Chinaunix首页 | 论坛 | 博客
  • 博客访问: 245453
  • 博文数量: 160
  • 博客积分: 1525
  • 博客等级: 上尉
  • 技术积分: 1615
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-29 10:08
文章分类

全部博文(160)

文章存档

2011年(4)

2010年(4)

2009年(16)

2008年(21)

2007年(115)

我的朋友

分类:

2008-01-18 14:37:56

#34 :人人喜爱的搜索引擎
   
新的工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供图形化界面
    Google当然不是什么安全工具,但是它超级庞大的数据库却是安全专家和入侵者最好的资源。如果您想了解某一公司,您可以直接用它搜索 “site:target-domain.com”,您可以获得员工姓名、敏感信息(通常公司不对外公开的,但在Google上就难说了)、公司内部安装的软件漏洞等等。同样,如果您在Google上发现一个有某个漏洞的网站,Google还会提供给您其它有相同漏洞的网站列表。其中利用Google进行黑客活动的大师
建立了一个Google黑客数据库()还出版了一本如何用Google进行黑客活动的书
    #35
:一个用来分析使用HTTP和HTTPS协议的应用程序框架
   
新的工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供图形化界面公开源代码
    它的原理很简单,WebScarab记录它检测到的会话内容(请求和应答),使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;也可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。
    查看所有

    #36 :网络通讯监控器
   
3工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作提供图形化界面公开源代码
    Ntop以类似进程管理器的方式显示网络使用情况。在应用程序模式下,它能显示用户终端上的网络状况。在网页模式下,它作为网页服务器,以HTML文档形式显示网络状况。它是NetFlow/sFlow发射和收集器,通过一个基于HTTP的客户端界面来生成以ntop为中心的监控程序,RRD(Round Robin Database)(环形数据库)用来持续储存网络通讯状态信息。
    查看所有

    #37 :很老的文件完整性检查器
   
22收费工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作公开源代码
    一款文件和目录完整性检查器。Tripwire是一种可以帮助系统管理员和一般用户监控某一特定文件或目录变化的工具。可以用以对系统文件作日常(例如:每天)检查,Tripwire可以向系统管理员通报文件损坏或被篡改情况,所以这是一种周期性的文件破坏控制方法。免费的开源Linux版本可以在
下载到。是UNIX平台的Tripwire替代品。或者也是很好的选择。Windows用户请使用出品的
    查看所有

    #38 :方便的数据包匹配和显示工具
    3工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作公开源代码
    ngrep尽可能多的去实现GNU grep的功能,将它们应用于网络层。Ngrep是一款pcap-aware工具,它允许指定各种规则式或16进制表达式去对数据负载或数据包进行匹配。当前支持TCP、UDP、以太网上的ICMP、PPP、SLIP、FDDI、令牌环(Token Ring)和空接口(null interfaces),还能理解类似Tcpdump和snoop等一样形式的bpf过滤器逻辑。
    查看所有

    #39 :在Windows网络上收集NetBIOS信息
    10工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作提供图形化界面公开源代码
    NBTscan是一款在IP网络上扫描NetBIOS名称信息的工具。它通过给指定范围内所有地址发送状态查询来获得反馈信息并以表形式呈现给使用者。每一地址的反馈信息包括IP地址、NetBIOS计算机名、登录用户、MAC地址。
    查看所有

    #40 :强大的网页程序扫描器
   
新的收费工作在Windows上提供图形化界面
SPI Dynamics' WebInspect应用程序安全评估工具帮您识别已知和未知的网页层漏洞。它还能检测到Web服务器的配置属性,以及进行常见的网页攻击,例如参数注入、跨网站脚本、目录游走等等。
    查看所有

    #41 :最好的SSL/TLS加密库
   
3工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作公开源代码
    OpenSSL项目的目的是通过开源合作精神开发一种健壮的、可以和同类型商业程序媲美的、全功能的,且开源的应用于SSL v2/v3(Secure Sockets Layer)和TLS v1(Transport Layer Security)协议的普遍适用的加密库工具集。本项目由世界范围内的志愿者们维护,他们通过互联网联络、计划和开发OpenSSL工具集及其相关文档。
    查看所有

    #42 Xprobe2:主动操作系统指纹工具
   
9工作在Linux上工作在*BSD上工作在MAC上提供命令行操作公开源代码
    XProbe是一款远程主机操作系统探查工具。开发者基于和
Nmap相同的一些技术(same techniques),并加入了自己的创新。Xprobe通过ICMP协议来获得指纹。
    查看所有

    #43 :EtherApe是Unix平台上的模仿etherman的图形界面网络监控器
   
21工作在Linux上工作在*BSD上工作在MAC上提供图形化界面公开源代码
    包含连接层、IP和TCP三种模式,EtherApe网络活动图通过不同颜色来标识不同协议。主机和连接的图形大小随通讯情况而变化。它支持以太网、FDDI、令牌环、ISDN、PPP和SLIP设备。它可以实施过滤网络通讯,也可以抓取网络通讯快照文件。
    查看所有

    #44 Core Impact:全自动的全面入侵检测工具
   
新的收费工作在Windows上提供图形化界面
    Core Impact可不便宜(先准备个上万美元吧),但它却是公认的最强的漏洞检测工具。它有一个强大的定时更新的专业漏洞数据库,它可以轻易的黑掉一台计算机,并以它为跳板再去作别的事情。如果您买不起Core Impact,可以看看比较便宜的或者免费的。当然,三个同时用是最好的了。
    查看所有

    #45 IDA Pro:Windows或Linux反编译器和调试器
   
新的收费工作在Linux上工作在Windows上提供图形化界面公开源代码
    反编译器是一块很重要的安全研究方向。它可以帮您拆解微软的补丁,以了解微软未公开并悄悄修补的漏洞,或直接以二进制的方式对某个服务器进行检测,以找出为何某个存在的漏洞不起作用。反编译器有很多,但IDA Pro是遵守二进制包事实标准(de-facto standard)的恶意代码和漏洞研究分析工具。这个图形化的、可编程的、可扩展的、支持多处理器的反编译器现在有了一个和Windows一模一样的 Linux(命令行模式)版本。
    查看所有

    #46 :网络发现/监控/攻击系列工具
   
12收费工作在Windows上提供图形化界面
    SolarWinds生产和销售了许多专业的系统管理工具。安全相关的包括许多网络发现扫描器、一个SNMP暴力破解器、路由器密码解密器、TCP连接重置程序、最快最易用的一个路由器设置下载和上传程序等等。
    查看所有

    #47 :一款Windows密码恢复工具
    6工作在Windows上提供命令行操作公开源代码
    Pwdump可以从Windows主机中取得NTLM和LanMan哈希值,无论系统密码是否启用。它还能显示系统中存在的历史密码。数据输出格式为L0phtcrack兼容格式,也可以以文件形式输出数据。
    查看所有

    #48 :打开文件列表
    7工作在Linux上工作在*BSD上工作在MAC上提供命令行操作公开源代码
    这是一款Unix平台上的诊断和研究工具,它可以列举当前所有进程打开的文件信息。它也可以列举所有进程打开的通讯socket(communications sockets)。Windows平台上类似的工具有

    #49
:极具创新性的密码哈希破解器
    新的工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作公开源代码
    RainbowCrack是一款使用了大规模内存时间交换(large-scale time-memory trade-off)技术的哈希破解工具。传统的暴力破解工具会尝试每一个可能的密码,要破解复杂的密码会很费时。RainbowCrack运用时间交换技术对破解时间进行预计算,并将计算结果存入一个名叫"rainbow tables"的表里。预计算确实也会花费较长时间,但相对暴力破解来说则短多了,而且一旦预计算完成破解开始,那么破解所需要的时间就非常非常短了。
    查看所有

    #50 :高级路由跟踪工具
   
19工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作公开源代码
    Firewalk使用类似路由跟踪的技术来分析IP数据包反馈,以确定网关ACL过滤器类型和网络结构。这款经典的工具在2002年十月由scratch重写。这款工具的大部分功能
的路由跟踪部分也都能实现。
    下半部分:

2006年100款最佳安全工具谱(#51-100)
http://coolersky.com/articles/security/authority/2006/0919/313.html

 

上半部分:

2006年100款最佳安全工具谱(#1-50)
http://coolersky.com/articles/security/authority/2006/0919/312.html
    #51 :一款非常快的Windows IP 扫描器和端口扫描器
    新的工作在Windows上提供命令行操作提供图形化界面公开源代码
    Angry IP Scanner能够实现最基本的Windows平台上的主机发现和端口扫描。它的体积非常的小,它还可以通过挂载插件()来获得主机其它信息。
    查看所有
    #52 :一款Unix平台上的Rootkit检测器
    新的工作在Linux上工作在*BSD上提供命令行操作公开源代码
    RKHunter是一款检测例如rootkit、后门、漏洞等恶意程序的工具。它采用多种检测手段,包括MD5哈希值对比、rootkits原始文件名检测、文件权限检测,以及LKM和KLD模块中的可疑字符串检测。
    查看所有
    #53 :VPN检测器和扫描器
    新的工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作公开源代码
    Ike-scan是一款检测IKE(Internet Key Exchange)服务传输特性的工具,IKE是VPN网络中服务器和远程客户端建立连接的机制。在扫描到VPN服务器的IP地址后,将改造过的IKE数据包分发给VPN网中的每一主机。只要是运行IKE的主机就会发回反馈来证明它存在。此工具然后对这些反馈数据包进行记录和显示,并将它们与一系列已知的 VPN产品指纹进行对比。Ike-scan的VPN指纹包含来自Checkpoint、Cisco、Microsoft、Nortel和 Watchguard的产品。
    查看所有
    #54 :持续跟踪以太网/IP地址配对,可以检查出中间人攻击
    21工作在Linux上工作在*BSD上工作在MAC上提供命令行操作公开源代码
Arpwatch是LBNL网络研究组出品的一款经典的ARP中间人(man-in-the-middle)攻击检测器。它记录网路活动的系统日志,并将特定的变更通过Email报告给管理员。Arpwatch使用LibPcap来监听本地以太网接口ARP数据包。
    #55 :一款Mac OS X上的图形化被动无线网络搜寻器
    新的工作在MAC上提供图形化界面公开源代码
    这款Mac OS X下非常流行的搜寻器和Kismet功能差不多,但和Kismet不同的是Kismet是基于命令行的,而KisMac有很漂亮的图形化界面,在OS X上出现得也比Kismet早。它同时还提供映射、Pcap兼容格式数据输入、登录和一些解密、验证破解功能。
    查看所有和
    #56 :一款开源的基于主机的入侵检测系统
    工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作公开源代码
    OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有入侵检测系统功能外,它还一般被用在SEM/SIM (安全事件管理(SEM:Security Event Management)/安全信息管理(SIM:Security Information Management))解决方案中。因其强大的日志分析引擎,ISP(Internet service provider)(网络服务提供商)、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。
    查看所有
    #57 :OpenBSD数据包过滤器
    4工作在*BSD上提供命令行操作公开源代码
    象其它平台上的和一样,OpenBSD用户最爱用PF,这就是他们的防火墙工具。它的功能有网络地址转换、管理TCP/IP通讯、提供带宽控制和数据包分级控制。它还有一些额外的功能,例如被动操作系统检测。PF是由编写OpenBSD的同一批人编写的,所以您完全可以放心使用,它已经经过了很好的评估、设计和编码以避免暴露其它包过滤器(other  packet  )上的类似漏洞。
    查看所有
   
#58 :简单的数据包注入
    18工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作公开源代码
    Nemesis项目设计目的是为Unix/Linux(现在也包含Windows了)提供一个基于命令行的、小巧的、人性化的IP堆栈。此工具套装按协议分类,并允许对已注入的数据包流使用简单的shell脚本。如果您喜欢Nemesis,您也许对Hping2也会感兴趣,它们是互补的关系。
    查看所有
    #59 :匿名网络通讯系统
    新的工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作提供图形化界面公开源代码
    Tor是一款面向希望提高其网络安全性的广大组织和大众的工具集。Tor的功能有匿名网页浏览和发布、即时信息、irc、ssh以及其它一些TCP协议相关的功能。Tor还为软件开发者提供一个可开发内置匿名性、安全性和其它私密化特性的软件平台。在可以获得跨平台的图形化界面。
    查看所有
    #60 :一款多用途的CD或DVD光盘自启动系统
    新的工作在Linux上提供命令行操作提供图形化界面公开源代码
    Knoppix由一系列典型的GNU/Linux软件组成,可以自动检测硬件环境,支持多种显卡、声卡、SCSI和USB设备以及其它外围设备。 KNOPPIX作为一款高效的Linux光盘系统,可以胜任例如桌面系统、Linux教学光盘、救援系统等多种用途,经过这次在nmap中调查证实,它也是一款很小巧的安全工具。如果要使用更专业的Linux安全系统请看BackTrack。
    查看所有
    #61 :应用程序漏洞扫描器
    47收费工作在Windows上提供图形化界面
    Internet Scanner是由Christopher Klaus在92年编写的一款开源的扫描器工具。现在这款工具已经演变成了一个市值上亿美元生产无数安全产品的公司。
    查看所有
    #62 :Foundstone出品的加强版netstat
    39工作在Windows上提供命令行操作
    Fport可以报告所有本地机上打开的TCP/IP和UDP端口,并显示是何程序打开的端口。所以用它可以快速识别出未知的开放端口以及与其相关的应用程序。它只有Windows版本,但现在很多UNIX系统上的netstat也提供同样的功能(Linux请用'netstat -pan')。有Fport的使用说明和结果分析方法。
    #63 :本地rootkit检测器
    新的工作在Linux上工作在*BSD上工作在MAC上提供命令行操作公开源代码
    chkrootkit是一款小巧易用的Unix平台上的可以检测多种rootkit入侵的工具。它的功能包括检测文件修改、utmp/wtmp/last 日志修改、界面欺骗(promiscuous interfaces)、恶意核心模块(malicious kernel modules)。
    查看所有
    #64 :HTTP攻击
    15工作在Linux上工作在*BSD上工作在MAC上工作在Windows上提供命令行操作公开源代码
    Spike Proxy是一款开源的以发现网站漏洞为目的的HTTP代理。它是的一部分,功能包括自动SQL注入检测、 网站爬行(web site crawling)、登录列表暴力破解、溢出检测和目录游走检测。
    查看所有
    #65 :被认为是最安全的操作系统
    14工作在*BSD上提供命令行操作提供图形化界面公开源代码
    OpenBSD是将安全作为操作系统首要任务的操作系统之一,甚至有时安全性级别要高于易用性,所以它骄人的安全性是不言而喻的。OpenBSD也非常重视系统的稳定性和对硬件的支持能力。也许他们最伟大的创举就是创造了OpenSSH。 OpenBSD用户对此系统之上的[pf](OpenBSD上的防火墙工具,本列表中第57位有介绍)也褒奖有佳。
    查看所有
    #66 :一款支持多协议的底层攻击工具
    新的工作在Linux上工作在*BSD上工作在MAC上提供命令行操作提供图形化界面公开源代码
    Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制造假DHCP反馈,以及其它底层攻击。
    查看所有

阅读(1880) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~