网络安全工具百宝箱.docx

不论你是黑客发烧友，还是网络安全工程师，肯定都会使用一些你所钟爱的网络安全工具。那么，在这个专题里，我们就来为大家详细总结一些网络安全工具。包括：漏洞扫描工具,网络嗅探工具,网络探测工具,网络监控,数据捕获,密码恢复工具,密码破解器,网页扫描器,渗透检测工具,破解工具等,并不断进行更新，希望大家能够持续关注。12月17日更新：渗透利器WebInspect：强大的网页程序扫描器第三方综合OpenSSL：最好的SSL TLS加密库安全装甲GnuPG/PGP ：对您的文件和通讯进行高级加密PGP是Phil Zimmerman出品的著名加密程序，可以使您的数据免受窃听以及其它危险。GnuPG是一款口碑很好的遵守PGP标准的开源应用（可执行程序名为gpg）。GunPG是免费的，而PGP对某些用户是收费的。点击下载Retina：eEye出品的商业漏洞评估扫描器象Nessus一样，Retina的功能是扫描网络中所有的主机并报告发现的所有漏洞。eEye出品，此公司以其security research而闻名。点击下载Sysinternals：一款非常全面的Windows工具合集Sysinternals为Windows低级入侵提供很多非常有用的小工具。其中一部分是免费的，有些还附有源代码，其它是需要付费使用的。受访者最喜欢此集合中的以下工具：ProcessExplorer 监视所有进程打开的所有文件和目录（类似Unix上的LSoF）。PsTools 管理（执行、挂起、杀死、查看）本地和远程进程。Autoruns 发现系统启动和登陆时加载了哪些可执行程序。RootkitRevealer 检测注册表和文件系统API异常，用以发现用户模式或内核模式的rootkit工具。点击下载GFI LANguard：Windows平台上的商业网络安全扫描器GFI公司languard扫描IP网络，以检测哪些机器正在运行的程序。那么，它试图辨别东道国操作系统和应用程序正在运行的程序。我也试图收集windows机器的Service Pack级别，错失了安全补丁，无线接入点， USB设备，开放式股票，开放口岸，服务/应用活跃于电脑中，关键注册表项，弱密码，用户和用户组，以及更多。扫描结果保存到一个HTML报告，其中可以定制/质疑。它也包括一个补丁管理器可侦测并安装失踪补丁。.免费试用版本可用，但也只有在长达30天之久。点击下载Netfilter：必威体育精装版的Linux核心数据包过滤器防火墙netfilter 是必威体育精装版的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器，则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。Mugdha Vairagade 将介绍 netfilter/iptables 系统、它是如何工作的、它的优点、安装和配置以及如何使用它来配置 linux 系统上的防火墙以过滤 IP 信息包。点击下载Ettercap：为交换式局域网提供更多保护Ettercap是一款基于终端的以太网络局域网嗅探器/拦截器/日志器。它支持主动和被动的多种协议解析（甚至是ssh和https这种加密过的）。还可以进行已建立连接的数据注入和实时过滤，保持连接同步。大部分嗅探模式都是强大且全面的嗅探组合。支持插件。能够识别您是否出在交换式局域网中，通过使用操作系统指纹（主动或被动）技术可以得出局域网结构。点击下载Snort：一款广受欢迎的开源IDS(入侵检测系统)工具这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录（packet logging）。Snort除了能够进行协议分析、内容有哪些信誉好的足球投注网站和包含其它许多预处理程序，还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。Snort使用一种简单的基于规则的语言来描述网络通讯，以及判断对于网络数据是放行还是拦截，其检测引擎是模块化的。用于分析Snort警报的网页形式的引擎 Basic Analysis and Security Engine (BASE)可免费获得。开源的Snort为个人、小企业、集团用户提供良好的服务。其母公司SourceFire提供丰富的企业级特性和定期升级以丰富其产品线。提供（必须注册）5天免费的规则试用，您也可以在Blee** Edge Snort找到很多免费规则。点击下载渗透利器WebInspect：强大的网页程序扫描器SPI Dynamics WebInspect应用程序安全评估工具帮你识别已知和未知的网页层漏洞。它还能检测到Web服务器的配置属性，以及进行常见的网页攻击，例如参数注入、跨网站脚本、目录游走等等。点击下载Burp Suite：Web应用程序攻击集成平台Burp