欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

2006年100款最佳安全工具譜第2/4頁

 更新時間:2006年10月21日 00:00:00   投稿:mdxy-dxy  
2006年100款最佳安全工具譜

--------------------------------------------------------------------------------

#26 Perl / Python / Ruby:簡單的、多用途的腳本語言
常用的安全問題都能在網(wǎng)上找到工具解決,但使用腳本語言您可以編寫您自己的(或編輯現(xiàn)有的)工具,當(dāng)您需要解決某種特定問題的時候??焖?、簡單的腳本語言可以測試、發(fā)現(xiàn)漏洞甚至修復(fù)系統(tǒng)漏洞。CPAN上充滿了類似Net::RawIP和執(zhí)行協(xié)議的程序模塊,可以使您的工作更加輕松。

--------------------------------------------------------------------------------

#27 L0phtcrack:Windows密碼猜測和恢復(fù)程序
L0phtCrack也叫作LC5,用來嘗試通過哈希(通過某種訪問方式獲得的)方法破解諸如Windows NT/2000工作站、聯(lián)網(wǎng)服務(wù)器、主域控制器、或活動目錄密碼,有時它也可以通過嗅探獲得密碼的哈希值。它還可以通過多種手段來猜測密碼(字典、暴力\破\解等等)。Symantec公司2006年已經(jīng)停止了LC5的開發(fā),但LC5 installer的安裝文件隨處可以找到。免費試用版只能使用15天,Symantec已經(jīng)停止出售此軟件的注冊碼,所以如果您不想放棄使用它,就必須找到一個與其對應(yīng)的注冊碼生成器(key generator)。因為Symantec不再維護(hù)此軟件,所以最好嘗試用Cain and Abel或John the Ripper來代替之。

--------------------------------------------------------------------------------

#28 Scapy:交互式數(shù)據(jù)包處理工具
Scapy是一款強(qiáng)大的交互式數(shù)據(jù)包處理工具、數(shù)據(jù)包生成器、網(wǎng)絡(luò)掃描器、網(wǎng)絡(luò)發(fā)現(xiàn)工具和包嗅探工具。它提供多種類別的交互式生成數(shù)據(jù)包或數(shù)據(jù)包集合、對數(shù)據(jù)包進(jìn)行操作、發(fā)送數(shù)據(jù)包、包嗅探、應(yīng)答和反饋匹配等等功能。Python解釋器提供交互功能,所以要用到Python編程知識(例如variables、loops、和functions)。支持生成報告,且報告生成簡單。

--------------------------------------------------------------------------------

#29 Sam Spade:Windows網(wǎng)絡(luò)查詢免費工具
Sam Spade為許多網(wǎng)絡(luò)查詢的一般工作提供了圖形界面和方便的操作。此工具設(shè)計用于跟蹤垃圾信息發(fā)送者,但它還可以用于許多其它的網(wǎng)絡(luò)探查、管理和安全工作。它包含許多有用的工具,例如ping、nslookup、whois、dig、路由跟蹤、查找器、原始HTTP網(wǎng)頁瀏覽器、DNS地址轉(zhuǎn)換、SMTP中繼檢查、網(wǎng)站搜索等等。非Windows用戶可以在線使用更多其它工具。

--------------------------------------------------------------------------------

#30 GnuPG / PGP :對您的文件和通訊進(jìn)行高級加密
PGP是Phil Zimmerman出品的著名加密程序,可以使您的數(shù)據(jù)免受竊 聽以及其它危險。GnuPG是一款口碑很好的遵守PGP標(biāo)準(zhǔn)的開源應(yīng)用(可執(zhí)行程序名為gpg)。GunPG是免費的,而PGP對某些用戶是收費的。

--------------------------------------------------------------------------------

#31 Airsnort:802.11 WEP加密破解工具
AirSnort是一款用來恢復(fù)加密密碼的無線LAN(WLAN)工具。Shmoo Group出品,工作原理是被動監(jiān)控傳輸信息,當(dāng)收集到足夠多的數(shù)據(jù)包后開始計算加密密碼。Aircrack和它很像。

--------------------------------------------------------------------------------

#32 BackTrack:一款極具創(chuàng)新突破的Live(刻在光盤上的,光盤直接啟動) 光盤自啟動Linux系統(tǒng)平臺
這款卓越的光盤自啟動Linux系統(tǒng)是由Whax和Auditor合并而成。它以其超級多的安全和防護(hù)工具配以豐富的開發(fā)環(huán)境而聞名。重點在于它的用戶模塊化設(shè)計,用戶可以自定義將哪些模塊刻到光盤上,例如自己編寫的腳本、附加工具、自定義內(nèi)核等等。

--------------------------------------------------------------------------------

#33 P0f:萬能的被動操作系統(tǒng)指紋工具
P0f能夠通過捕獲并分析目標(biāo)主機(jī)發(fā)出的數(shù)據(jù)包來對主機(jī)上的操作系統(tǒng)進(jìn)行鑒別,即使是在系統(tǒng)上裝有性能良好的防火墻的情況下也沒有問題。P0f不增加任何直接或間接的網(wǎng)絡(luò)負(fù)載,沒有名稱搜索、沒有秘密探測、沒有ARIN查詢,什么都沒有。某些高手還可以用P0f檢測出主機(jī)上是否有防火墻存在、是否有NAT、是否存在負(fù)載平衡器等等!

--------------------------------------------------------------------------------

#34 Google:人人喜愛的搜索引擎
Google當(dāng)然不是什么安全工具,但是它超級龐大的數(shù)據(jù)庫卻是安全專家和入侵者最好的資源。如果您想了解某一公司,您可以直接用它搜索 “site:target-domain.com”,您可以獲得員工姓名、敏感信息(通常公司不對外公開的,但在Google上就難說了)、公司內(nèi)部安裝的軟件漏洞等等。同樣,如果您在Google上發(fā)現(xiàn)一個有某個漏洞的網(wǎng)站,Google還會提供給您其它有相同漏洞的網(wǎng)站列表。其中利用Google進(jìn)行黑客活動的大師Johny Long建立了一個Google黑客數(shù)據(jù)庫(Google Hacking Database)還出版了一本如何用Google進(jìn)行黑客活動的書Google Hacking for Penetration Testers。

--------------------------------------------------------------------------------

#35 WebScarab:一個用來分析使用HTTP和HTTPS協(xié)議的應(yīng)用程序框架
它的原理很簡單,WebScarab記錄它檢測到的會話內(nèi)容(請求和應(yīng)答),使用者可以通過多種形式來查看記錄。WebScarab的設(shè)計目的是讓使用者可以掌握某種基于HTTP(S)程序的運作過程;也可以用它來調(diào)試程序中較難處理的bug,也可以幫助安全專家發(fā)現(xiàn)潛在的程序漏洞。

--------------------------------------------------------------------------------

#36 Ntop:網(wǎng)絡(luò)通訊監(jiān)控器
Ntop以類似進(jìn)程管理器的方式顯示網(wǎng)絡(luò)使用情況。在應(yīng)用程序模式下,它能顯示用戶終端上的網(wǎng)絡(luò)狀況。在網(wǎng)頁模式下,它作為網(wǎng)頁服務(wù)器,以HTML文檔形式顯示網(wǎng)絡(luò)狀況。它是NetFlow/sFlow發(fā)射和收集器,通過一個基于HTTP的客戶端界面來生成以ntop為中心的監(jiān)控程序,RRD(Round Robin Database)(環(huán)形數(shù)據(jù)庫)用來持續(xù)儲存網(wǎng)絡(luò)通訊狀態(tài)信息。

--------------------------------------------------------------------------------

#37 Tripwire:很老的文件完整性檢查器
一款文件和目錄完整性檢查器。Tripwire是一種可以幫助系統(tǒng)管理員和一般用戶監(jiān)控某一特定文件或目錄變化的工具??梢杂靡詫ο到y(tǒng)文件作日常(例如:每天)檢查,Tripwire可以向系統(tǒng)管理員通報文件損壞或被篡改情況,所以這是一種周期性的文件破壞控制方法。免費的開源Linux版本可以在Tripwire.Org下載到。AIDE是UNIX平臺的Tripwire替代品?;蛘逺admind、RKHunter和chkrootkit也是很好的選擇。Windows用戶請使用Sysinternals出品的RootkitRevealer。

--------------------------------------------------------------------------------

#38 Ngrep:方便的數(shù)據(jù)包匹配和顯示工具
ngrep盡可能多的去實現(xiàn)GNU grep的功能,將它們應(yīng)用于網(wǎng)絡(luò)層。Ngrep是一款pcap-aware工具,它允許指定各種規(guī)則式或16進(jìn)制表達(dá)式去對數(shù)據(jù)負(fù)載或數(shù)據(jù)包進(jìn)行匹配。當(dāng)前支持TCP、UDP、以太網(wǎng)上的ICMP、PPP、SLIP、FDDI、令牌環(huán)(Token Ring)和空接口(null interfaces),還能理解類似Tcpdump和snoop等一樣形式的bpf過濾器邏輯。

--------------------------------------------------------------------------------

#39 Nbtscan:在Windows網(wǎng)絡(luò)上收集NetBIOS信息
NBTscan是一款在IP網(wǎng)絡(luò)上掃描NetBIOS名稱信息的工具。它通過給指定范圍內(nèi)所有地址發(fā)送狀態(tài)查詢來獲得反饋信息并以表形式呈現(xiàn)給使用者。每一地址的反饋信息包括IP地址、NetBIOS計算機(jī)名、登錄用戶、MAC地址。

--------------------------------------------------------------------------------

#40 WebInspect:強(qiáng)大的網(wǎng)頁程序掃描器
SPI Dynamics’ WebInspect應(yīng)用程序安全評估工具幫您識別已知和未知的網(wǎng)頁層漏洞。它還能檢測到Web服務(wù)器的配置屬性,以及進(jìn)行常見的網(wǎng)頁攻擊,例如參數(shù)注入、跨網(wǎng)站腳本、目錄游走等等。

--------------------------------------------------------------------------------

#41 OpenSSL:最好的SSL/TLS加密庫
OpenSSL項目的目的是通過開源合作精神開發(fā)一種健壯的、可以和同類型商業(yè)程序媲美的、全功能的,且開源的應(yīng)用于SSL v2/v3(Secure Sockets Layer)和TLS v1(Transport Layer Security)協(xié)議的普遍適用的加密庫工具集。本項目由世界范圍內(nèi)的志愿者們維護(hù),他們通過互聯(lián)網(wǎng)聯(lián)絡(luò)、計劃和開發(fā)OpenSSL工具集及其相關(guān)文檔。

--------------------------------------------------------------------------------

#42 Xprobe2:主動操作系統(tǒng)指紋工具
XProbe是一款遠(yuǎn)程主機(jī)操作系統(tǒng)探查工具。開發(fā)者基于和Nmap相同的一些技術(shù)(same techniques),并加入了自己的創(chuàng)新。Xprobe通過ICMP協(xié)議來獲得指紋。

--------------------------------------------------------------------------------

#43 EtherApe:EtherApe是Unix平臺上的模仿etherman的圖形界面網(wǎng)絡(luò)監(jiān)控器
包含連接層、IP和TCP三種模式,EtherApe網(wǎng)絡(luò)活動圖通過不同顏色來標(biāo)識不同協(xié)議。主機(jī)和連接的圖形大小隨通訊情況而變化。它支持以太網(wǎng)、FDDI、令牌環(huán)、ISDN、PPP和SLIP設(shè)備。它可以實施過濾網(wǎng)絡(luò)通訊,也可以抓取網(wǎng)絡(luò)通訊快照文件。

--------------------------------------------------------------------------------

#44 Core Impact:全自動的全面入侵檢測工具
Core Impact可不便宜(先準(zhǔn)備個上萬美元吧),但它卻是公認(rèn)的最強(qiáng)的漏洞檢測工具。它有一個強(qiáng)大的定時更新的專業(yè)漏洞數(shù)據(jù)庫,它可以輕易的黑掉一臺計算機(jī),并以它為跳板再去作別的事情。如果您買不起Core Impact,可以看看比較便宜的Canvas或者免費的Metasploit Framework。當(dāng)然,三個同時用是最好的了。

--------------------------------------------------------------------------------

#45 IDA Pro:Windows或Linux反編譯器和調(diào)試器
反編譯器是一塊很重要的安全研究方向。它可以幫您拆解微軟的補(bǔ)丁,以了解微軟未公開并悄悄修補(bǔ)的漏洞,或直接以二進(jìn)制的方式對某個服務(wù)器進(jìn)行檢測,以找出為何某個存在的漏洞不起作用。反編譯器有很多,但I(xiàn)DA Pro是遵守二進(jìn)制包事實標(biāo)準(zhǔn)(de-facto standard)的惡意代碼和漏洞研究分析工具。這個圖形化的、可編程的、可擴(kuò)展的、支持多處理器的反編譯器現(xiàn)在有了一個和Windows一模一樣的Linux(命令行模式)版本。

--------------------------------------------------------------------------------

#46 SolarWinds:網(wǎng)絡(luò)發(fā)現(xiàn)/監(jiān)控/攻擊系列工具
SolarWinds生產(chǎn)和銷售了許多專業(yè)的系統(tǒng)管理工具。安全相關(guān)的包括許多網(wǎng)絡(luò)發(fā)現(xiàn)掃描器、一個SNMP暴力\破\解器、路由器密碼解密器、TCP連接重置程序、最快最易用的一個路由器設(shè)置下載和上傳程序等等。

--------------------------------------------------------------------------------

#47 Pwdump:一款Windows密碼恢復(fù)工具
Pwdump可以從Windows主機(jī)中取得NTLM和LanMan哈希值,無論系統(tǒng)密碼是否啟用。它還能顯示系統(tǒng)中存在的歷史密碼。數(shù)據(jù)輸出格式為L0phtcrack兼容格式,也可以以文件形式輸出數(shù)據(jù)。

--------------------------------------------------------------------------------

#48 LSoF:打開文件列表
這是一款Unix平臺上的診斷和研究工具,它可以列舉當(dāng)前所有進(jìn)程打開的文件信息。它也可以列舉所有進(jìn)程打開的通訊socket(communications sockets)。Windows平臺上類似的工具有Sysinternals。
 
--------------------------------------------------------------------------------

#49 RainbowCrack:極具創(chuàng)新性的密碼哈希破解器
RainbowCrack是一款使用了大規(guī)模內(nèi)存時間交換(large-scale time-memory trade-off)技術(shù)的哈希破解工具。傳統(tǒng)的暴力\破\解工具會嘗試每一個可能的密碼,要破解復(fù)雜的密碼會很費時。RainbowCrack運用時間交換技術(shù)對破解時間進(jìn)行預(yù)計算,并將計算結(jié)果存入一個名叫"rainbow tables"的表里。預(yù)計算確實也會花費較長時間,但相對暴力\破\解來說則短多了,而且一旦預(yù)計算完成破解開始,那么破解所需要的時間就非常非常短了。

--------------------------------------------------------------------------------

#50 Firewalk:高級路由跟蹤工具
Firewalk使用類似路由跟蹤的技術(shù)來分析IP數(shù)據(jù)包反饋,以確定網(wǎng)關(guān)ACL過濾器類型和網(wǎng)絡(luò)結(jié)構(gòu)。㊣ COPY BY TTIAN.NET ㊣ 這款經(jīng)典的工具在2002年十月由scratch重寫。這款工具的大部分功能Hping2的路由跟蹤部分也都能實現(xiàn)。

相關(guān)文章

最新評論