--------------------------------------------------------------------------------

#76 Burpsuite：一款網(wǎng)頁程序攻擊集成平臺(tái)
Burp suite允許攻擊者結(jié)合手工和自動(dòng)技術(shù)去枚舉、分析、攻擊網(wǎng)頁程序。這些不同的burp工具通過協(xié)同工作，有效的分享信息，支持以某種工具中的信息為基礎(chǔ)供另一種工具使用從而發(fā)動(dòng)攻擊。

--------------------------------------------------------------------------------

#77 Brutus：一款網(wǎng)絡(luò)驗(yàn)證暴力\破\解器
這款Windows平臺(tái)上的暴力\破\解器通過字典猜測(cè)遠(yuǎn)程系統(tǒng)網(wǎng)絡(luò)服務(wù)密碼。它支持HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等等。不開放源碼，UNIX平臺(tái)上的類似軟件有THC Hydra。

--------------------------------------------------------------------------------

#78 Unicornscan：另類端口掃描器
Unicornscan是一款通過嘗試連接用戶系統(tǒng)（User-land）分布式TCP/IP堆棧獲得信息和關(guān)聯(lián)關(guān)系的端口掃描器。它試圖為研究人員提供一種可以刺激TCP/IP設(shè)備和網(wǎng)絡(luò)并度量反饋的超級(jí)接口。它主要功能包括帶有所有TCP變種標(biāo)記的異步無狀態(tài)TCP掃描、異步無狀態(tài)TCP標(biāo)志捕獲、通過分析反饋信息獲取主動(dòng)/被動(dòng)遠(yuǎn)程操作系統(tǒng)、應(yīng)用程序、組件信息。它和Scanrand一樣都是另類掃描器。

--------------------------------------------------------------------------------

#79 Stunnel：用途廣泛的SSL加密封裝器
stunnel用來對(duì)遠(yuǎn)程客戶端和本地機(jī)（可啟動(dòng)inetd的：inetd-startable）或遠(yuǎn)程服務(wù)器間的SSL加密進(jìn)行封裝。它可以在不修改任何代碼的情況下，為一般的使用inetd daemon的POP2、POP3和IMAP服務(wù)器添加SSL功能。它通過使用OpenSSL或SSLeay庫建立SSL連接。

--------------------------------------------------------------------------------

#80 Honeyd：您私人的蜜罐系統(tǒng)
Honeyd是一個(gè)可以在網(wǎng)絡(luò)上創(chuàng)建虛擬主機(jī)的小型daemon。可以對(duì)此虛擬主機(jī)的服務(wù)和TCP進(jìn)行配置，使其在網(wǎng)絡(luò)中看起來是在運(yùn)行某種操作系統(tǒng)。Honeyd可以使一臺(tái)主機(jī)在局域網(wǎng)中模擬出多個(gè)地址以滿足網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境的要求。虛擬主機(jī)可以被ping通，也可以對(duì)它們進(jìn)行路由跟蹤。通過對(duì)配置文件進(jìn)行設(shè)置可以使虛擬計(jì)算機(jī)模擬運(yùn)行任何服務(wù)。也可以使用服務(wù)代理替代服務(wù)模擬。它的庫有很多，所以編譯和安裝Honeyd比較難。

--------------------------------------------------------------------------------

#81 Fping：一個(gè)多主機(jī)同時(shí)ping掃描程序
fping是一款類似ping（1）（ping（1）是通過ICMP（網(wǎng)絡(luò)控制信息協(xié)議Internet Control Message Protocol）協(xié)議回復(fù)請(qǐng)求以檢測(cè)主機(jī)是否存在）的程序。Fping與ping不同的地方在于，您可以在命令行中指定要ping的主機(jī)數(shù)量范圍，也可以指定含有要ping的主機(jī)列表文件。與ping要等待某一主機(jī)連接超時(shí)或發(fā)回反饋信息不同，fping給一個(gè)主機(jī)發(fā)送完數(shù)據(jù)包后，馬上給下一個(gè)主機(jī)發(fā)送數(shù)據(jù)包，實(shí)現(xiàn)多主機(jī)同時(shí)ping。如果某一主機(jī)ping通，則此主機(jī)將被打上標(biāo)記，并從等待列表中移除，如果沒ping通，說明主機(jī)無法到達(dá)，主機(jī)仍然留在等待列表中，等待后續(xù)操作。

--------------------------------------------------------------------------------

#82 BASE：基礎(chǔ)分析和安全引擎（Basic Analysis and Security Engine）
BASE是一款基于PHP的可以搜索和實(shí)施安全事件的分析引擎，她的安全事件數(shù)據(jù)庫來源于很多入侵檢測(cè)系統(tǒng)、防火墻、網(wǎng)絡(luò)檢測(cè)工具生成的安全事件。它的功能包括一個(gè)查找生成器和搜索界面，用來搜索漏洞；一個(gè)數(shù)據(jù)包瀏覽器（解碼器）；還可以根據(jù)時(shí)間、傳感器、信號(hào)、協(xié)議和IP地址等生成狀態(tài)圖。

--------------------------------------------------------------------------------

#83 Argus：IP網(wǎng)絡(luò)事務(wù)評(píng)審工具
Argus是一款固定模型的實(shí)時(shí)的流量監(jiān)視器，用來跟蹤和報(bào)告數(shù)據(jù)網(wǎng)絡(luò)通訊流中所有事務(wù)的狀態(tài)和性能。Argus為流量評(píng)估定制了一種數(shù)據(jù)格式，其中包括連通性、容量、請(qǐng)求、丟包、延遲和波動(dòng)，這些就作為評(píng)估事務(wù)的元素。這種數(shù)據(jù)格式靈活易擴(kuò)展，支持常用流量標(biāo)識(shí)和度量，還可以獲得指定的應(yīng)用程序/協(xié)議的信息。

--------------------------------------------------------------------------------

#84 Wikto：網(wǎng)頁服務(wù)器評(píng)估工具
Wikto是一款檢查網(wǎng)頁服務(wù)器漏洞的工具。它和Nikto類似，但是添加了很多其它功能，例如一個(gè)整合了Google的后臺(tái)發(fā)掘器。Wikto工作于MS ..NET環(huán)境下，下載此軟件和源代碼需要注冊(cè)。

--------------------------------------------------------------------------------

#85 Sguil：網(wǎng)絡(luò)安全監(jiān)控器命令行分析器
Sguil（按sgweel發(fā)音）是由network security analysts出品的網(wǎng)絡(luò)安全分析工具。Sguil的主要組件就是一個(gè)Snort/barnyard實(shí)時(shí)事件顯示界面。它還包含一些網(wǎng)絡(luò)安全監(jiān)控的輔助工具和事件驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)分析報(bào)告。

--------------------------------------------------------------------------------

#86 Scanrand：一個(gè)異常快速的無狀態(tài)網(wǎng)絡(luò)服務(wù)和拓樸結(jié)構(gòu)發(fā)現(xiàn)系統(tǒng)
Scanrand是一款類似Unicornscan的無狀態(tài)主機(jī)發(fā)現(xiàn)和端口掃描工具。它以降低可靠性來換取異常快的速度，還使用了加密技術(shù)防止黑客修改掃描結(jié)果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。

--------------------------------------------------------------------------------

#87 IP Filter：小巧的UNIX數(shù)據(jù)包過濾器
IP Filter是一款軟件包，可以實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（network address translation）（NAT）或者防火墻服務(wù)的功能。它可以作為UNIX的一個(gè)核心模塊，也可以不嵌入核心，強(qiáng)烈推薦將其作為UNIX的核心模塊。安裝和為系統(tǒng)文件打補(bǔ)丁要使用腳本。IP Filter內(nèi)置于FreeBSD、NetBSD和Solaris中。OpenBSD可以使用Openbsd PF，Linux用戶可以使用Netfilter。

--------------------------------------------------------------------------------

#88 Canvas：一款全面的漏洞檢測(cè)框架
Canvas是Aitel’s ImmunitySec出品的一款漏洞檢測(cè)工具。它包含150個(gè)以上的漏洞，它比Core Impact便宜一些，但是它也價(jià)值數(shù)千美元。您也可以通過購買VisualSploit Plugin實(shí)現(xiàn)在圖形界面上通過拖拽就可以生成漏洞。Canvas偶爾也會(huì)發(fā)現(xiàn)一些ODay漏洞。

--------------------------------------------------------------------------------

#89 VMware：多平臺(tái)虛擬軟件
VMware虛擬軟件允許您在一個(gè)系統(tǒng)中虛擬運(yùn)行另一個(gè)系統(tǒng)。這對(duì)于安全專家在多平臺(tái)下測(cè)試代碼和漏洞非常有用。它只運(yùn)行在Windows和Linux平臺(tái)上，但它可以虛擬運(yùn)行幾乎所有的x86操作系統(tǒng)。它對(duì)建立沙箱（sandboxes）也非常有用。在VMware虛擬系統(tǒng)上感染了惡意軟件不會(huì)影響到宿主機(jī)器，可以通過加載快照文件恢復(fù)被感染了的虛擬系統(tǒng)。VMware不能創(chuàng)建虛擬系統(tǒng)的鏡像文件。VMware最近剛剛宣布免費(fèi)。另一款在Linux下頗受矚目的虛擬平臺(tái)軟件是Xen。
 
--------------------------------------------------------------------------------

#90 Tcptraceroute：一款基于TCP數(shù)據(jù)包的路由跟蹤工具
現(xiàn)代網(wǎng)絡(luò)廣泛使用防火墻，導(dǎo)致傳統(tǒng)路由跟蹤工具發(fā)出的（ICMP應(yīng)答（ICMP echo）或UDP）數(shù)據(jù)包都被過濾掉了，所以無法進(jìn)行完整的路由跟蹤。盡管如此，許多情況下，防火墻會(huì)準(zhǔn)許反向（inbound）TCP數(shù)據(jù)包通過防火墻到達(dá)指定端口，這些端口是主機(jī)內(nèi)防火墻背后的一些程序和外界連接用的。通過發(fā)送TCP SYN數(shù)據(jù)包來代替UDP或者ICMP應(yīng)答數(shù)據(jù)包，tcptraceroute可以穿透大多數(shù)防火墻。

--------------------------------------------------------------------------------

#91 SAINT：安全管理綜合網(wǎng)絡(luò)工具
SAINT象Nessus、ISS Internet Scanner和Retina一樣，也是一款商業(yè)漏洞評(píng)估工具。它以前是運(yùn)行在UNIX系統(tǒng)之上的免費(fèi)開源工具，但現(xiàn)在收費(fèi)了。

--------------------------------------------------------------------------------

#92 OpenVPN：全功能SSL VPN解決方案
OpenVPN是一款開源的SSL VPN工具包，它可以實(shí)現(xiàn)很多功能，包括遠(yuǎn)程登錄、站對(duì)站VPN、WiFi安全、帶有負(fù)載平衡的企業(yè)級(jí)遠(yuǎn)程登錄解決方案、節(jié)點(diǎn)控制移交（failover）、嚴(yán)密的訪問控制。OpenVPN運(yùn)行于OSI 2層或3層安全網(wǎng)絡(luò)，使用SSL/TLS工業(yè)標(biāo)準(zhǔn)協(xié)議，支持靈活的基于證書、智能卡、二元驗(yàn)證的客戶端驗(yàn)證方法，允許在VPN虛擬接口上使用防火墻規(guī)則作為用戶或指定用戶組的訪問控制策略。OpenVPN使用OpenSSL作為其首選加密庫 

--------------------------------------------------------------------------------

#93 OllyDbg：匯編級(jí)Windows調(diào)試器
OllyDbg是一款微軟Windows平臺(tái)上的32位匯編級(jí)的分析調(diào)試器。因其直接對(duì)二進(jìn)制代碼進(jìn)行分析，所以在無法獲得源代碼的時(shí)候它非常有用。OllyDbg含有一個(gè)圖形用戶界面，它的高級(jí)代碼分析器可以識(shí)別過程、循環(huán)、API調(diào)用、交換、表、常量和字符串，它可以加載運(yùn)行時(shí)程序，支持多線程。OllyDbg可以免費(fèi)下載，但不開源。

--------------------------------------------------------------------------------

#94 Helix：一款注重安全防護(hù)的Linux版本
Helix是一款自定義版本的Knoppix自啟動(dòng)Linux光盤系統(tǒng)。Helix遠(yuǎn)不止是一張自啟動(dòng)光盤。除了光盤啟動(dòng)到自定義的Linux環(huán)境，還具有超強(qiáng)的硬件支持能力，包含許多應(yīng)付各種問題的軟件。Helix盡量少的接觸主機(jī)軟硬資源。Helix不自動(dòng)加載交換（swap）空間，不自動(dòng)加載其它任何外圍設(shè)備。Helix還可以自動(dòng)加載Windows，以應(yīng)對(duì)意外情況。

--------------------------------------------------------------------------------

#95 Bastille：Linux、Mac OS X和HP-UX的安全加強(qiáng)腳本
Bastille使操作系統(tǒng)固若金湯，減少系統(tǒng)遭受危險(xiǎn)的可能，增加系統(tǒng)的安全性。Bastille還可以評(píng)估系統(tǒng)當(dāng)前的安全性，周期性的報(bào)告每一項(xiàng)安全設(shè)置及其工作情況。Bastille當(dāng)前支持Red Hat（Fedora Core、Enterprise和Numbered/Classic版本）、SUSE、Debian、Gentoo和Mandrake這些Linux版本，還有HP-UX和Mac OS X。Bastille旨在使系統(tǒng)用戶和管理員了解如何加固系統(tǒng)。在其默認(rèn)的最堅(jiān)固模式下，它不斷的詢問用戶問題，并對(duì)這些問題加以解釋，根據(jù)用戶對(duì)問題不同的回答選擇不同的應(yīng)對(duì)策略。在其評(píng)估模式下，它會(huì)生成一份報(bào)告旨在告訴用戶有哪些安全設(shè)置可用，同時(shí)也提示用戶哪些設(shè)置被加固了。

--------------------------------------------------------------------------------

#96 Acunetix Web Vulnerability Scanner：商業(yè)漏洞掃描器
Acunetix WVS自動(dòng)檢查您的網(wǎng)頁程序漏洞，例如SQL注入、跨網(wǎng)站腳本和驗(yàn)證頁面弱密碼破解。Acunetix WVS有著非常友好的用戶界面，還可以生成個(gè)性化的網(wǎng)站安全評(píng)估報(bào)告。

--------------------------------------------------------------------------------

#97 TrueCrypt：開源的Windows和Linux磁盤加密軟件
TrueCrypt是一款非常出色的開源磁盤加密系統(tǒng)。用戶可以加密整個(gè)文件系統(tǒng)，它可以實(shí)時(shí)加密/解密而不需要用戶干涉，只要事先輸入密碼。非常巧妙的hidden volume特性允許您對(duì)特別敏感的內(nèi)容進(jìn)行第二層加密來隱藏它的存在。所以就算加密系統(tǒng)的密碼暴露，黑客也不知道還有隱藏內(nèi)容存在。

--------------------------------------------------------------------------------

#98 Watchfire AppScan：商業(yè)網(wǎng)頁漏洞掃描器
AppScan按照應(yīng)用程序開發(fā)生命周期進(jìn)行安全測(cè)試，早在開發(fā)階段就進(jìn)行單元測(cè)試和安全保證。Appscan能夠掃描多種常見漏洞，例如跨網(wǎng)站腳本、HTTP應(yīng)答切開、參數(shù)篡改、隱藏值篡改、后門/調(diào)試選項(xiàng)和緩沖區(qū)溢出等等。

--------------------------------------------------------------------------------

#99 N-Stealth：網(wǎng)頁服務(wù)器掃描器
N-Stealth是一款網(wǎng)頁服務(wù)器安全掃描器。它比Whisker/libwhisker和Nikto這些免費(fèi)的網(wǎng)頁掃描器升級(jí)得更頻繁，但是它網(wǎng)站上聲稱的可以掃描30000種漏洞（30000 vulnerabilities and exploits）和每天添加數(shù)十種漏洞（Dozens of vulnerability checks are added every day）的說法是很值得懷疑的。象Nessus、ISS Internet Scanner、Retina、SAINT和Sara這些防入侵工具都含有網(wǎng)頁掃描組件，它們都很難做到每日更新。N-Stealth運(yùn)行于Windows平臺(tái)之上，且不開源。

--------------------------------------------------------------------------------

#100 MBSA：微軟基準(zhǔn)安全分析器（Microsoft Baseline Security Analyzer）
Microsoft Baseline Security Analyzer（MBSA）是一款簡(jiǎn)單易用的工具，幫助IT專業(yè)人員檢測(cè)其小型和中型商業(yè)應(yīng)用的安全性，將用戶系統(tǒng)與微軟安全建議（Microsoft security recommendations）進(jìn)行比對(duì)，并給出特定的建議指導(dǎo)。通過與Windows內(nèi)置的Windows自動(dòng)升級(jí)代理器（Windows Update Agent）和微軟自動(dòng)升級(jí)基礎(chǔ)架構(gòu)（Microsoft Update infrastructure）的協(xié)作，MBSA能夠保證和其它微軟管理產(chǎn)品的數(shù)據(jù)保持一致，它們包括微軟自動(dòng)升級(jí)（Microsoft Update（MU））、Windows服務(wù)器自動(dòng)升級(jí)服務(wù)（Windows Server Update Services（WSUS））、系統(tǒng)管理服務(wù)器（Systems Management Server（SMS））和微軟運(yùn)行管理器（Microsoft Operations Manager（MOM））。MBSA平均每周要掃描3百萬臺(tái)電腦。

最新評(píng)論