盤(pán)點(diǎn)那些年一起用過(guò)的網(wǎng)絡(luò)安全工具

郭炳昕

Malwarebytes

這是一個(gè)檢測(cè)和刪除惡意程序的軟件，包括蠕蟲(chóng)，木馬，后門(mén)，流氓，撥號(hào)器，間諜軟件等，快如閃電的掃描速度，具有隔離功能，并讓您能方便地恢復(fù)。其包含額外的實(shí)用工具，以幫助手動(dòng)刪除惡意軟件，分為兩個(gè)版本，Pro和Free，Pro版相比與Free版功能多了實(shí)時(shí)監(jiān)控防護(hù)、啟發(fā)式保護(hù)、惡意網(wǎng)站保護(hù)和阻止訪問(wèn)已知的零日惡意Web內(nèi)容。

ClamAV

ClamAV是一款C語(yǔ)言開(kāi)發(fā)的開(kāi)源病毒掃描工具用于檢測(cè)木馬、病毒和惡意軟件，它提供了一個(gè)靈活且可擴(kuò)展的多線程守護(hù)程序，命令行掃描程序以及用于通過(guò)Internet自動(dòng)更新的工具。它是一個(gè)命令行工具。

VirusTotal

VirusTotal是一個(gè)知名的在線病毒木馬及惡意軟件的分析服務(wù)，可分析提交的文件中是否包含已知病毒和其他惡意軟件。因?yàn)樗窃诰€查毒網(wǎng)站，所以性能可能不如軟件查毒來(lái)的強(qiáng)大。

Ike-scan

這是一個(gè)命令行工具，它使用IKE協(xié)議來(lái)發(fā)現(xiàn)、識(shí)別和測(cè)試IPsecVPN服務(wù)器。

THC Amap

THC Amap是確定給定端口上偵聽(tīng)?wèi)?yīng)用程序的好工具，它甚至知道如何解析Nmap輸出文件。同樣，他也是個(gè)命令行工具。

NBTScan

NBTScan是用于掃描IP網(wǎng)絡(luò)以獲取NetBIOS名稱信息的程序，它向提供范圍內(nèi)的每個(gè)地址發(fā)送NetBIOS狀態(tài)查詢。對(duì)于每個(gè)響應(yīng)的主機(jī)，它列出了IP地址，NetBIOS計(jì)算機(jī)名稱，登錄的用戶名和MAC地址。同樣，也是個(gè)命令行工具。

OpenSSH/PuTTY

這想必大家多多少少都接觸過(guò)，主要用作登陸連接遠(yuǎn)程服務(wù)器加密。大多數(shù)Linux用戶都運(yùn)行著OpenSSH，而Windows用戶則更喜歡Putty。OpenSSH主要是以命令行為主，而Putty帶有GUI界面。

TrueCrypt

可用于Linux Mac和Windows系統(tǒng)，并且是開(kāi)源的磁盤(pán)加密系統(tǒng)。

OpenVPN

OpenVPN是一個(gè)開(kāi)放源代碼SSL VPN軟件包，可以適應(yīng)多種配置，包括遠(yuǎn)程訪問(wèn)，站點(diǎn)到站點(diǎn)VPN，WiFi安全以及具有負(fù)載平衡。它也是一個(gè)命令行工具。

KeePass

KeePass是一個(gè)免費(fèi)密碼管理器，使用起來(lái)很方便，存儲(chǔ)許多由一個(gè)主密碼解鎖的密碼。這個(gè)想法是只需要記住一個(gè)高質(zhì)量的密碼就能夠?yàn)楦鞣N帳戶使用唯一的密碼，具有自動(dòng)在Web表單中填寫(xiě)密碼的功能。

Snort

該網(wǎng)絡(luò)入侵檢測(cè)和防御系統(tǒng)擅長(zhǎng)IP網(wǎng)絡(luò)上的流量分析和數(shù)據(jù)包記錄，通過(guò)協(xié)議分析，內(nèi)容搜索和各種預(yù)處理器，Snort可檢測(cè)數(shù)干種蠕蟲(chóng)、漏洞、端口掃描和其他可疑行為。

OSSIM

OSSIM代表開(kāi)源安全信息管理，是提供工具的全面匯編，這些工具在一起工作時(shí)，可以為網(wǎng)絡(luò)/安全管理員提供有關(guān)網(wǎng)絡(luò)、主機(jī)物理訪問(wèn)設(shè)備和服務(wù)器的各個(gè)方面的詳細(xì)視圖。

Angry IP Scanner

Angry IP Scanner是一個(gè)小型的開(kāi)源Java應(yīng)用程序，可以執(zhí)行Ping掃描和端口掃描。

NetScanTools

NetScanTools是Windows的40多個(gè)網(wǎng)絡(luò)實(shí)用程序的集合，在設(shè)計(jì)時(shí)考慮了簡(jiǎn)單的用戶界面。它包括DNS工具、Ping、端口掃描程序、Traceroute和其他實(shí)用程序。

W3af

W3af是一個(gè)非常流行，強(qiáng)大且靈活的框架，用于查找和利用Web應(yīng)用程序漏洞，易于使用和擴(kuò)展，并具有數(shù)十種Web評(píng)估和開(kāi)發(fā)插件。

Sqlmap

這個(gè)很多資料都有說(shuō)過(guò)，很強(qiáng)大的SQL注入和漏洞查找工具。

Social Engineer Toolkit

Social-Engineer Toolkit是一個(gè)為社會(huì)工程設(shè)計(jì)的開(kāi)源滲透測(cè)試框架。其中的SET具有許多自定義攻擊向量，可讓您快速進(jìn)行可信的攻擊。這是一個(gè)Python安裝文件的下載地址，不過(guò)目前僅支持Linux和Macosx系統(tǒng)。

Netsparker

Netsparker是一個(gè)Web應(yīng)用程序安全掃描程序，同時(shí)支持檢測(cè)和利用漏洞，旨在通過(guò)在成功利用或以其他方式測(cè)試漏洞后僅報(bào)告已確認(rèn)的漏洞。

Ettercap

Ettercap是針對(duì)中級(jí)局域網(wǎng)攻擊者的套件，具有實(shí)時(shí)連接嗅探，動(dòng)態(tài)內(nèi)容過(guò)濾以及許多其他有趣的技巧。它支持對(duì)許多協(xié)議（甚至是加密協(xié)議）進(jìn)行主動(dòng)和被動(dòng)剖析，并包括許多用于網(wǎng)絡(luò)和主機(jī)分析的功能。

P0f

P0f能夠僅通過(guò)檢查捕獲的數(shù)據(jù)包來(lái)識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)，即使該設(shè)備位于數(shù)據(jù)包防火墻之后。P0f不會(huì)直接或間接產(chǎn)生任何其他網(wǎng)絡(luò)流量，沒(méi)有名稱查找、沒(méi)有神秘的探查、沒(méi)有ARlN查詢，什么都沒(méi)有。在高級(jí)用戶手中，P0f可以檢測(cè)防火墻的存在.NAT的使用以及負(fù)載平衡器的存在等。

Nagios

Nagios是系統(tǒng)和網(wǎng)絡(luò)監(jiān)視應(yīng)用程序，它會(huì)監(jiān)視指定的主機(jī)和服務(wù)，并在情況變壞或變好時(shí)提醒。它的許多功能包括監(jiān)視網(wǎng)絡(luò)服務(wù)（SMTP，POP3，HTTP，NNTP，ICMP），監(jiān)視主機(jī)資源（處理器負(fù)載，磁盤(pán)使用情況等）。

NetWitness NextGen

NetWitness NextGen是網(wǎng)絡(luò)安全監(jiān)視器，核心是解碼器子系統(tǒng)，該子系統(tǒng)記錄網(wǎng)絡(luò)流量以進(jìn)行分析。

Paros proxy

基于Java的Web代理，用于評(píng)估Web應(yīng)用程序漏洞。它支持即時(shí)編輯/查看HTTP/HTTPS消息，以更改Cookie和表單字段等項(xiàng)目。它包括Web流量記錄器，Web爬蟲(chóng)，哈希計(jì)算器和用于測(cè)試常見(jiàn)Web應(yīng)用程序攻擊（例如SQL注入和跨站腳本）的掃描程序。

Ratproxy

Ratproxy是半自動(dòng)化的，很大程度上是被動(dòng)的Web應(yīng)用程序安全審核工具，它旨在補(bǔ)充通常用于此任務(wù)的主動(dòng)搜尋器和人工代理，并基于對(duì)現(xiàn)有用戶，用戶和用戶的觀察。專門(mén)針對(duì)潛在問(wèn)題和與安全性相關(guān)的設(shè)計(jì)模式進(jìn)行了準(zhǔn)確，靈敏地檢測(cè)和自動(dòng)注釋，并進(jìn)行了優(yōu)化，在復(fù)雜的Web 2.0環(huán)境中啟動(dòng)流量。

Sslstrip

Sslstrip是一個(gè)SSL剝離代理，旨在使未加密的HTTP會(huì)話看起來(lái)盡可能像HTTPS會(huì)話。它將https鏈接轉(zhuǎn)換為http或具有已知私鑰的https，甚至為安全通道的假象提供了一個(gè)掛鎖圖標(biāo)。通常，可以從HTTP頁(yè)面上的重定向訪問(wèn)許多HTTPS站點(diǎn)，并且許多用戶在未升級(jí)其連接時(shí)不會(huì)注意到。

Burp Suite

Burp Suite是用于攻擊Web應(yīng)用程序的集成平臺(tái)，包含各種工具，它們之間具有眾多接口，旨在促進(jìn)并加快攻擊應(yīng)用程序的過(guò)程。所有工具共享用于處理和顯示HTTP消息、持久性、身份驗(yàn)證、代理、日志記錄、警報(bào)和可擴(kuò)展的相同框架。

W3af

W3af是一個(gè)非常流行，強(qiáng)大且靈活的框架，用于查找和利用Web應(yīng)用程序漏洞。

Aircrack

Aircrack是一套用于802.11a/b/gWEP和WPA破解的工具。一旦收集了足夠的加密數(shù)據(jù)包，它就會(huì)實(shí)施最著名的破解算法來(lái)恢復(fù)無(wú)線密鑰。該套件包含十幾種離散工具，包括airodump（802.11數(shù)據(jù)包捕獲程序），aireplay（802.11數(shù)據(jù)包注入程序），aircrack（靜態(tài)WEP和WPA-PSK破解）和airdecap（解密WEP/WPA捕獲文件）。

Netstumbler

Netstumbler是最知名的Windows工具，用于查找開(kāi)放的無(wú)線訪問(wèn)點(diǎn)，該工具當(dāng)前是免費(fèi)的，但僅支持Windows且未提供源代碼。

Kismet

Kismet是基于控制臺(tái)的802.11第2層無(wú)線網(wǎng)絡(luò)檢測(cè)器、嗅探器和入侵檢測(cè)系統(tǒng)，它通過(guò)被動(dòng)嗅探來(lái)識(shí)別網(wǎng)絡(luò)，并且可以隱藏正在使用的隱藏網(wǎng)絡(luò)。它可以通過(guò)嗅探TCP，UDP，ARP，DHCP數(shù)據(jù)包來(lái)自動(dòng)檢測(cè)網(wǎng)絡(luò)IP塊。

InSSIDer

InSSIDer是適用于Windows，OS X，Android的無(wú)線網(wǎng)絡(luò)掃描儀，并且能在64位Windows和Windows Vista上正常運(yùn)行。InSSIDer可以找到開(kāi)放的無(wú)線接入點(diǎn)，跟蹤一段時(shí)間內(nèi)的信號(hào)強(qiáng)度，并通過(guò)GPS記錄保存日志。

高級(jí)入侵檢測(cè)環(huán)境

高級(jí)入侵檢測(cè)環(huán)境（AIDE）是Rootkit檢測(cè)器，是Tripwire的免費(fèi)替代品，對(duì)重要的系統(tǒng)文件進(jìn)行加密哈希并將其存儲(chǔ)在數(shù)據(jù)庫(kù)中。它是一個(gè)免費(fèi)的工具，只不過(guò)廣告比較多。

Sysmtemals

Sysintemals提供了許多小型Windows實(shí)用程序，這些實(shí)用程序?qū)τ诘图?jí)Windows黑客非常有用。

Tripwire

Tripwire是一種工具，可以幫助系統(tǒng)管理員和用戶監(jiān)視一組指定的文件是否有任何更改。

Wireshark

這個(gè)就不多說(shuō)了，用過(guò)的人都知道它是一個(gè)十分強(qiáng)大的網(wǎng)絡(luò)嗅探抓包工具，正是因?yàn)樘珡?qiáng)大，導(dǎo)致我們用的都還不夠深入。

Tcpdump

不像Wireshark那么強(qiáng)大，擁有漂亮的GUI界面，但是他勝在實(shí)用而且資源占用率很小。