：一款Windows密碼恢復(fù)工具
Pwdump可以從Windows主機(jī)中取得NTLM和LanMan哈希值，無論系統(tǒng)密碼是否啟用。它還能顯示系統(tǒng)中存在的歷史密碼。數(shù)據(jù)輸出格式為L0phtcrack兼容格式，也可以以文件形式輸出數(shù)據(jù)。

--------------------------------------------------------------------------------

#48 LSoF：打開文件列表
這是一款Unix平臺(tái)上的診斷和研究工具，它可以列舉當(dāng)前所有進(jìn)程打開的文件信息。它也可以列舉所有進(jìn)程打開的通訊socket（communications sockets）。Windows平臺(tái)上類似的工具有Sysinternals。
 
--------------------------------------------------------------------------------

#49 RainbowCrack：極具創(chuàng)新性的密碼哈希破解器
RainbowCrack是一款使用了大規(guī)模內(nèi)存時(shí)間交換（large-scale time-memory trade-off）技術(shù)的哈希破解工具。傳統(tǒng)的暴力\破\解工具會(huì)嘗試每一個(gè)可能的密碼，要破解復(fù)雜的密碼會(huì)很費(fèi)時(shí)。RainbowCrack運(yùn)用時(shí)間交換技術(shù)對(duì)破解時(shí)間進(jìn)行預(yù)計(jì)算，并將計(jì)算結(jié)果存入一個(gè)名叫"rainbow tables"的表里。預(yù)計(jì)算確實(shí)也會(huì)花費(fèi)較長時(shí)間，但相對(duì)暴力\破\解來說則短多了，而且一旦預(yù)計(jì)算完成破解開始，那么破解所需要的時(shí)間就非常非常短了。

--------------------------------------------------------------------------------

#50 Firewalk：高級(jí)路由跟蹤工具
Firewalk使用類似路由跟蹤的技術(shù)來分析IP數(shù)據(jù)包反饋，以確定網(wǎng)關(guān)ACL過濾器類型和網(wǎng)絡(luò)結(jié)構(gòu)。㊣ COPY BY TTIAN.NET ㊣ 這款經(jīng)典的工具在2002年十月由scratch重寫。這款工具的大部分功能Hping2的路由跟蹤部分也都能實(shí)現(xiàn)。

最新評(píng)論