由于只有介紹，所以就不貼到工具版了。而來源的文章在結(jié)尾處的URL沒有處理好，所以我也就花了幾分鐘修復(fù)了一下。
　　信息來源：豬頭黨樂園
　　因為是在nmap-hackers郵件列表中做出的評選，因此沒有把nmap安全掃描器（http://www.insecure.org/nmap/）評選在內(nèi)。這次評選出來的75個最佳安全工具在網(wǎng)絡(luò)安全領(lǐng)域都是一些很有代表性的軟件，對于那些在網(wǎng)絡(luò)安全方面不知從何處開始的新手們來說，這對他們有相當?shù)膮⒖純r值。
　　工具：Nessus（最好的開放源代碼風(fēng)險評估工具）
　　網(wǎng)址：http://www.nessus.org/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix
　　簡介：Nessus是一款可以運行在Linux、BSD、Solaris以及其他一些系統(tǒng)上的遠程安全掃描軟件。它是多線程、基于插入式的軟件，擁有很好的GTK界面，能夠完成超過1200項的遠程安全檢查，具有強大的報告輸出能力，可以產(chǎn)生HTML、XML、LaTeX和ASCII文本等格式的安全報告，并且會為每一個發(fā)現(xiàn)的安全問題提出解決建議。
　　工具：Ethereal（網(wǎng)絡(luò)協(xié)議檢測工具）
　　網(wǎng)址：http://www.ethereal.com/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Ethereal是一款免費的網(wǎng)絡(luò)協(xié)議分析程序，支持Unix、Windows。借助這個程序，你既可以直接從網(wǎng)絡(luò)上抓取數(shù)據(jù)進行分析，也可以對由其他嗅探器抓取后保存在硬盤上的數(shù)據(jù)進行分析。你能交互式地瀏覽抓取到的數(shù)據(jù)包，查看每一個數(shù)據(jù)包的摘要和詳細信息。Ethereal有多種強大的特征，如支持幾乎所有的協(xié)議、豐富的過濾語言、易于查看TCP會話經(jīng)重構(gòu)后的數(shù)據(jù)流等。
　　工具：Snort（免費的入侵檢測系統(tǒng)）
　　網(wǎng)址：http://www.snort.org/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Snort是一款輕量級的網(wǎng)絡(luò)入侵檢測系統(tǒng)，能夠在IP網(wǎng)絡(luò)上進行實時的流量分析和數(shù)據(jù)包記錄。它不僅能進行協(xié)議分析、內(nèi)容檢索、內(nèi)容匹配，而且能用于偵測諸如緩沖溢出、隱秘端口掃描、CGI攻擊、SMB探測、操作系統(tǒng)指紋識別等大量的攻擊或非法探測。Snort使用靈活的規(guī)則去描述哪些流量應(yīng)該被收集或被忽略，并且提供一個模塊化的探測引擎。
　　工具：Netcat（網(wǎng)絡(luò)瑞士軍刀）
　　網(wǎng)址：http://www.atstake.com/research/tools/network_utilities/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：一個簡單而有用的工具，透過使用TCP或UDP協(xié)議的網(wǎng)絡(luò)連接去讀寫數(shù)據(jù)。它被設(shè)計成一個穩(wěn)定的后門工具，能夠直接由其它程序和腳本輕松驅(qū)動。同時，它也是一個功能強大的網(wǎng)絡(luò)調(diào)試和探測工具，能夠建立你需要的幾乎所有類型的網(wǎng)絡(luò)連接，還有幾個很有意思的內(nèi)置功能。
　　工具：TCPDump/WinDump（用于網(wǎng)絡(luò)監(jiān)測和數(shù)據(jù)收集的優(yōu)秀嗅探器）
　　網(wǎng)址：http://www.tcpdump.org/，http://windump.polito.it/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Tcpdump是一款眾人皆知和受人喜歡的基于命令行的網(wǎng)絡(luò)數(shù)據(jù)包分析和嗅探工具。它能把匹配規(guī)則的數(shù)據(jù)包的包頭給顯示出來。你能使用這個工具去查找網(wǎng)絡(luò)問題或者去監(jiān)視網(wǎng)絡(luò)上的狀況。WinDump是Tcpdump在Windows平臺上的移植版。
　　工具：Hping2（類似ping的網(wǎng)絡(luò)探測工具）
　　網(wǎng)址：http://www.hping.org/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix
　　簡介：hping2能發(fā)送自定義的ICMP/UDP/TCP包到目標地址并且顯示包的響應(yīng)情況。它有一個方便的traceroute模式，并且支持IP分片。這個工具在traceroute、ping和探測防火墻后的主機時特別有用。
　　工具：DSniff(一流的網(wǎng)絡(luò)審計和滲透測試工具）
　　網(wǎng)址：http://naughty.m＆#111nkey.org/~dugsong/dsniff/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：DSniff是由Dug Song開發(fā)的一套包含多個工具的軟件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于監(jiān)視網(wǎng)絡(luò)上我們感興趣的數(shù)據(jù)（如口令、e-mail、文件等），arpspoof、dnsspoof和macof能很容易地載取到攻擊者通常難以獲取的網(wǎng)絡(luò)信息（如二層交換數(shù)據(jù)），sshmitm和webmitm則能用于實現(xiàn)重寫SSH和HTTPS會話達到m＆#111nkey-in-the-middle攻擊。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平臺上的移植版。
　　工具：GFI LANguard（商業(yè)化的網(wǎng)絡(luò)安全掃描軟件）
　　網(wǎng)址：http://www.gfi.com/lannetscan/
　　類別：商業(yè)
　　平臺：Windows
　　簡介：LANguard掃描網(wǎng)絡(luò)并且得出諸如每臺機器的服務(wù)包等級、缺少的安全補丁、打開的共享、開放的端口、正在運行的服務(wù)和應(yīng)用程序、注冊表鍵值、弱口令、用戶和組等掃描信息的報告。掃描結(jié)果輸出為一個HTML格式的報告，報告能夠自定義。
　　工具：Ettercap（為你的交換環(huán)境提供更多的安全）
　　網(wǎng)址：http://ettercap.sourceforge.net/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Ettercap是一款以太網(wǎng)環(huán)境下的網(wǎng)絡(luò)監(jiān)視、攔載和記錄工具，支持多種主動或被動的協(xié)議分析（甚至跟加密相關(guān)的SSH、HTTPS等），有數(shù)據(jù)插入、過濾、保持連接同步等多種功能，也有一個能支持多種嗅探模式的、強大而完整的嗅探套件，支持插件，能夠檢查網(wǎng)絡(luò)環(huán)境是否是交換局域網(wǎng)，并且能使用主動或被動的操作系統(tǒng)指紋識別技術(shù)讓你了解當前局域網(wǎng)的情況。
　　工具：Whisker/Libwhisker（CGI缺陷掃描軟件和庫）
　　網(wǎng)址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Whisker是一款非常好的HTTP服務(wù)器缺陷掃描軟件，能掃描出大量的已知安全漏洞，特別是些危險的CGI漏洞。Libwhisker是一個用perl編寫的由Whiskerr使用的程序庫，通過它你可以創(chuàng)建自己HTTP掃描器。
　　工具：OpenSSH/SSH（訪問遠程計算機的一種安全方法）
　　網(wǎng)址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html
　　類別：開放源碼/商業(yè)
　　平臺：Linux/BSD/Unix/Windows
　　簡介：SSH（Secure Shell）是一款用來登錄遠程服務(wù)器并在遠程服務(wù)器上執(zhí)行命令的程序，在缺少安全防護的網(wǎng)絡(luò)上它能給兩臺互不信任的主機間提供安全可靠的加密通訊。X11連接和其他任意的TCP/IP端口連接都可以通過SSH進行數(shù)據(jù)封裝轉(zhuǎn)發(fā)到一個安全的通道里。SSH開發(fā)的本意是用于代替rlogin、rsh和rcp這些不安全的程序，以及為rdist和rsync提供安全通道。需要注意的是，OpenSSH是SSH的替代軟件，SSH對于某些用途是要收費的，但OpenSSH總是免費。
　　工具：Sam Spade（Windows平臺上的免費網(wǎng)絡(luò)查詢工具）
　　網(wǎng)址：http://www.samspade.org/ssw/
　　類別：免費軟件
　　平臺：Windows
　　簡介：SamSpade提供了一個友好的GUI界面，能方便地完成多種網(wǎng)絡(luò)查詢?nèi)蝿?wù)，它開發(fā)的本意是用于追查垃圾郵件制造者，但也能用于其它大量的網(wǎng)絡(luò)探測、網(wǎng)絡(luò)管理和與安全有關(guān)的任務(wù)，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具，在它的網(wǎng)站還有大多數(shù)查詢工具的一個在線版本（http://www.samspade.org/t/）。
　　工具：ISS Internet Scanner（應(yīng)用層風(fēng)險評估工具）
　　網(wǎng)址：http://www.iss.net/products_services/enterprise_protection
　　/vulnerability_assessment/scanner_internet.php
　　類別：商業(yè)
　　平臺：Windows
　　簡介：互聯(lián)網(wǎng)掃描器（Internet Scanner）始于1992年一個小小的開放源代碼掃描器，它是相當不錯的，但價格昂貴，使用開源軟件Nessus來代替它也是一個不錯的選擇。
　　工具：Tripwire（功能強大的數(shù)據(jù)完整性檢查工具）
　　網(wǎng)址：http://www.tripwire.com/
　　類別：商業(yè)
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Tripwire是一款文件和目錄完整性檢查工具，它能幫助系統(tǒng)管理員和用戶監(jiān)視一些重要文件和目錄發(fā)生的任何變化。通過制定一些基本的系統(tǒng)策略，在文件遭到破壞或篡改時由Tripwire通知系統(tǒng)管理員，從而能及時地做出處理。Tripwire的商業(yè)版本非常昂貴，在Tripwire.Org網(wǎng)站有一個免費的開放源代碼的Linux版本，UNIX用戶也可能需要考慮AIDE（http://www.cs.tut.fi/~rammer/aide.html），它是Tripwire的免費替代品。
　　工具：Nikto（一款非常全面的web掃描器）
　　網(wǎng)址：http://www.cirt.net/code/nikto.shtml
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Nikto是一款能對web服務(wù)器多種安全項目進行測試的掃描軟件，能在200多種服務(wù)器上掃描出2000多種有潛在危險的文件、CGI及其他問題。它也使用LibWhiske庫，但通常比Whisker更新的更為頻繁。
　　工具：Kismet（強大的無線嗅探器）
　　網(wǎng)址：http://www.kismetwireless.net/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Kismet是一款802.11b網(wǎng)絡(luò)嗅探和分析程序，功能有：支持大多數(shù)無線網(wǎng)卡，能通過UDP、ARP、DHCP數(shù)據(jù)包自動實現(xiàn)網(wǎng)絡(luò)IP阻塞檢測，能通過Cisco Discovery協(xié)議列出Cisco設(shè)備，弱加密數(shù)據(jù)包記錄，和Ethereal、tcpdump兼容的數(shù)據(jù)包dump文件，繪制探測到的網(wǎng)絡(luò)圖和估計網(wǎng)絡(luò)范圍。
　　工具：SuperScan（Windows平臺上的TCP端口掃描器）
　　網(wǎng)址：http://www.foundstone.com/index.htm?subnav=resources/
　　navigation.htm&subcontent=/resources/proddesc/superscan.htm
　　類別：免費
　　平臺：Windows
　　簡介：SuperScan是一款具有TCP connect端口掃描、Ping和域名解析等功能的工具，能較容易地做到對指定范圍內(nèi)的IP地址進行ping和端口掃描。源代碼不公開。
　　工具：L0phtCrack 4（Windows口令審計和恢復(fù)程序）
　　網(wǎng)址：http://www.atstake.com/research/lc/
　　類別：商業(yè)
　　平臺：Linux/BSD/Unix/Windows
　　簡介：L0phtCrack試圖根據(jù)從獨立的Windows NT/2000工作站、網(wǎng)絡(luò)服務(wù)器、主域控制器或Active Directory上正當獲取或者從線路上嗅探到的加密哈希值里破解出Windows口令，含有詞典攻擊、組合攻擊、強行攻擊等多種口令猜解方法。
　　工具：Retina（eEye公司的風(fēng)險評估掃描工具）
　　網(wǎng)址：http://www.eeye.com/html/Products/Retina/index.html
　　類別：商業(yè)
　　平臺：Windows
　　簡介：像上面提到的Nessus和ISS Internet Scanner一樣，Retina的功能也是用于掃描網(wǎng)絡(luò)內(nèi)所有的主機并且報告發(fā)現(xiàn)的每一個缺陷。
　　工具：Netfilter（當前Linux內(nèi)核采用的包過濾防火墻）
　　網(wǎng)址：http://www.netfilter.org/
　　類別：開放源碼
　　平臺：Linux
　　簡介：Netfilter是一款功能強大的包過濾防火墻，在標準的Linux內(nèi)核內(nèi)得到實現(xiàn)，iptables是防火墻配置工具。它現(xiàn)在支持有狀態(tài)或無狀態(tài)檢測的包過濾，支持所有種類的NAT和包分片。相應(yīng)的，對于非Linux平臺上的防火墻，OpenBSD平臺上有pf，UNIX平臺上有ipfilter，Windows平臺上有Zone Alarm個人防火墻。
　　工具：traceroute/ping/telnet/whois（基本命令）
　　網(wǎng)址：
　　類別：免費
　　平臺：Linux/BSD/Unix/Windows
　　簡介：當我們使用大量的高水平的工具來輔助安全審計工作時，別忘了這幾個最基本的工具。我們每個人都應(yīng)非常熟悉這幾個工具的用法，幾乎所有的操作系統(tǒng)上都附帶有這幾個工具，不過Windows平臺上沒有whois工具，并且traceroute改名為tracert。
　　工具：Fport（增強的netstat）
　　網(wǎng)址：http://www.foundstone.com/index.htm?subnav=resources/
　　navigation.htm&subcontent=/resources/proddesc/fport.htm
　　類別：免費
　　平臺：Windows
　　簡介：Fport能顯示主機上當前所有打開的TCP/IP、UDP端口和端口所屬的進程，因此通過使用它能即刻發(fā)現(xiàn)未知的開放端口和該端口所屬的應(yīng)用程序，是一款查找木馬的好工具。不過，F(xiàn)port僅支持Windows系統(tǒng)，在許多UNIX系統(tǒng)上有一個netstat命令實現(xiàn)類似功能，Linux系統(tǒng)上用"netstat -pan"命令。源代碼不公開。
　　工具：SAINT（安全管理員的綜合網(wǎng)絡(luò)工具）
　　網(wǎng)址：http://www.saintcorporation.com/saint/
　　類別：商業(yè)
　　平臺：Linux/BSD/Unix
　　簡介：Saint是一款商業(yè)化的風(fēng)險評估工具，但與那些僅支持Windows平臺的工具不同，SAINT運行在UNIX類平臺上，過去它是免費并且開放源代碼的，但現(xiàn)在是一個商業(yè)化的產(chǎn)品。
　　工具：Network Stumbler（免費的Windows平臺802.11嗅探器）
　　網(wǎng)址：http://www.stumbler.net/
　　類別：免費
　　平臺：Windows
　　簡介：Netstumbler是最有名的尋找無線接入點的工具，另一個支持PDA的WinCE平臺版本叫Ministumbler。這個工具現(xiàn)在是免費的，僅僅支持Windows系統(tǒng)，并且源代碼不公開，而且該軟件的開發(fā)者還保留在適當?shù)那闆r下對授權(quán)協(xié)議的修改權(quán)。UNIX系統(tǒng)上的用戶可以使用Kismet來代替。
　　工具：SARA（安全管理員的輔助工具）
　　網(wǎng)址：http://www-arc.com/sara/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix
　　簡介：SARA是一款基于SATAN安全掃描工具開發(fā)而來的風(fēng)險評估工具，每月更新兩次。
　　工具：N-Stealth（web服務(wù)器掃描工具）
　　網(wǎng)址：http://www.nstalker.com/nstealth/
　　類別：商業(yè)
　　平臺：Windows
　　簡介：N-Stealth是一款商業(yè)化的Web服務(wù)器安全掃描軟件，通常它比whisker、nikto等免費的web掃描器升級的更為頻繁。N-Stealth開發(fā)商宣稱的"超過20,000條的缺陷和exploit數(shù)據(jù)"和"每天新增大量的缺陷檢查"是非常可疑的。我們也要注意到，在nessus、ISS、Retina、SAINT和SARA等所有常見的風(fēng)險評估工具里已含有web掃描組件，不過它們可能沒有N-Stealth這樣靈活易用和更新頻繁。n-stealth不公開源代碼。
　　工具：NBTScan（從Windows網(wǎng)絡(luò)上收集NetBIOS信息）
　　網(wǎng)址：http://www.inetcat.org/software/nbtscan.html
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：NBTscan是一個用于掃描網(wǎng)絡(luò)上NetBIOS名字信息的程序。這個程序?qū)o出范圍內(nèi)的每一個地址發(fā)送NetBIOS狀態(tài)查詢，并且以易讀的表格列出接收到的信息，對于每個響應(yīng)的主機，它列出它的IP地址、NetBIOS計算機名、登錄用戶名和MAC地址。
　　工具：GnuPG/PGP（保護你的文件和通信數(shù)據(jù)的先進加密程序）
　　網(wǎng)址：http://www.gnupg.org/，http://www.pgp.com/
　　類別：開放源碼/商業(yè)
　　平臺：Linux/BSD/Unix/Windows
　　簡介：PGP是由Phil Zimmerman開發(fā)的著名加密程序，它使用公鑰加密算法和常規(guī)的加密技術(shù)相結(jié)合，能將加密后的文件安全地從一地傳遞到另一地，從而保護用戶的數(shù)據(jù)免于竊聽或其他的安全風(fēng)險。GnuPG是遵照PGP標準開發(fā)的開源程序，不同的是，GnuPG是永遠免費的，而PGP對于某些用途要收費。
　　工具：Firewalk（高級的traceroute）
　　網(wǎng)址：http://www.packetfactory.net/projects/firewalk/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix
　　簡介：Firewalk使用類似traceroute的技術(shù)來分析IP包的響應(yīng)，從而測定網(wǎng)關(guān)的訪問控制列表和繪制網(wǎng)絡(luò)圖。2002年10月，這個一流的工具在原來的基礎(chǔ)上進行了重新開發(fā)。需要注意到的是，F(xiàn)irewalk里面的大多數(shù)功能也能由Hping2的traceroute選項來實現(xiàn)。
　　工具：Cain & Abel（窮人的L0phtcrack）
　　網(wǎng)址：http://www.oxid.it/cain.html
　　類別：免費
　　平臺：Windows
　　簡介：Cain & Abel是一個針對Microsoft操作系統(tǒng)的免費口令恢復(fù)工具。它通過如下多種方式輕松地實現(xiàn)口令恢復(fù)：網(wǎng)絡(luò)嗅探、破解加密口令（使用字典或強行攻擊）、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協(xié)議等。源代碼不公開。
　　工具：XProbe2（主動操作系統(tǒng)指紋識別工具）
　　網(wǎng)址：http://www.sys-security.com/html/projects/X.html
　　類別：開放源碼
　　平臺：Linux/BSD/Unix
　　簡介：XProbe是一款測定遠程主機操作系統(tǒng)類型的工具。它依靠與一個簽名數(shù)據(jù)庫的模糊匹配以及合理的推測來確定遠程操作系統(tǒng)的類型，利用ICMP協(xié)議進行操作系統(tǒng)指紋識別是它的獨到之處。
　　工具：SolarWinds Toolsets（大量的網(wǎng)絡(luò)發(fā)現(xiàn)、監(jiān)視、攻擊工具）
　　網(wǎng)址：http://www.solarwinds.net/
　　類別：商業(yè)
　　平臺：Windows
　　簡介：SolarWinds包含大量適合系統(tǒng)管理員做特殊用途的工具，與安全相關(guān)的工具包括許多的網(wǎng)絡(luò)發(fā)現(xiàn)掃描器（network discovery scanner）和一個SNMP。
　　工具：NGrep（方便的包匹配和顯示工具）
　　網(wǎng)址：http://www.packetfactory.net/projects/ngrep/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：NGrep在網(wǎng)絡(luò)層實現(xiàn)了GNU grep的大多數(shù)功能，基于pcap，可以使你通過指定擴展的正則表達式或十六進制表達式去匹配網(wǎng)絡(luò)上的數(shù)據(jù)流量。它當前能夠識別流經(jīng)以太網(wǎng)、PPP、SLIP、FDDI、令牌網(wǎng)和回環(huán)設(shè)備上的TCP、UDP和ICMP數(shù)據(jù)包，并且和其他常見的嗅探工具（如tcpdump和snoop）一樣，理解bpf過濾機制。
　　工具：Perl/Python（腳本語言）
　　網(wǎng)址：http://www.perl.org，http://www.python.org/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：當我們使用那些已經(jīng)開發(fā)好的安全工具來處理任務(wù)時，別忘了能自己寫出（或修改）安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地寫出用于系統(tǒng)測試、exploit和修補的腳本程序，使用包含Net::RawIP和協(xié)議實現(xiàn)等模塊的CPAN（Comprehensive Perl Archive Network：http://www.cpan.org/）或類似的檔案能幫助我們比較容易地進行相關(guān)的開發(fā)。
　　工具：THC-Amap（應(yīng)用程序指紋識別掃描器）
　　網(wǎng)址：http://www.thc.org/releases.php
　　類別：開放源碼
　　平臺：Linux/BSD/Unix
　　簡介：由THC開發(fā)的Amap是一個功能強大的掃描器，它通過探測端口響應(yīng)的應(yīng)用程序指紋數(shù)據(jù)來識別應(yīng)用程序和服務(wù)，遠甚于通過缺省端口號來判斷應(yīng)用程序和服務(wù)的方法。
　　工具：OpenSSL（最為重要的SSL/TLS加密庫）
　　網(wǎng)址：http://www.openssl.org/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：OpenSSL項目是共同努力開發(fā)出來的一個健全的、商業(yè)級的、全開放的和開放源代碼的工具包，用于實現(xiàn)安全套接層協(xié)議(SSL v2/v3)和傳輸層安全協(xié)議(TLS v1)以及形成一個功效完整的通用加密庫。該項目由全世界范圍內(nèi)志愿者組成的團體一起管理，他們使用Internet去交流、設(shè)計和開發(fā)這個OpenSSL工具和相關(guān)的文檔。
　　工具：NTop（網(wǎng)絡(luò)使用狀況監(jiān)測軟件）
　　網(wǎng)址：http://www.ntop.org/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Ntop是一款顯示網(wǎng)絡(luò)使用狀況的流量監(jiān)測軟件，類似于UNIX平臺上監(jiān)視系統(tǒng)進程的top命令。在交互模式下，ntop會將網(wǎng)絡(luò)的使用狀況顯示在用戶的終端上；在Web模式下，ntop會做為一個web服務(wù)器，創(chuàng)建包含網(wǎng)絡(luò)狀況的HTML網(wǎng)頁返回給用戶。
　　工具：Nemesis（命令行式的UNIX網(wǎng)絡(luò)信息包插入套件）
　　網(wǎng)址：http://www.packetfactory.net/projects/nemesis/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix
　　簡介：Nemesis項目是為了開發(fā)一個UNIX/Linux系統(tǒng)上基于命令行的、方便人們使用的IP棧，它可以自定義數(shù)據(jù)包、插入數(shù)據(jù)包、進行協(xié)議攻擊等，是一個很好的測試防火墻、入侵檢測系統(tǒng)、路由器和其他網(wǎng)絡(luò)設(shè)備的工具。如果你對Nemesis感興趣，那么你也可能需要看看hping2，這兩者補相互之不足。
　　工具：LSOF（列出打開的文件）
　　網(wǎng)址：ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix
　　簡介：LSOF是針對Unix的診斷和分析工具，它能顯示出由系統(tǒng)里正在運行的進程所打開的文件，也能顯示出每一個進程的通訊socket。
　　工具：Honeyd（你個人的honeynet，http://www.honeynet.org/）
　　網(wǎng)址：http://www.citi.umich.edu/u/provos/honeyd/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Honeyd是一個能在網(wǎng)絡(luò)上創(chuàng)建虛擬主機的小小后臺程序，虛擬主機能被配置成運行任意的服務(wù)，并且洽當?shù)姆?wù)TCP特性以致他們看起來就像是運行在某個特定版本的操作系統(tǒng)上。Honeyd能在一個模擬的局域網(wǎng)環(huán)境里讓一臺主機配有多個地址，并且可以對虛似主機進行ping、traceroute。虛擬主機上任何類型的服務(wù)都可以依照一個簡單的配置文件進行模擬。
　　工具：Stunnel（一個多種用途的SSL加密外殼）
　　網(wǎng)址：http://www.stunnel.org/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Stunnel程序被設(shè)計用來做為本地客戶端和遠程服務(wù)器間的SSL加密外殼。它能在POP2、POP3、IMAP等使用inetd后臺進程的服務(wù)器上增加SSL功能，并且不會影響到程序源代碼。它使用OpenSSL或SSLeay庫建立SSL會話連接。
　　工具：Paketto Keiretsu（極端的TCP/IP）
　　網(wǎng)址：http://www.doxpara.com/paketto
　　類別：開放源碼
　　平臺：Linux/BSD/Unix
　　簡介：Paketto Keiretsu是一組使用新式的不常見的策略去操作TCP/IP網(wǎng)絡(luò)的工具集合，開發(fā)的最初本意是為了在現(xiàn)有TCP/IP架構(gòu)里去實現(xiàn)一些功能，但現(xiàn)在已經(jīng)遠遠超出了最初的本意。包含的工具有：Scanrand，一個罕見的快速的網(wǎng)絡(luò)服務(wù)和拓樸發(fā)現(xiàn)系統(tǒng)；Minewt，一個NAT/MAT路由器；linkcat，把以太網(wǎng)鏈路做為標準的輸入輸出；Paratrace，不產(chǎn)生新的連接就能追蹤網(wǎng)絡(luò)路徑；Phentropy，使用OpenQVIS在三維拓樸空間里能繪制出任意總量的數(shù)據(jù)源圖形。
　　工具：Fragroute（破壞入侵檢測系統(tǒng)最強大的工具）
　　網(wǎng)址：http://www.m＆#111nkey.org/~dugsong/fragroute/
　　類別：開放源碼
　　平臺：Linux/BSD/Unix/Windows
　　簡介：Fragroute能夠截取、修改和重寫向外發(fā)送的報文，實現(xiàn)了大部分的IDS攻擊功能。Fragroute起重要作用的是一個簡單的規(guī)則設(shè)置語言，以它去實現(xiàn)延遲、復(fù)制、丟棄、碎片、重疊、打印、重排、分割、源路由或其他一些向目標主機發(fā)送數(shù)據(jù)包的攻擊。這個工具開發(fā)的本意是去測試入侵檢測系統(tǒng)、防火墻、基本的TCP/IP棧的行為。像Dsniff、Libdnet一樣，這個優(yōu)秀的工具也是由Dug Song開發(fā)的。
　　其他的25個最佳安全工具：
　　OpenBSD，http://www.openbsd.org/  :安全可靠的操作系統(tǒng)。
　　TCP Wrappers，ftp://ftp.porcupine.org/pub/security/index.html  :一流的IP訪問控制和日志的實現(xiàn)機制。
　　pwdump3，http://www.polivec.com/pwdump3.html  :獲取本地或遠程Windows主機的口令哈希，而不管是否安裝了syskey。
　　LibNet，http://www.packetfactory.net/libnet/  :允許程序員去構(gòu)造和插入網(wǎng)絡(luò)數(shù)據(jù)包的高水平開發(fā)函數(shù)庫.
　　IpTraf，http://cebu.mozcom.com/riker/iptraf/  :IP網(wǎng)絡(luò)監(jiān)控軟件。
　　Fping，http://www.fping.com/  :一次可以ping多個IP地址的掃描程序。
　　Bastille，http://www.bastille-linux.org/  :增強系統(tǒng)安全性的腳本程序，支持Linux, Mac OS X和HP-UX操作系統(tǒng)。
　　Winfingerprint，http://winfingerprint.sourceforge.net/  :一款基于Win32的高級遠程系統(tǒng)掃描器。
　　TCPTraceroute，http://michael.toren.net/code/tcptraceroute/  :使用TCP SYN包實現(xiàn)traceroute的工具。
　　Shadow Security Scanner，http://www.safety-lab.com/en2/products/1.htm  :一款商業(yè)化的風(fēng)險評估工具。
　　pf，http://www.benzedrine.cx/pf.html  :OpenBSD系統(tǒng)內(nèi)很有特色的包過濾防火墻。
　　LIDS，http://www.lids.org/  :Linux內(nèi)核上的入侵檢測和入侵防御系統(tǒng)。
　　hfnetchk，http://www.microsoft.com/technet/treeview/default.asp?
　　url=/technet/security/tools/tools/hfnetchk.asp  :微軟發(fā)布的用于檢查網(wǎng)絡(luò)上Windows主機補丁安裝情況的工具。
　　etherape，http://etherape.sourceforge.net/  :繼流量監(jiān)測軟件etherman之后又一個支持unix的圖形化網(wǎng)絡(luò)狀況監(jiān)測軟件。
　　dig，http://www.isc.org/products/BIND/  :Bind附帶的DNS查詢工具。
　　cheops/cheops-ng，http://www.marko.net/cheops/，http://cheops-ng.sourceforge.net/  :繪制本地或遠程網(wǎng)絡(luò)的網(wǎng)絡(luò)圖，并且也能識別主機的操作系統(tǒng)類型。
　　zone alarm，http://www.zonelabs.com/  :Windows平臺上的個人防火墻軟件。
　　Visual Route，http://www.visualware.com/visualroute/index.html  :獲取traceroute/whois數(shù)據(jù)，并且繪制出數(shù)據(jù)包經(jīng)過的網(wǎng)絡(luò)路線在世界地圖上的位置。
　　The Coroner's Toolkit (TCT)，http://www.fish.com/tct/  :運行于Unix系統(tǒng)上的文件系統(tǒng)檢查及緊急修復(fù)工具集。
　　tcpreplay，http://tcpreplay.sourceforge.net/  :能把tcpdump或snoop保存下來的流量監(jiān)測文件在任意點進行回放的工具。
　　snoop，http://www.spitzner.net/snoop.html  :Solaris系統(tǒng)附帶的網(wǎng)絡(luò)嗅探工具。
　　putty，http://www.chiark.greenend.org.uk/~sgtatham/putty/  :Windows平臺上優(yōu)秀的SSH客戶端。
　　pstools，http://www.sysinternals.com/ntw2k/freeware/pstools.shtml  :一套用于管理Windows系統(tǒng)的免費命令行工具。
　　arpwatch，http://www-nrg.ee.lbl.gov/  :主要用來檢測mac地址和ip地址對應(yīng)關(guān)系的工具。

最新評論