--------------------------------------------------------------------------------

#51 Angry IP Scanner：一款非常快的Windows IP 掃描器和端口掃描器
Angry IP Scanner能夠?qū)崿F(xiàn)最基本的Windows平臺上的主機(jī)發(fā)現(xiàn)和端口掃描。它的體積非常的小，它還可以通過掛載插件（a few plugins）來獲得主機(jī)其它信息。

--------------------------------------------------------------------------------

#52 RKHunter：一款Unix平臺上的Rootkit檢測器
RKHunter是一款檢測例如rootkit、后門、漏洞等惡意程序的工具。它采用多種檢測手段，包括MD5哈希值對比、rootkits原始文件名檢測、文件權(quán)限檢測，以及LKM和KLD模塊中的可疑字符串檢測。

--------------------------------------------------------------------------------

#53 Ike-scan：VPN檢測器和掃描器
Ike-scan是一款檢測IKE（Internet Key Exchange）服務(wù)傳輸特性的工具，IKE是VPN網(wǎng)絡(luò)中服務(wù)器和遠(yuǎn)程客戶端建立連接的機(jī)制。在掃描到VPN服務(wù)器的IP地址后，將改造過的IKE數(shù)據(jù)包分發(fā)給VPN網(wǎng)中的每一主機(jī)。只要是運(yùn)行IKE的主機(jī)就會發(fā)回反饋來證明它存在。此工具然后對這些反饋數(shù)據(jù)包進(jìn)行記錄和顯示，并將它們與一系列已知的VPN產(chǎn)品指紋進(jìn)行對比。Ike-scan的VPN指紋包含來自Checkpoint、Cisco、Microsoft、Nortel和Watchguard的產(chǎn)品。

--------------------------------------------------------------------------------

#54 Arpwatch：持續(xù)跟蹤以太網(wǎng)/IP地址配對，可以檢查出中間人攻擊
Arpwatch是LBNL網(wǎng)絡(luò)研究組出品的一款經(jīng)典的ARP中間人（man-in-the-middle）攻擊檢測器。它記錄網(wǎng)路活動的系統(tǒng)日志，并將特定的變更通過Email報(bào)告給管理員。Arpwatch使用LibPcap來監(jiān)聽本地以太網(wǎng)接口ARP數(shù)據(jù)包。

--------------------------------------------------------------------------------

#55 KisMAC：一款Mac OS X上的圖形化被動無線網(wǎng)絡(luò)搜尋器
這款Mac OS X下非常流行的搜尋器和Kismet功能差不多，但和Kismet不同的是Kismet是基于命令行的，而KisMac有很漂亮的圖形化界面，在OS X上出現(xiàn)得也比Kismet早。它同時還提供映射、Pcap兼容格式數(shù)據(jù)輸入、登錄和一些解密、驗(yàn)證破解功能。

--------------------------------------------------------------------------------

#56 OSSEC HIDS：一款開源的基于主機(jī)的入侵檢測系統(tǒng)
OSSEC HIDS的主要功能有日志分析、完整性檢查、rootkit檢測、基于時間的警報(bào)和主動響應(yīng)。除了具有入侵檢測系統(tǒng)功能外，它還一般被用在SEM/SIM（安全事件管理（SEM： Security Event Management）/安全信息管理（SIM：Security Information Management））解決方案中。因其強(qiáng)大的日志分析引擎，ISP（Internet service provider）（網(wǎng)絡(luò)服務(wù)提供商）、大學(xué)和數(shù)據(jù)中心用其監(jiān)控和分析他們的防火墻、入侵檢測系統(tǒng)、網(wǎng)頁服務(wù)和驗(yàn)證等產(chǎn)生的日志。

--------------------------------------------------------------------------------

#57 Openbsd PF：OpenBSD數(shù)據(jù)包過濾器
象其它平臺上的Netfilter和IP Filter一樣，OpenBSD用戶最愛用PF，這就是他們的防火墻工具。它的功能有網(wǎng)絡(luò)地址轉(zhuǎn)換、管理TCP/IP通訊、提供帶寬控制和數(shù)據(jù)包分級控制。它還有一些額外的功能，例如被動操作系統(tǒng)檢測。PF是由編寫OpenBSD的同一批人編寫的，所以您完全可以放心使用，它已經(jīng)經(jīng)過了很好的評估、設(shè)計(jì)和編碼以避免暴露其它包過濾器（other  packet  filters）上的類似漏洞。

--------------------------------------------------------------------------------

#58 Nemesis：簡單的數(shù)據(jù)包注入
Nemesis項(xiàng)目設(shè)計(jì)目的是為Unix/Linux（現(xiàn)在也包含Windows了）提供一個基于命令行的、小巧的、人性化的IP堆棧。此工具套裝按協(xié)議分類，并允許對已注入的數(shù)據(jù)包流使用簡單的shell腳本。如果您喜歡Nemesis，您也許對Hping2也會感興趣，它們是互補(bǔ)的關(guān)系。

--------------------------------------------------------------------------------

#59 Tor：匿名網(wǎng)絡(luò)通訊系統(tǒng)
Tor是一款面向希望提高其網(wǎng)絡(luò)安全性的廣大組織和大眾的工具集。Tor的功能有匿名網(wǎng)頁瀏覽和發(fā)布、即時信息、irc、ssh以及其它一些TCP協(xié)議相關(guān)的功能。Tor還為軟件開發(fā)者提供一個可開發(fā)內(nèi)置匿名性、安全性和其它私密化特性的軟件平臺。在Vidalia可以獲得跨平臺的圖形化界面。

--------------------------------------------------------------------------------

#60 Knoppix：一款多用途的CD或DVD光盤自啟動系統(tǒng)
Knoppix由一系列典型的GNU/Linux軟件組成，可以自動檢測硬件環(huán)境，支持多種顯卡、聲卡、SCSI和USB設(shè)備以及其它外圍設(shè)備。KNOPPIX作為一款高效的Linux光盤系統(tǒng)，可以勝任例如桌面系統(tǒng)、Linux教學(xué)光盤、救援系統(tǒng)等多種用途，經(jīng)過這次在nmap中調(diào)查證實(shí)，它也是一款很小巧的安全工具。如果要使用更專業(yè)的Linux安全系統(tǒng)請看BackTrack。

--------------------------------------------------------------------------------

#61 ISS Internet Scanner：應(yīng)用程序漏洞掃描器
Internet Scanner是由Christopher Klaus在92年編寫的一款開源的掃描器工具?，F(xiàn)在這款工具已經(jīng)演變成了一個市值上億美元生產(chǎn)無數(shù)安全產(chǎn)品的公司。

--------------------------------------------------------------------------------

#62 Fport：Foundstone出品的加強(qiáng)版netstat
Fport可以報(bào)告所有本地機(jī)上打開的TCP/IP和UDP端口，并顯示是何程序打開的端口。所以用它可以快速識別出未知的開放端口以及與其相關(guān)的應(yīng)用程序。它只有Windows版本，但現(xiàn)在很多UNIX系統(tǒng)上的netstat也提供同樣的功能（Linux請用’netstat -pan’）。SANS article有Fport的使用說明和結(jié)果分析方法。

--------------------------------------------------------------------------------

#63 chkrootkit：本地rootkit檢測器
chkrootkit是一款小巧易用的Unix平臺上的可以檢測多種rootkit入侵的工具。它的功能包括檢測文件修改、utmp/wtmp/last日志修改、界面欺騙（promiscuous interfaces）、惡意核心模塊（malicious kernel modules）。

--------------------------------------------------------------------------------

#64 SPIKE Proxy：HTTP攻擊
Spike Proxy是一款開源的以發(fā)現(xiàn)網(wǎng)站漏洞為目的的HTTP代理。它是Spike Application Testing Suite的一部分，功能包括自動SQL注入檢測、 網(wǎng)站爬行（web site crawling）、登錄列表暴力\破\解、溢出檢測和目錄游走檢測。

--------------------------------------------------------------------------------

#65 OpenBSD：被認(rèn)為是最安全的操作系統(tǒng)
OpenBSD是將安全作為操作系統(tǒng)首要任務(wù)的操作系統(tǒng)之一，甚至有時安全性級別要高于易用性，所以它驕人的安全性是不言而喻的。OpenBSD也非常重視系統(tǒng)的穩(wěn)定性和對硬件的支持能力。也許他們最偉大的創(chuàng)舉就是創(chuàng)造了OpenSSH。 OpenBSD用戶對此系統(tǒng)之上的[pf]（OpenBSD上的防火墻工具，本列表中第57位有介紹）也褒獎有佳。

--------------------------------------------------------------------------------

#66 Yersinia：一款支持多協(xié)議的底層攻擊工具
Yersinia是一款底層協(xié)議攻擊入侵檢測工具。它能實(shí)施針對多種協(xié)議的多種攻擊。例如奪取生成樹的根角色（生成樹協(xié)議：Spanning Tree Protocol），生成虛擬CDP（Cisco發(fā)現(xiàn)協(xié)議：Cisco Discovery Protocol）鄰居、在一個HSRP（熱等待路由協(xié)議：Hot Standby Router Protocol）環(huán)境中虛擬成一個活動的路由器、制造假DHCP反饋，以及其它底層攻擊。

--------------------------------------------------------------------------------

#67 Nagios：一款開源的主機(jī)、服務(wù)和網(wǎng)絡(luò)監(jiān)控程序
Nagios是一款系統(tǒng)和網(wǎng)絡(luò)監(jiān)控程序。它可以監(jiān)視您指定的主機(jī)和服務(wù)，當(dāng)被監(jiān)視對象發(fā)生任何問題或問題被解決時發(fā)出提示信息。它的主要功能有監(jiān)控網(wǎng)絡(luò)服務(wù)（smtp、pop3、http、nntp、ping等等）、監(jiān)控主機(jī)資源（進(jìn)程負(fù)載、硬盤空間使用情況等等）、當(dāng)發(fā)現(xiàn)問題或問題解決時通過多種形式發(fā)出提示信息（Email、尋呼機(jī)或其它用戶定義的方式）。

--------------------------------------------------------------------------------

#68 Fragroute/Fragrouter：一款網(wǎng)絡(luò)入侵檢測逃避工具集
Fragrouter 是一款單向分段路由器，發(fā)送（接收）IP數(shù)據(jù)包都是從攻擊者到Fragrouter，將數(shù)據(jù)包轉(zhuǎn)換成分段數(shù)據(jù)流發(fā)給受害者。很多入侵檢測系統(tǒng)都不能重建一段被視為一個整體的網(wǎng)絡(luò)數(shù)據(jù)（通過IP分段和TCP流重組），詳情請見這篇文章（this classic paper）。Fragrouter可以幫助駭客在逃避入侵檢測后發(fā)起基于IP的攻擊。它是Dug Song出品的NIDSbench套裝中的一部分。Fragroute是Dug song出品的另一款和Fragrouter相似的工具。

--------------------------------------------------------------------------------

#69 X-scan：一款網(wǎng)絡(luò)漏洞掃描器
一款多線程、支持插件的漏洞掃描器。X-Scan主要功能有全面支持NASL（Nessus攻擊腳本語言：Nessus Attack Scripting Language）、檢測服務(wù)類型、遠(yuǎn)程操作系統(tǒng)類型（版本）檢測、弱用戶名/密碼匹配等等。最新版本可以在這里獲取。請注意這是一個中文網(wǎng)站（原文為英文，所以原文作者提醒英文讀者這是個中文網(wǎng)站）。

--------------------------------------------------------------------------------

#70 Whisker/libwhisker：Rain.Forest.Puppy出品的CGI漏洞掃描器和漏洞庫
Libwhisker是一款Perl模板集用來測試HTTP。它的功能是測試HTTP服務(wù)器上是否存在許多已知的安全漏洞，特別是CGI漏洞。Whisker是一款基于libwhisker的掃描器，但是現(xiàn)在大家都趨向于使用Nikto，它也是基于libwhisker的。

--------------------------------------------------------------------------------

#71 Socat：雙向數(shù)據(jù)傳輸中繼
類似于Netcat的工具，可以工作于許多協(xié)議之上，運(yùn)行于文件、管道、設(shè)備（終端或調(diào)制解調(diào)器等等）、socket（Unix、IP4、IP6-raw、UDP、TCP）、Socks4客戶端、代理服務(wù)器連接、或者SSL等等之間。它提供forking、logging和dumping，和不同模式的交互式處理通訊，以及更多其它選項(xiàng)。它可以作為TCP中繼（單次觸發(fā)：one-shot或者daemon（Internet中用于郵件收發(fā)的后臺程序））、作為基于daemon的動態(tài)Sockes化（socksifier）、作為Unix平臺上sockets的shell接口、作為IP6中繼、將面向TCP的程序重定向成串行線路（Serial Line）程序、或者建立用來運(yùn)行客戶端或服務(wù)器帶有網(wǎng)絡(luò)連接的shell腳本相關(guān)安全環(huán)境（su和chroot）。

--------------------------------------------------------------------------------

#72 Sara：安全評審研究助手
SARA是一款源于infamous SATAN掃描器的漏洞評估工具。此工具大約兩個月更新一次，出品此工具的開源社區(qū)還維護(hù)著Nmap和Samba。

--------------------------------------------------------------------------------

#73 QualysGuard：基于網(wǎng)頁的漏洞掃描器
在網(wǎng)站上以服務(wù)形式發(fā)布， 所以QualysGuard沒有開發(fā)、維護(hù)和升級漏洞管理軟件或ad-hoc安全應(yīng)用程序的負(fù)擔(dān)?？蛻舳丝梢园踩耐ㄟ^一個簡單易用的網(wǎng)頁訪問QualysGuard。QualysGuard含有5000種以上的單一漏洞檢查，一個基于推理的掃描引擎，而且漏洞知識庫自動天天升級。

--------------------------------------------------------------------------------

#74 ClamAV：一款UNIX平臺上的基于GPL（通用公開許可證：General Public License）的反病毒工具集
ClamAV是一款強(qiáng)大的注重郵件服務(wù)器附件掃描的反病毒掃描器。它含有一個小巧的可升級的多線程daemon、一個命令行掃描器和自動升級工具。Clam AntiVirus基于AntiVirus package發(fā)布的開源病毒庫，您也可以將此病毒庫應(yīng)用于您自己的軟件中，但是別忘了經(jīng)常升級。

--------------------------------------------------------------------------------

#75 cheops / cheops-ng：提供許多簡單的網(wǎng)絡(luò)工具，例如本地或遠(yuǎn)程網(wǎng)絡(luò)映射和識別計(jì)算機(jī)操作系統(tǒng)
Cheops提供許多好用的圖形化用戶界面網(wǎng)絡(luò)工具。它含有主機(jī)/網(wǎng)絡(luò)發(fā)現(xiàn)功能，也就是主機(jī)操作系統(tǒng)檢測。Cheops-ng用來探查主機(jī)上運(yùn)行的服務(wù)。針對某些服務(wù)，cheops-ng可以探查到運(yùn)行服務(wù)的應(yīng)用程序是什么，以及程序的版本號。Cheops已經(jīng)停止開發(fā)和維護(hù)，所以請最好使用cheops-ng。

最新評論