廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4331 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
millets 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x32
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[轉載]網路安全領域最具代表性的75個安全工具軟體
原文:http://bbs.bi...com/

網路安全領域最具代表性的75個安全工具軟體


工具:Nessus(最好的開放來源碼風險評估工具)
  
  網址:http://www.nessus.org/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix
  
  簡介:Nessus是一款可以運行在Linux、BSD、Solaris以及其他一些系統上的遠程安全掃瞄軟體。它是多執行緒、基於插入式的軟體,擁有很好的GTK界面,能夠完成超過1200項的遠程安全檢查,具有強大的報告輸出能力,可以產生HTML、XML、LaTeX和ASCII文本等格式的安全報告,並且會為每一個發現的安全問題提出解決建議。
  
  工具:Ethereal(網路協議檢測工具)
  
  網址:http://www.ethereal.com/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Ethereal是一款免費的網路協議分析程序,支援Unix、Windows。借助這個程序,你既可以直接從網路上抓取資料進行分析,也可以對由其他嗅探器抓取後保存在硬碟上的資料進行分析。你能交互式地瀏覽抓取到的封包,查看每一個封包的摘要和詳細信息。Ethereal有多種強大的特徵,如支援幾乎所有的協議、豐富的過濾語言、易於查看TCP會話經重構後的資料流等。
  
  工具:Snort(免費的入侵檢測系統)
  
  網址:http://www.snort.org/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Snort是一款輕量級的網路入侵檢測系統,能夠在IP網路上進行實時的流量分析和封包記錄。它不僅能進行協議分析、內容檢索、內容匹配,而且能用於偵測諸如緩衝溢出、隱秘連接埠掃瞄、CGI攻擊、SMB探測、操作系統指紋識別等大量的攻擊或非法探測。Snort使用靈活的規則去描述哪些流量應該被收集或被忽略,並且提供一個模塊化的探測引擎。
  
  工具:Netcat(網路瑞士軍刀)
  
  網址:http://www.atstake.com/research/tools/network_utilities/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:一個簡單而有用的工具,透過使用TCP或UDP協議的網路連接去讀寫資料。它被設計成一個穩定的後門工具,能夠直接由其它程序和腳本輕鬆驅動。同時,它也是一個功能強大的網路調試和探測工具,能夠建立你需要的幾乎所有類型的網路連接,還有幾個很有意思的內置功能。
  
  工具:TCPDump/WinDump(用於網路監測和資料收集的優秀嗅探器)
  
  網址:http://www.tcpdump.org/,http://windump.polito.it/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Tcpdump是一款眾人皆知和受人喜歡的基於命令行的網路封包分析和嗅探工具。它能把匹配規則的封包的包頭給顯示出來。你能使用這個工具去查找網路問題或者去監視網路上的狀況。WinDump是Tcpdump在Windows平台上的移植版。
  
  工具:Hping2(類似ping的網路探測工具)
  
  網址:http://www.hping.org/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix
  
  簡介:hping2能發送自定義的ICMP/UDP/TCP包到目標地址並且顯示包的響應情況。它有一個方便的traceroute模式,並且支援IP分片。這個工具在traceroute、ping和探測_blank">防火牆後的主機時特別有用。
  
  工具:DSniff(一流的網路審計和滲透測試工具)
  
  網址:http://naughty.monkey.org/~dugsong/dsniff/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:DSniff是由Dug Song開發的一套包含多個工具的軟體套件。其中,dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和 webspy可以用於監視網路上我們感興趣的資料(如口令、e-mail、檔案等),arpspoof、dnsspoof和macof能很容易地載取到攻擊者通常難以獲取的網路信息(如二層交換資料),sshmitm和webmitm則能用於實現重寫SSH和HTTPS會話達到monkey-in-the -middle攻擊。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。
  
  工具:GFI LANguard(商業化的網路安全掃瞄軟體)
  
  網址:http://www.gfi.com/lannetscan/
  
  類別:商業
  
  平台:Windows
  
  簡介:LANguard掃瞄網路並且得出諸如每台機器的服務包等級、缺少的安全補盯打開的共享、開放的連接埠、正在運行的服務和應用程序、註冊表鍵值、弱口令、用戶和組等掃瞄信息的報告。掃瞄結果輸出為一個HTML格式的報告,報告能夠自定義。
  
  工具:Ettercap(為你的交換環境提供更多的安全)
  
  網址:http://ettercap.sourceforge.net/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Ettercap是一款以太網環境下的網路監視、攔載和記錄工具,支援多種主動或被動的協議分析(甚至跟加密相關的SSH、HTTPS等),有資料插入、過濾、保持連接同步等多種功能,也有一個能支援多種嗅探模式的、強大而完整的嗅探套件,支援插件,能夠檢查網路環境是否是交換局域網,並且能使用主動或被動的操作系統指紋識別技術讓你瞭解當前局域網的情況。
  
  工具:Whisker/Libwhisker(CGI缺陷掃瞄軟體和庫)
  
  網址:http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Whisker是一款非常好的HTTP服務器缺陷掃瞄軟體,能掃瞄出大量的已知安全漏洞,特別是些危險的CGI漏洞。Libwhisker是一個用perl編寫的由Whiskerr使用的程序庫,通過它你可以創建自己HTTP掃瞄器。
  
  工具:John the Ripper(格外強大、靈活、快速的多平台哈希口令破解器)
  
  網址:http://www.openwall.com/john/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:John the Ripper是一個快速的口令破解器,支援多種操作系統,如Unix、DOS、Win32、BeOS和OpenVMS等。它設計的主要目的是用於檢查 Unix系統的弱口令,支援幾乎所有Unix平台上經crypt函數加密後的口令哈希類型,也支援Kerberos AFS和Windows NT/2000/XP LM哈希等。
  
  工具:OpenSSH/SSH(訪問遠程電腦的一種安全方法)
  
  網址:http://www.openssh.com/,http://www.ssh.com/commerce/index.html
  
  類別:開放源碼/商業
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:SSH(Secure Shell)是一款用來登錄遠程服務器並在遠程服務器上執行命令的程序,在缺少安全防護的網路上它能給兩台互不信任的主機間提供安全可靠的加密通訊。X11連接和其他任意的TCP/IP連接埠連接都可以通過SSH進行資料封裝轉發到一個安全的通道裡。SSH開發的本意是用於代替rlogin、rsh和rcp這些不安全的程序,以及為rdist和rsync提供安全通道。需要注意的是,OpenSSH是SSH的替代軟體,SSH對於某些用途是要收費的,但OpenSSH總是免費。
  
  工具:Sam Spade(Windows平台上的免費網路查詢工具)
  
  網址:http://www.samspade.org/ssw/
  
  類別:免費軟體
  
  平台:Windows
  
  簡介:SamSpade提供了一個友好的GUI界面,能方便地完成多種網路查詢任務,它開發的本意是用於追查垃圾郵件製造者,但也能用於其它大量的網路探測、網路管理和與安全有關的任務,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,在它的網站還有大多數查詢工具的一個線上版本(http://www.samspade.org/t/)。
  
  工具:ISS Internet Scanner(應用層風險評估工具)
  
  網址:http://www.iss.net/products_services/enterprise_protection/
vulnerability_assessment/scanner_internet.php
  
  類別:商業
  
  平台:Windows
  
  簡介:互聯網掃瞄器(Internet Scanner)始於1992年一個小小的開放來源碼掃瞄器,它是相當不錯的,但價格昂貴,使用開源軟體Nessus來代替它也是一個不錯的選擇。
  
  工具:Tripwire(功能強大的資料完整性檢查工具)
  
  網址:http://www.tripwire.com/
  
  類別:商業
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Tripwire是一款檔案和目錄完整性檢查工具,它能幫助系統管理員和用戶監視一些重要檔案和目錄發生的任何變化。通過制定一些基本的系統策略,在檔案遭到破壞或篡改時由Tripwire通知系統管理員,從而能及時地做出處理。Tripwire的商業版本非常昂貴,在Tripwire.Org網站有一個免費的開放來源碼的Linux版本,UNIX用戶也可能需要考慮AIDE(http://www.cs.tut.fi/~rammer/aide.html),它是Tripwire的免費替代品。
  
  工具:Nikto(一款非常全面的web掃瞄器)
  
  網址:http://www.cirt.net/code/nikto.shtml
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Nikto是一款能對web服務器多種安全項目進行測試的掃瞄軟體,能在200多種服務器上掃瞄出2000多種有潛在危險的檔案、CGI及其他問題。它也使用LibWhiske庫,但通常比Whisker更新的更為頻繁。
  
  工具:Kismet(強大的無線嗅探器)
  
  網址:http://www.kismetwireless.net/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Kismet是一款802.11b網路嗅探和分析程序,功能有:支援大多數無線網卡,能通過UDP、ARP、DHCP封包自動實現網路IP阻塞檢測,能通過Cisco Discovery協議列出Cisco設備,弱加密封包記錄,和Ethereal、tcpdump相容的封包dump檔案,繪製探測到的網路圖和估計網路範圍。
  
  工具:SuperScan(Windows平台上的TCP連接埠掃瞄器)
  
  網址:http://www.foundstone.com/index.htm?subnav=resources/
avigation.htm&subcontent=/resources/proddesc/superscan.htm
  
  類別:免費
  
  平台:Windows
  
  簡介:SuperScan是一款具有TCP connect連接埠掃瞄、Ping和域名解析等功能的工具,能較容易地做到對指定範圍內的IP地址進行ping和連接埠掃瞄。來源碼不公開。
  
  工具:L0phtCrack 4(Windows口令審計和恢復程序)
  
  網址:http://www.atstake.com/research/lc/
  
  類別:商業
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:L0phtCrack試圖根據從獨立的Windows NT/2000工作站、網路服務器、主域控制器或Active Directory上正當獲取或者從線路上嗅探到的加密哈希值裡破解出Windows口令,含有詞典攻擊、組合攻擊、強行攻擊等多種口令猜解方法。
  
  工具:Retina(eEye公司的風險評估掃瞄工具)
  
  網址:http://www.eeye.com/html/Products/Retina/index.html
  
  類別:商業
  
  平台:Windows
  
  簡介:像上面提到的Nessus和ISS Internet Scanner一樣,Retina的功能也是用於掃瞄網路內所有的主機並且報告發現的每一個缺陷。
  
  工具:Netfilter(當前Linux內核採用的包過濾_blank">防火牆)
  
  網址:http://www.netfilter.org/
  
  類別:開放源碼
  
  平台:Linux
  
  簡介:Netfilter是一款功能強大的包過濾_blank">防火牆,在標準的Linux內核內得到實現,iptables是 _blank">防火牆配置工具。它現在支援有狀態或無狀態檢測的包過濾,支援所有種類的NAT和包分片。相應的,對於非Linux平台上的 _blank">防火牆,OpenBSD平台上有pf,UNIX平台上有ipfilter,Windows平台上有Zone Alarm個人_blank">防火牆。
  
  工具:traceroute/ping/telnet/whois(基本命令)
  
  類別:免費
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:當我們使用大量的高水平的工具來輔助安全審計工作時,別忘了這幾個最基本的工具。我們每個人都應非常熟悉這幾個工具的用法,幾乎所有的操作系統上都附帶有這幾個工具,不過Windows平台上沒有whois工具,並且traceroute改名為tracert。
  
  工具:Fport(增強的netstat)
  
  網址:http://www.foundstone.com/index.htm?subnav=resources/
navigation.htm&subcontent=/resources/proddesc/fport.htm
  
  類別:免費
  
  平台:Windows
  
  簡介:Fport能顯示主機上當前所有打開的TCP/IP、UDP連接埠和連接埠所屬的進程,因此通過使用它能即刻發現未知的開放連接埠和該連接埠所屬的應用程序,是一款查找木馬的好工具。不過,Fport僅支援Windows系統,在許多UNIX系統上有一個netstat命令實現類似功能,Linux系統上用「netstat -pan」命令。來源碼不公開。
  
  工具:SAINT(安全管理員的綜合網路工具)
  
  網址:http://www.saintcorporation.com/saint/
  
  類別:商業
  
  平台:Linux/BSD/Unix
  
  簡介:Saint是一款商業化的風險評估工具,但與那些僅支援Windows平台的工具不同,SAINT運行在UNIX類平台上,過去它是免費並且開放來源碼的,但現在是一個商業化的產品。
  
  工具:Network Stumbler(免費的Windows平台802.11嗅探器)
  
  網址:http://www.stumbler.net/
  
  類別:免費
  
  平台:Windows
  
  簡介:Netstumbler是最有名的尋找無線接入點的工具,另一個支援PDA的WinCE平台版本叫Ministumbler。這個工具現在是免費的,僅僅支援Windows系統,並且來源碼不公開,而且該軟體的開發者還保留在適當的情況下對授權協議的修改權。UNIX系統上的用戶可以使用Kismet來代替。
  
  工具:SARA(安全管理員的輔助工具)
  
  網址:http://www-arc.com/sara/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix
  
  簡介:SARA是一款基於SATAN安全掃瞄工具開發而來的風險評估工具,每月更新兩次。
  
  工具:N-Stealth(web服務器掃瞄工具)
  
  網址:http://www.nstalker.com/nstealth/
  
  類別:商業
  
  平台:Windows
  
  簡介:N-Stealth是一款商業化的Web服務器安全掃瞄軟體,通常它比whisker、nikto等免費的web掃瞄器升級的更為頻繁。N-Stealth開發商宣稱的「超過20,000條的缺陷和 exploit資料」和「每天新增大量的缺陷檢查」是非常可疑的。我們也要注意到,在nessus、ISS、Retina、SAINT和SARA等所有常見的風險評估工具裡已含有web掃瞄組件,不過它們可能沒有N-Stealth這樣靈活易用和更新頻繁。n-stealth不公開來源碼。
  
  工具:AirSnort(802.11 WEP密碼破解工具)
  
  網址:http://airsnort.shmoo.com/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:AirSnort是一款無線局域網密鑰恢復工具,由Shmoo小組開發。它監視無線網路中的傳輸資料,當收集到足夠多的封包時就能計算出密鑰。
  
  工具:NBTScan(從Windows網路上收集NetBIOS信息)
  
  網址:http://www.inetcat.org/software/nbtscan.html
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:NBTscan是一個用於掃瞄網路上NetBIOS名字信息的程序。這個程序對給出範圍內的每一個地址發送NetBIOS狀態查詢,並且以易讀的表格列出接收到的信息,對於每個響應的主機,它列出它的IP地址、NetBIOS電腦名、登錄用戶名和MAC地址。
  
  工具:GnuPG/PGP(保護你的檔案和通信資料的先進加密程序)
  
  網址:http://www.gnupg.org/,http://www.pgp.com/
  
  類別:開放源碼/商業
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:PGP是由Phil Zimmerman開發的著名加密程序,它使用公鑰加密算法和常規的加密技術相結合,能將加密後的檔案安全地從一地傳遞到另一地,從而保護用戶的資料免於竊聽或其他的安全風險。GnuPG是遵照PGP標準開發的開源程序,不同的是,GnuPG是永遠免費的,而PGP對於某些用途要收費。
  
  工具:Firewalk(高級的traceroute)
  
  網址:http://www.packetfactory.net/projects/firewalk/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix
  
  簡介:Firewalk使用類似traceroute的技術來分析IP包的響應,從而測定網關的訪問控制列表和繪製網路圖。2002年10月,這個一流的工具在原來的基礎上進行了重新開發。需要注意到的是,Firewalk裡面的大多數功能也能由Hping2的traceroute選項來實現。
  
  工具:Cain & Abel(窮人的L0phtcrack)
  
  網址:http://www.oxid.it/cain.html
  
  類別:免費
  
  平台:Windows
  
  簡介:Cain & Abel是一個針對Microsoft操作系統的免費口令恢復工具。它通過如下多種方式輕鬆地實現口令恢復:網路嗅探、破解加密口令(使用字典或強行攻擊)、解碼被打亂的口令、顯示口令框、顯示快取口令和分析路由協議等。來源碼不公開。
  
  工具:XProbe2(主動操作系統指紋識別工具)
  
  網址:http://www.sys-security.com/html/projects/X.html
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix
  
  簡介:XProbe是一款測定遠程主機操作系統類型的工具。它依靠與一個簽名資料庫的模糊匹配以及合理的推測來確定遠程操作系統的類型,利用ICMP協議進行操作系統指紋識別是它的獨到之處。
  
  
  工具:SolarWinds Toolsets(大量的網路發現、監視、攻擊工具)
  
  網址:http://www.solarwinds.net/
  
  類別:商業
  
  平台:Windows
  
  簡介:SolarWinds包含大量適合系統管理員做特殊用途的工具,與安全相關的工具包括許多的網路發現掃瞄器(network discovery scanner)和一個SNMP強力破解器。
  
  工具:NGrep(方便的包匹配和顯示工具)
  
  網址:http://www.packetfactory.net/projects/ngrep/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:NGrep在網路層實現了GNU grep的大多數功能,基於pcap,可以使你通過指定擴展的正則表達式或十六進製表達式去匹配網路上的資料流量。它當前能夠識別流經以太網、PPP、SLIP、FDDI、令牌網和迴環設備上的TCP、UDP和ICMP封包,並且和其他常見的嗅探工具(如tcpdump和snoop)一樣,理解bpf過濾機制。
  
  工具:Perl/Python(腳本語言)
  
  網址:http://www.perl.org,http://www.python.org/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:當我們使用那些已經開發好的安全工具來處理任務時,別忘了能自己寫出(或修改)安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地寫出用於系統測試、exploit和修補的腳本程序,使用包含Net::RawIP和協議實現等模塊的CPAN(Comprehensive Perl Archive Network:http://www.cpan.org/)或類似的檔案能幫助我們比較容易地進行相關的開發。
  
  工具:THC-Amap(應用程序指紋識別掃瞄器)
  
  網址:http://www.thc.org/releases.php
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix
  
  簡介:由THC開發的Amap是一個功能強大的掃瞄器,它通過探測連接埠響應的應用程序指紋資料來識別應用程序和服務,遠甚於通過預設連接埠號來判斷應用程序和服務的方法。
  
  工具:OpenSSL(最為重要的SSL/TLS加密庫)
  
  網址:http://www.openssl.org/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:OpenSSL項目是共同努力開發出來的一個健全的、商業級的、全開放的和開放來源碼的工具包,用於實現安全套接層協議(SSL v2/v3)和傳輸層安全協議(TLS v1)以及形成一個功效完整的通用加密庫。該項目由全世界範圍內志願者組成的團體一起管理,他們使用Internet去交流、設計和開發這個OpenSSL工具和相關的文檔。
  
  工具:NTop(網路使用狀況監測軟體)
  
  網址:http://www.ntop.org/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Ntop是一款顯示網路使用狀況的流量監測軟體,類似於UNIX平台上監視系統進程的top命令。在交互模式下,ntop會將網路的使用狀況顯示在用戶的終端上;在Web模式下,ntop會做為一個web服務器,創建包含網路狀況的HTML網頁返回給用戶。
  
  工具:Nemesis(命令行式的UNIX網路信息包插入套件)
  
  網址:http://www.packetfactory.net/projects/nemesis/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix
  
  簡介:Nemesis項目是為了開發一個UNIX/Linux系統上基於命令行的、方便人們使用的IP棧,它可以自定義封包、插入封包、進行協議攻擊等,是一個很好的測試_blank">防火牆、入侵檢測系統、路由器和其他網路設備的工具。如果你對Nemesis感興趣,那麼你也可能需要看看hping2,這兩者補相互之不足。
  
  工具:LSOF(列出打開的檔案)
  
  網址:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix
  
  簡介:LSOF是針對Unix的診斷和分析工具,它能顯示出由系統裡正在運行的進程所打開的檔案,也能顯示出每一個進程的通訊socket。
  
  工具:Hunt(Linux平台上高級的包嗅探和會話劫持工具)
  
  網址:http://lin.fsid.cvut.cz/~kra/index.html#HUNT
  
  類別:開放源碼
  
  平台:Linux
  
  簡介:Hunt能監視、劫持、重設網路上的TCP連接,在以太網上使用才有作用,並且含有監視交換連接的主動機制,以及包括可選的ARP轉播和劫持成功後的連接同步等高級特徵。
  
  工具:Honeyd(你個人的honeynet,http://www.honeynet.org/)
  
  網址:http://www.citi.umich.edu/u/provos/honeyd/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Honeyd是一個能在網路上創建虛擬主機的小小後台程序,虛擬主機能被配置成運行任意的服務,並且洽當的服務TCP特性以致他們看起來就像是運行在某個特定版本的操作系統上。Honeyd能在一個模擬的局域網環境裡讓一台主機配有多個地址,並且可以對虛似主機進行 ping、traceroute。虛擬主機上任何類型的服務都可以依照一個簡單的配置檔案進行模擬。Honeyd也可以對一台主機做代理服務,而不是模擬它。
  
  工具:Achilles(可以修改http會話包的代理程序)
  
  網址:http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html
  
  類別:開放源碼
  
  平台:Windows
  
  簡介:Achilles是一個設計用來測試web應用程序安全性的工具。它是一個代理服務器,在一個HTTP會話中扮演著「中間人」(man-in-the-middle)的角色。一個典型的HTTP代理服務器將在客戶瀏覽器和web服務器間轉發封包,但Achilles卻載取發向任一方的HTTP會話資料,並且在轉發資料前可以讓用戶修改這些資料。
  
  工具:Brutus(網路認證的強行破解工具)
  
  網址:http://www.hoobie.net/brutus/
  
  類別:免費
  
  平台:Windows
  
  簡介:Brutus是一款對遠程服務器的網路服務進行口令猜解的工具,支援字典攻擊和組合攻擊,支援的網路應用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。來源碼不公開。UNIX系統上的THC-Hydra有類似的功能。
  
  工具:Stunnel(一個多種用途的SSL加密外殼)
  
  網址:http://www.stunnel.org/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Stunnel程序被設計用來做為本地客戶端和遠程服務器間的SSL加密外殼。它能在POP2、POP3、IMAP等使用inetd後台進程的服務器上增加SSL功能,並且不會影響到程序來源碼。它使用OpenSSL或SSLeay庫建立SSL會話連接。
  
  工具:Paketto Keiretsu(極端的TCP/IP)
  
  網址:http://www.doxpara.com/paketto
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix
  
  簡介:Paketto Keiretsu是一組使用新式的不常見的策略去操作TCP/IP網路的工具集合,開發的最初本意是為了在現有TCP/IP架構裡去實現一些功能,但現在已經遠遠超出了最初的本意。包含的工具有:Scanrand,一個罕見的快速的網路服務和拓樸發現系統;Minewt,一個NAT/MAT路由器;linkcat,把以太網鏈路做為標準的輸入輸出;Paratrace,不產生新的連接就能追蹤網路路徑;Phentropy,使用OpenQVIS在三維拓樸空間裡能繪製出任意總量的資料源圖形。
  
  工具:Fragroute(破壞入侵檢測系統最強大的工具)
  
  網址:http://www.monkey.org/~dugsong/fragroute/
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Fragroute能夠截娶修改和重寫向外發送的報文,實現了大部分的IDS攻擊功能。Fragroute起重要作用的是一個簡單的規則設置語言,以它去實現延遲、複製、丟棄、碎片、重疊、打英重排、分割、源路由或其他一些向目標主機發送封包的攻擊。這個工具開發的本意是去測試入侵檢測系統、 _blank">防火牆、基本的TCP/IP棧的行為。像Dsniff、Libdnet一樣,這個優秀的工具也是由Dug Song開發的。
  
  工具:SPIKE Proxy
  
  網址:http://www.immunitysec.com/spikeproxy.html
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix/Windows
  
  簡介:Spike Proxy是一個開放來源碼的HTTP代理程序,用於發現web站點的安全缺陷。它是Spike應用程序測試套件(http://www.immunitysec.com/spike.html)的一部份,支援SQL插入檢測、web站點檢測、登錄表單暴力破解、溢出檢測和字典窮舉攻擊檢測等。
  
  工具:THC-Hydra(網路認證的破解工具)
  
  網址:http://www.thc.org/releases.php
  
  類別:開放源碼
  
  平台:Linux/BSD/Unix
  簡介:這個工具能對需要網路登錄的系統進行快速的字典攻擊,包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等,支援SSL,並且現在是Nessus風險評估工具的一部份。


[ 此文章被millets在2007-02-14 16:35重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:臺灣中華HiNet | Posted:2007-02-14 16:20 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.067538 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言