1,Nessus v2.2.0 一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件,它是多线程、基于插入式的软件,拥有很好的GTK界面,能够完成超过1200项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告,并且会为每一个发现的安全问题提出解决建议,最好的开放源代码风险评估工具之一 。下载地址
2,网络嗅探工具Wireshark(Ethereal)
Wireshark (2006年夏天之前叫做 Ethereal)是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。不得不说一句,Ethereal已经饱受许多可远程利用的漏洞折磨,所以请经常对其进行升级,并在不安全网络或敌方网络(例如安全会议的网络)中谨慎使用之。 支持Unix,Windows。让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看、监控TCP session动态等等。
下载地址:
3,Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上,你只需要几分钟就可以安装好并可以开始使用它。
Snort的一些功能:
- 实时通讯分析和信息包记录
- 包装有效载荷检查
- 协议分析和内容查询匹配
- 探测缓冲溢出、秘密端口扫描、CGI攻击、SMB探测、操作系统侵入尝试
- 对系统日志、指定文件、Unix socket或通过Samba的WinPopus 进行实时报警
Snort有三种主要模式:信息包嗅探器、信息包记录器或成熟的侵入探测系统。遵循开发/自由软件最重要的惯例,Snort支持各种形式的插件、扩充和定制,包括数据库或是XML记录、小帧探测和统计的异常探测等。
信息包有效载荷探测是Snort最有用的一个特点,这就意味着很多额外种类的敌对行为可以被探测到。
下载地址
4,netcat简称NC,文件名NC.exe,黑客工具的一种。
各大网站都有下载,此文件被各防火墙“追杀”。 下载地址
http://www.xfocus.net/tools/200007/nc11nt.zip5,Metasploit Framework 下载地址
6,Hping2是非常优秀的ip包构造工具,可以用于多种扫描中,可穿越防火墙。下载地址
http://www.xfocus.net/tools/200108/218.html7,Kismet远程命令执行漏洞,是一款由Kismet开发组维护的免费开放源代码802.11b 网络嗅探程序。
Kismet对用户提交的数据缺少正确充分的过滤,可导致远程攻击者以Kismet进程的权限在系统上执行任意命令。下载地址
8,Tcpdump,windows环境下的tcpdump! 一个很好的网络抓包程序。全部用C语言实现。-,Visual C++,网络编程/WinSock-NDIS,下载地址
9,Cain and Abel:Windows平台上最好的密码恢复工具。Cain & Abel v4.6 for Windows NT/2000/XP,03月15日发布,这是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。
下载地址
10,John the Ripper:一款强大的、简单的以及支持多平台的密码破解器,John the ripper 简析John the ripper的破解方式分为以下五种l Single(简单模式)l Wordlist(字典模式)l Incremental(增量模式)l External(外部模式)l Batch(批量模式) 1. 简单模式其实简单模式也并不简单, John根据用户名使用预先的设置做一定的联想关联的破解, 当你观察john-1.7.2\run\john.conf文件中的[List.Rules:Single]选项, 就可知道。下载地址
阅读(897) | 评论(0) | 转发(0) |
