最佳的75个安全工具工具
生活随笔
收集整理的這篇文章主要介紹了
最佳的75个安全工具工具
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
| Nessus(最好的開(kāi)放源代碼風(fēng)險(xiǎn)評(píng)估工具) 網(wǎng)址:http://www.nessus.org/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix 簡(jiǎn)介:Nessus是一款可以運(yùn)行在Linux、BSD、Solaris以及其他一些系統(tǒng)上 的遠(yuǎn)程安全掃描軟件。它是多線程、基于插入式的軟件,擁有很好的 GTK界面,能夠完成超過(guò)1200 項(xiàng)的遠(yuǎn)程安全檢查,具有強(qiáng)大的報(bào)告輸出能力,可以產(chǎn)生HTML、XML、LaTeX和ASCII文本等格式的安 全報(bào)告,并且會(huì)為每一個(gè)發(fā)現(xiàn)的安全問(wèn)題提出解決建議。 -------------------------------------------------------------------------------- 工具:Ethereal(網(wǎng)絡(luò)協(xié)議檢測(cè)工具) 網(wǎng)址:http://www.ethereal.com/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:Ethereal是一款免費(fèi)的網(wǎng)絡(luò)協(xié)議分析程序,支持Unix、 Windows。借助這個(gè)程序,你既可以直接從網(wǎng)絡(luò)上抓取數(shù)據(jù)進(jìn)行分析,也可以對(duì)由其他嗅探器 抓取后保存在硬盤上的數(shù)據(jù)進(jìn)行分析。你能交互式地瀏覽抓取到的數(shù)據(jù)包,查看每一個(gè)數(shù)據(jù)包的摘要 和詳細(xì)信息。Ethereal有多種強(qiáng)大的特征,如支持幾乎所有的協(xié)議、豐富的過(guò)濾語(yǔ)言、易于查看TCP 會(huì)話經(jīng)重構(gòu)后的數(shù)據(jù)流等。 -------------------------------------------------------------------------------- 工具:Snort(免費(fèi)的入侵檢測(cè)系統(tǒng)) 網(wǎng)址:http://www.snort.org/?類別: 開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:Snort是一款輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng), 能夠在IP網(wǎng)絡(luò)上進(jìn)行實(shí)時(shí)的流量分析和數(shù)據(jù)包記錄。它不僅能進(jìn)行協(xié)議分析、內(nèi)容檢索、內(nèi)容匹配, 而且能用于偵測(cè)諸如緩沖溢出、隱秘端口掃描、CGI攻擊、SMB探測(cè)、操作系統(tǒng)指紋識(shí)別等大量的攻擊 或非法探測(cè)。Snort使用靈活的規(guī)則去描述哪些流量應(yīng)該被收集或被忽略,并且提供一個(gè)模塊化的探測(cè)引擎。 -------------------------------------------------------------------------------- 工具:Netcat(網(wǎng)絡(luò)瑞士軍刀) 網(wǎng)址:http://www.atstake.com/research/tools/network_utilities/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:一個(gè)簡(jiǎn)單而有用的工具,透過(guò)使用TCP或UDP協(xié)議的網(wǎng)絡(luò)連接去讀寫數(shù)據(jù)。它被設(shè)計(jì)成一個(gè)穩(wěn)定的后門工具,能夠直接由其它程序和腳本輕松驅(qū)動(dòng)。同時(shí),它也是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)調(diào)試和探測(cè)工具,能夠建立你需要的幾乎所有類型的網(wǎng)絡(luò)連接,還有幾個(gè)很有意思的內(nèi)置功能。 -------------------------------------------------------------------------------- 工具:TCPDump/WinDump(用于網(wǎng)絡(luò)監(jiān)測(cè)和數(shù)據(jù)收集的優(yōu)秀嗅探器) 網(wǎng)址:http://www.tcpdump.org/,http://windump.polito.it/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:Tcpdump是一款眾人皆知和受人喜歡的基于命令行的網(wǎng)絡(luò)數(shù)據(jù) 包分析和嗅探工具。它能把匹配規(guī)則的數(shù)據(jù)包的包頭給顯示出來(lái)。你能使用這個(gè)工具去查找網(wǎng)絡(luò)問(wèn)題或者去監(jiān)視網(wǎng)絡(luò)上的狀況。WinDump是Tcpdump在Windows平臺(tái)上的移植版。 -------------------------------------------------------------------------------- 工具:Hping2(類似ping的網(wǎng)絡(luò)探測(cè)工具) 網(wǎng)址:http://www.hping.org/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix 簡(jiǎn)介:hping2能發(fā)送自定義的ICMP/UDP/TCP包到目標(biāo)地址并且顯示包的響應(yīng)情況。它有一 個(gè)方便的traceroute模式,并且支持IP分片。這個(gè)工具在traceroute、ping和探測(cè)防火墻后的主機(jī)時(shí)特別有用。 工具:Firewalk(高級(jí)的traceroute) 網(wǎng)址:http://www.packetfactory.net/projects/firewalk/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix 簡(jiǎn)介:Firewalk使用類似traceroute的技術(shù)來(lái)分析IP 包的響應(yīng),從而測(cè)定網(wǎng)關(guān)的訪問(wèn)控制列表和繪制網(wǎng)絡(luò)圖。2002年10月,這個(gè)一流的工具在原來(lái)的基礎(chǔ) 上進(jìn)行了重新開(kāi)發(fā)。需要注意到的是,Firewalk里面的大多數(shù)功能也能由Hping2的traceroute選項(xiàng)來(lái)實(shí)現(xiàn)。 -------------------------------------------------------------------------------- 工具:Cain & Abel(窮人的L0phtcrack) 網(wǎng)址:http://www.oxid.it/cain.html?類別:免費(fèi) 平臺(tái):Windows 簡(jiǎn)介:Cain & Abel是一個(gè)針對(duì)Microsoft操作系統(tǒng)的免費(fèi) 口令恢復(fù)工具。它通過(guò)如下多種方式輕松地實(shí)現(xiàn)口令恢復(fù):網(wǎng)絡(luò)嗅探、破解加密口令(使用字典或強(qiáng) 行攻擊)、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協(xié)議等。源代碼不公開(kāi)。 -------------------------------------------------------------------------------- 工具: XProbe2(主動(dòng)操作系統(tǒng)指紋識(shí)別工具) 網(wǎng)址:http://www.sys-security.com/html/projects/X.html?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix 簡(jiǎn)介:XProbe是一款測(cè)定遠(yuǎn)程主機(jī)操作系統(tǒng)類型 的工具。它依靠與一個(gè)簽名數(shù)據(jù)庫(kù)的模糊匹配以及合理的推測(cè)來(lái)確定遠(yuǎn)程操作系統(tǒng)的類型,利用 ICMP協(xié)議進(jìn)行操作系統(tǒng)指紋識(shí)別是它的獨(dú)到之處。 -------------------------------------------------------------------------------------------------------------------------------------------------------------- 工具:SolarWinds Toolsets(大量的網(wǎng)絡(luò)發(fā)現(xiàn)、監(jiān)視、攻擊工具) 網(wǎng)址:http://www.solarwinds.net/?類別:商業(yè) 平臺(tái):Windows 簡(jiǎn)介:SolarWinds包含大量適合系統(tǒng)管理員做特殊用途的工具,與安全相關(guān)的工具包括許多的網(wǎng) 絡(luò)發(fā)現(xiàn)掃描器(network discovery scanner)和一個(gè)SNMP強(qiáng)力破解器。 -------------------------------------------------------------------------------- 工具:NGrep(方便的包匹配和顯示工具) 網(wǎng)址:http://www.packetfactory.net/projects/ngrep/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:NGrep在網(wǎng)絡(luò)層實(shí)現(xiàn)了GNU grep的大多數(shù)功能,基于pcap,可以使你通過(guò)指定擴(kuò)展的正則表達(dá) 式或十六進(jìn)制表達(dá)式去匹配網(wǎng)絡(luò)上的數(shù)據(jù)流量。它當(dāng)前能夠識(shí)別 流經(jīng)以太網(wǎng)、PPP、 SLIP、FDDI、令牌網(wǎng)和回環(huán)設(shè)備上的TCP、UDP和ICMP數(shù)據(jù)包,并且和其他 常見(jiàn)的嗅探工具(如tcpdump和snoop)一樣,理解bpf 過(guò)濾機(jī)制。 -------------------------------------------------------------------------------- 工具:Perl/Python(腳本語(yǔ)言) 網(wǎng)址:http://www.perl.org,http://www.python.org/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:當(dāng)我們使用那些已經(jīng)開(kāi)發(fā)好的安全工具來(lái)處理任務(wù)時(shí),別忘了能 自己寫出(或修改)安全程序也是一件非常重要的事情。利用Perl和Python 能非常容易地寫出用 于系統(tǒng)測(cè)試、exploit和修補(bǔ)的腳本程序,使用包含Net::RawIP和協(xié)議實(shí)現(xiàn)等模塊的CPAN (Comprehensive Perl Archive Network:http://www.cpan.org/) 或類似的檔案能幫助我們比較容易地進(jìn)行相關(guān)的開(kāi)發(fā)。 -------------------------------------------------------------------------------- 工具:THC-Amap(應(yīng)用程序指紋識(shí)別掃描器) 網(wǎng)址:http://www.thc.org/releases.php?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix 簡(jiǎn)介:由THC開(kāi)發(fā)的Amap是一個(gè)功能強(qiáng)大的掃描器,它通過(guò)探測(cè)端口響應(yīng)的 應(yīng)用程序指紋數(shù)據(jù)來(lái)識(shí)別應(yīng)用程序和服務(wù),遠(yuǎn)甚于通過(guò)缺省端口號(hào)來(lái)判斷應(yīng)用程序和服務(wù)的方法。 -------------------------------------------------------------------------------- 工具:OpenSSL(最為重要的SSL/TLS加密庫(kù)) 網(wǎng)址:http://www.openssl.org/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:OpenSSL項(xiàng)目是共同努力開(kāi)發(fā)出來(lái)的一個(gè)健全的、商業(yè)級(jí)的、 全開(kāi)放的和開(kāi)放源代碼的工具包,用于實(shí)現(xiàn)接層協(xié)議(SSL v2/v3)和傳輸層安全協(xié)議(TLS v1) 以及形成一個(gè)功效完整的通用加密庫(kù)。該項(xiàng)目由全世界范圍內(nèi)志愿者組成的團(tuán)體一起管理, 他們使用Internet去交流、設(shè)計(jì)和開(kāi)發(fā)這個(gè) OpenSSL工具和相關(guān)的文檔。 工具:NTop(網(wǎng)絡(luò)使用狀況監(jiān)測(cè)軟件) 網(wǎng)址:http://www.ntop.org/? 類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:Ntop是一款顯示網(wǎng)絡(luò)使用狀況的流量監(jiān)測(cè)軟件,類似于 UNIX平臺(tái)上監(jiān)視系統(tǒng)進(jìn)程的top命令。在交互模式下,ntop會(huì)將網(wǎng)絡(luò)的使用狀況顯示在用戶的終端上; 在Web模式下,ntop會(huì)做為一個(gè)web服務(wù)器,創(chuàng)建包含網(wǎng)絡(luò)狀況的HTML網(wǎng)頁(yè)返回給用戶。 -------------------------------------------------------------------------------- 工具:Nemesis(命令行式的UNIX網(wǎng)絡(luò)信息包插入套件) 網(wǎng)址:http://www.packetfactory.net/projects/nemesis/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix 簡(jiǎn)介:Nemesis項(xiàng)目是為了開(kāi)發(fā)一個(gè)UNIX/Linux系統(tǒng)上基于命令行的、方便人們使用的IP棧, 它可以自定義數(shù)據(jù)包、插入數(shù)據(jù)包、進(jìn)行協(xié)議攻擊等, 是一個(gè)很好的測(cè)試防火墻、入侵檢測(cè)系統(tǒng)、路由器和其他網(wǎng)絡(luò)設(shè)備的工具。如果你對(duì)Nemesis感興趣, 那么你也可能需要看看hping2,這兩者補(bǔ)相互之不足。 -------------------------------------------------------------------------------- 工具:LSOF(列出打開(kāi)的文件) 網(wǎng)址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/?類別: 開(kāi)放源碼 平臺(tái):Linux/BSD/Unix 簡(jiǎn)介:LSOF是針對(duì)Unix的診斷和分析工具,它能顯示出由 系統(tǒng)里正在運(yùn)行的進(jìn)程所打開(kāi)的文件,也能顯示出每一個(gè)進(jìn)程的通訊socket。 ------------------------------------------------------------------------------- 工具:Hunt(Linux平臺(tái)上高級(jí)的包嗅探和會(huì)話劫持工具) 網(wǎng)址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT?類別:開(kāi)放源碼 平臺(tái):Linux 簡(jiǎn)介:Hunt能監(jiān)視、劫持、重設(shè)網(wǎng)絡(luò)上的TCP連接, 在以太網(wǎng)上使用才有作用,并且含有監(jiān)視交換連接的主動(dòng)機(jī)制,以及包括可選的ARP轉(zhuǎn)播和劫持成功 后的連接同步等高級(jí)特征。 -------------------------------------------------------------------------------- 工具:Honeyd(你個(gè)人的honeynet,http://www.honeynet.org/) 網(wǎng)址:http://www.citi.umich.edu/u/provos/honeyd/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:Honeyd是一個(gè)能在網(wǎng)絡(luò)上創(chuàng)建虛擬主機(jī)的小小后 臺(tái)程序,虛擬主機(jī)能被配置成運(yùn)行任意的服務(wù),并且洽當(dāng)?shù)姆?wù)TCP特性以致他們看起來(lái)就像是運(yùn)行 在某個(gè)特定版本的操作系統(tǒng)上。Honeyd能在一個(gè)模擬的局域網(wǎng)環(huán)境里讓一臺(tái)主機(jī)配有多個(gè)地址,并且 可以對(duì)虛似主機(jī)進(jìn)行ping、traceroute。虛擬主機(jī)上任何類型的服務(wù)都可以依照一個(gè)簡(jiǎn)單的配置文 件進(jìn)行模擬。Honeyd也可以對(duì)一臺(tái)主機(jī)做代理服務(wù),而不是模擬它。 -------------------------------------------------------------------------------- 工具:Achilles(可以修改http會(huì)話包的代理程序) 網(wǎng)址:http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html?類別:開(kāi)放源碼 平臺(tái):Windows 簡(jiǎn)介:Achilles是一個(gè)設(shè)計(jì)用來(lái)測(cè)試web應(yīng)用程序安 全性的工具。它是一個(gè)代理服務(wù)器,在一個(gè)HTTP會(huì)話中扮演著“中間人”(man-in- the-middle)的角 色。一個(gè)典型的HTTP代理服務(wù)器將在客戶瀏覽器和web服務(wù)器間轉(zhuǎn)發(fā)數(shù)據(jù)包,但Achilles卻載取發(fā)向任 一方的HTTP 會(huì)話數(shù)據(jù),并且在轉(zhuǎn)發(fā)數(shù)據(jù)前可以讓用戶修改這些數(shù)據(jù)。 -------------------------------------------------------------------------------- 工具:Brutus(網(wǎng)絡(luò)認(rèn)證的強(qiáng)行破解工具) 網(wǎng)址:http://www.hoobie.net/brutus/?類別:免費(fèi) 平臺(tái):Windows 簡(jiǎn)介:Brutus是一款對(duì)遠(yuǎn)程服務(wù)器的網(wǎng)絡(luò)服務(wù)進(jìn)行口令猜解的工具,支持字典攻擊和組合攻擊, 支持的網(wǎng)絡(luò)應(yīng)用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代碼不公開(kāi)。 UNIX系統(tǒng)上的THC-Hydra有類似的功能。 -------------------------------------------------------------------------------- 工具:Stunnel(一個(gè)多種用途的SSL加密外殼) 網(wǎng)址:http://www.stunnel.org/?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:Stunnel程序被設(shè)計(jì)用來(lái)做為本地客戶端和遠(yuǎn)程服務(wù)器間的SSL加 密外殼。它能在POP2、POP3、IMAP等使用inetd后臺(tái)進(jìn)程的服務(wù)器上增加SSL功能,并且不會(huì)影響 到程序源代碼。它使用OpenSSL或SSLeay庫(kù)建立SSL會(huì)話連接。 -------------------------------------------------------------------------------- 工具:Paketto Keiretsu(極端的TCP/IP) 網(wǎng)址:http://www.doxpara.com/paketto?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix 簡(jiǎn)介:Paketto Keiretsu是一組使用新式的不常見(jiàn)的策略去操作TCP/IP網(wǎng) 絡(luò)的工具集合,開(kāi)發(fā)的最初本意是為了在現(xiàn)有TCP/IP架構(gòu)里去實(shí)現(xiàn)一些功能,但現(xiàn)在已經(jīng)遠(yuǎn)遠(yuǎn)超出 了最初的本意。包含的工具有:Scanrand,一個(gè)罕見(jiàn)的快速的網(wǎng)絡(luò)服務(wù)和拓樸發(fā)現(xiàn)系統(tǒng);Minewt,一 個(gè)NAT/MAT路由器; linkcat,把以太網(wǎng)鏈路做為標(biāo)準(zhǔn)的輸入輸出;Paratrace,不產(chǎn)生新的連 接就能追蹤網(wǎng)絡(luò)路徑;Phentropy,使用OpenQVIS在三維拓樸空間里能繪制出任意總量的數(shù)據(jù)源圖形。 工具:Fragroute(破壞入侵檢測(cè)系統(tǒng)最強(qiáng)大的工具) 網(wǎng)址:http://www.monkey.org/~dugsong/fragroute/類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:Fragroute能夠截取、修改和重寫向外發(fā)送的報(bào)文, 實(shí)現(xiàn)了大部分的IDS攻擊功能。Fragroute起重要作用的是一個(gè)簡(jiǎn)單的規(guī)則設(shè)置語(yǔ)言,以它去實(shí)現(xiàn)延遲 、復(fù)制、丟棄、碎片、重疊、打印、重排、分割、源路由或其他一些向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包的攻擊。 這個(gè)工具開(kāi)發(fā)的本意是去測(cè)試入侵檢測(cè)系統(tǒng)、防火墻、基本的TCP/IP棧的行為。像Dsniff、Libdnet 一樣,這個(gè)優(yōu)秀的工具也是由Dug Song開(kāi)發(fā)的。 -------------------------------------------------------------------------------- 工具:SPIKE Proxy 網(wǎng)址:http://www.immunitysec.com/spikeproxy.html?類別: 開(kāi)放源碼 平臺(tái):Linux/BSD/Unix/Windows 簡(jiǎn)介:Spike Proxy是一個(gè)開(kāi)放源代碼的HTTP代 理程序,用于發(fā)現(xiàn)web站點(diǎn)的安全缺陷。它是Spike應(yīng)用程序測(cè)試套件 (http://www.immunitysec.com/spike.html)的一部份,支 持SQL插入檢測(cè)、web站點(diǎn)檢測(cè)、登錄表單暴力破解、溢出檢測(cè)和字典窮舉攻擊檢測(cè)等。 ------------------------------------------------------------------------------- 工具:THC-Hydra(網(wǎng)絡(luò)認(rèn)證的破解工具) 網(wǎng)址:http://www.thc.org/releases.php?類別:開(kāi)放源碼 平臺(tái):Linux/BSD/Unix 簡(jiǎn)介:這個(gè)工具能對(duì)需要網(wǎng)絡(luò)登錄的系統(tǒng)進(jìn)行快速的字典攻擊, 包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等, 支持SSL,并且現(xiàn)在是Nessus風(fēng)險(xiǎn)評(píng)估工具的一部份。 -------------------------------------------------------------------------------- 其他的25個(gè)最佳安全工具: OpenBSD,http://www.openbsd.org/:安全可靠的操作系統(tǒng)。 TCP Wrappers,ftp://ftp.porcupine.org/pub/security/index.html:一流 的IP訪問(wèn)控制和日志的實(shí)現(xiàn)機(jī)制。 pwdump3,http://www.polivec.com/pwdump3.html: 獲取本地或遠(yuǎn)程Windows主機(jī)的口令哈希,而不管是否安裝了syskey。 LibNet,http://www.packetfactory.net/libnet/:?允許程序員去構(gòu)造 和插入網(wǎng)絡(luò)數(shù)據(jù)包的高水平開(kāi)發(fā)函數(shù)庫(kù). IpTraf,http://cebu.mozcom.com/riker/iptraf/:?IP網(wǎng)絡(luò)監(jiān)控軟件。 Fping,http://www.fping.com/:一次可以ping多個(gè)IP地址的掃描程序。 Bastille,http://www.bastille-linux.org/:增強(qiáng)系統(tǒng)安全性的腳本程序,支持Linux, Mac OS X和HP-UX操作系統(tǒng)。 Winfingerprint,http://winfingerprint.sourceforge.net/:?一款基于Win32的 高級(jí)遠(yuǎn)程系統(tǒng)掃描器。 TCPTraceroute,http://michael.toren.net/code/tcptraceroute/:使用TCP SYN 包實(shí)現(xiàn)traceroute的工具。 Shadow Security Scanner,http://www.safety-lab.com/en2/products/1.htm:一款商業(yè)化 的風(fēng)險(xiǎn)評(píng)估工具。 pf,http://www.benzedrine.cx/pf.html:OpenBSD系統(tǒng)內(nèi)很有特色 的包過(guò)濾防火墻。 LIDS,http://www.lids.org/:Linux內(nèi)核上的入侵檢測(cè)和入侵防御系統(tǒng)。 hfnetchk,http://www.microsoft.com/technet/treeview/default.asp?? rl=/technet/security/tools/tools/hfnetchk.asp:微軟發(fā)布的用于 檢查網(wǎng)絡(luò)上Windows主機(jī) 補(bǔ)丁安裝情況的工具。 etherape,http://etherape.sourceforge.net/:繼流量監(jiān)測(cè)軟件etherman之后又一個(gè) 支持unix的圖形化網(wǎng)絡(luò)狀況監(jiān)測(cè)軟件。 dig,http://www.isc.org/products/BIND/:Bind附帶的DNS查詢工具。 Crack/Cracklib, http://www.users.dircon.co.uk/~crypto/:一流的本地口令破解器。 cheops/cheops-ng,http://www.marko.net/cheops/, http://cheops-ng.sourceforge.net/: 繪制本地或遠(yuǎn)程網(wǎng)絡(luò)的網(wǎng)絡(luò)圖,并且也能識(shí)別主機(jī)的操作系統(tǒng)類型。 zone alarm, http://www.zonelabs.com/:Windows平臺(tái)上的個(gè)人防火墻軟件。 Visual Route,http://www.visualware.com/visualroute/index.html: 獲取traceroute/whois數(shù)據(jù),并且繪制出數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)絡(luò)路線在世界地圖上的位置。 The Coroner`s Toolkit (TCT),http://www.fish.com/tct/:運(yùn)行于Unix系統(tǒng)上的 文件系統(tǒng)檢查及緊急修復(fù)工具集。 tcpreplay,http://tcpreplay.sourceforge.net/: 能把tcpdump或snoop保存下來(lái)的流量監(jiān)測(cè)文件在任意點(diǎn)進(jìn)行回放的工具。 snoop,http://www.spitzner.net/snoop.html:Solaris系統(tǒng)附帶的 網(wǎng)絡(luò)嗅探工具。 putty, target=_blank>http://www.chiark.greenend.org.uk/~sgtatham/putty/: Windows平臺(tái)上優(yōu)秀的SSH客戶端。 pstools,http://www.sysinternals.com/ntw2k/freeware/pstools.shtml: 一套用于管理Windows系統(tǒng)的免費(fèi)命令行工具。 arpwatch,http://www-nrg.ee.lbl.gov/:主要用來(lái)檢測(cè) mac地址和ip地址對(duì)應(yīng)關(guān)系的工具 |
轉(zhuǎn)載于:https://my.oschina.net/dengyz/blog/129962
總結(jié)
以上是生活随笔為你收集整理的最佳的75个安全工具工具的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 时下流行的9种恶意软件,你都了解吗?
- 下一篇: 服务器遭受攻击后,这样排查处理不背锅!