網(wǎng)絡(luò)安全工具百寶箱new

1、不論你是黑客發(fā)燒友，還是網(wǎng)絡(luò)安全工程師，肯定都會(huì)使用一些你所鐘愛(ài)的網(wǎng)絡(luò)安全工具。那么，在這個(gè)專題里，我們就來(lái)為大家詳細(xì)總結(jié)一些網(wǎng)絡(luò)安全工具。包括：漏洞掃描工具,網(wǎng)絡(luò)嗅探工具,網(wǎng)絡(luò)探測(cè)工具,網(wǎng)絡(luò)監(jiān)控,數(shù)據(jù)捕獲,密碼恢復(fù)工具,密碼破解器,網(wǎng)頁(yè)掃描器,滲透檢測(cè)工具,破解工具等,并不斷進(jìn)行更新，希望大家能夠持續(xù)關(guān)注。 12月17日更新：滲透利器 HYPERLINK /art/201012/238841.htm WebInspect：強(qiáng)大的網(wǎng)頁(yè)程序掃描器 第三方綜合 HYPERLINK /art/201012/238840.htm OpenSSL：最好的SSL TLS加密庫(kù)安全裝甲 HYPERLINK

2、/art/201012/14926.htm GnuPG/PGP ：對(duì)您的文件和通訊進(jìn)行高級(jí)加密 PGP是Phil Zimmerman出品的著名加密程序，可以使您的數(shù)據(jù)免受竊聽(tīng)以及其它危險(xiǎn)。GnuPG是一款口碑很好的遵守PGP標(biāo)準(zhǔn)的開(kāi)源應(yīng)用（可執(zhí)行程序名為gpg）。GunPG是免費(fèi)的，而PGP對(duì)某些用戶是收費(fèi)的。 HYPERLINK /data/148107 點(diǎn)擊下載 HYPERLINK /art/201012/237571.htm Retina：eEye出品的商業(yè)漏洞評(píng)估掃描器 象Nessus一樣，Retina的功能是掃描網(wǎng)絡(luò)中所有的主機(jī)并報(bào)告發(fā)現(xiàn)的所有漏洞。eEye出品，此公司以其secur

3、ity research而聞名。 HYPERLINK /data/148136 點(diǎn)擊下載 HYPERLINK /art/201012/237569.htm Sysinternals：一款非常全面的Windows工具合集 Sysinternals為Windows低級(jí)入侵提供很多非常有用的小工具。其中一部分是免費(fèi)的，有些還附有源代碼，其它是需要付費(fèi)使用的。受訪者最喜歡此集合中的以下工具：ProcessExplorer 監(jiān)視所有進(jìn)程打開(kāi)的所有文件和目錄（類似Unix上的LSoF）。PsTools 管理（執(zhí)行、掛起、殺死、查看）本地和遠(yuǎn)程進(jìn)程。Autoruns 發(fā)現(xiàn)系統(tǒng)啟動(dòng)和登陸時(shí)加載了哪些可執(zhí)行程序

4、。RootkitRevealer 檢測(cè)注冊(cè)表和文件系統(tǒng)API異常，用以發(fā)現(xiàn)用戶模式或內(nèi)核模式的rootkit工具。 HYPERLINK /data/148121 點(diǎn)擊下載 HYPERLINK /art/201012/237116.htm GFI LANguard：Windows平臺(tái)上的商業(yè)網(wǎng)絡(luò)安全掃描器 GFI公司languard掃描IP網(wǎng)絡(luò)，以檢測(cè)哪些機(jī)器正在運(yùn)行的程序。那么，它試圖辨別東道國(guó)操作系統(tǒng)和應(yīng)用程序正在運(yùn)行的程序。我也試圖收集windows機(jī)器的Service Pack級(jí)別，錯(cuò)失了安全補(bǔ)丁，無(wú)線接入點(diǎn)， USB設(shè)備，開(kāi)放式股票，開(kāi)放口岸，服務(wù)/應(yīng)用活躍于電腦中，關(guān)鍵注冊(cè)表項(xiàng)，弱密

5、碼，用戶和用戶組，以及更多。 掃描結(jié)果保存到一個(gè)HTML報(bào)告，其中可以定制/質(zhì)疑。它也包括一個(gè)補(bǔ)丁管理器可偵測(cè)并安裝失蹤補(bǔ)丁。.免費(fèi)試用版本可用，但也只有在長(zhǎng)達(dá)30天之久。 HYPERLINK /data/146614 點(diǎn)擊下載 HYPERLINK /art/201012/236979.htm Netfilter：最新的Linux核心數(shù)據(jù)包過(guò)濾器 防火墻 netfilter 是最新的 2.4.x 版本 Linux 內(nèi)核集成的 IP 信息包過(guò)濾系統(tǒng)。如果 Linux 系統(tǒng)連接到因特網(wǎng)或 LAN、服務(wù)器或連接 LAN 和因特網(wǎng)的代理服務(wù)器，則該系統(tǒng)有利于在 Linux 系統(tǒng)上更好地控制 IP 信息

6、包過(guò)濾和防火墻配置。Mugdha Vairagade 將介紹 netfilter/iptables 系統(tǒng)、它是如何工作的、它的優(yōu)點(diǎn)、安裝和配置以及如何使用它來(lái)配置 linux 系統(tǒng)上的防火墻以過(guò)濾 IP 信息包。 HYPERLINK /data/148129 點(diǎn)擊下載 HYPERLINK /art/201012/236182.htm Ettercap：為交換式局域網(wǎng)提供更多保護(hù) Ettercap是一款基于終端的以太網(wǎng)絡(luò)局域網(wǎng)嗅探器/攔截器/日志器。它支持主動(dòng)和被動(dòng)的多種協(xié)議解析（甚至是ssh和https這種加密過(guò)的）。還可以進(jìn)行已建立連接的數(shù)據(jù)注入和實(shí)時(shí)過(guò)濾，保持連接同步。大部分嗅探模式都是強(qiáng)

7、大且全面的嗅探組合。支持插件。能夠識(shí)別您是否出在交換式局域網(wǎng)中，通過(guò)使用操作系統(tǒng)指紋（主動(dòng)或被動(dòng)）技術(shù)可以得出局域網(wǎng)結(jié)構(gòu)。 HYPERLINK /data/146316 點(diǎn)擊下載 HYPERLINK /art/201012/236093.htm Snort：一款廣受歡迎的開(kāi)源IDS(入侵檢測(cè)系統(tǒng))工具 這款小型的入侵檢測(cè)和預(yù)防系統(tǒng)擅長(zhǎng)于通訊分析和IP數(shù)據(jù)包登錄（packet logging）。Snort除了能夠進(jìn)行協(xié)議分析、內(nèi)容搜索和包含其它許多預(yù)處理程序，還可以檢測(cè)上千種蠕蟲(chóng)病毒、漏洞、端口掃描以及其它可疑行為檢測(cè)。Snort使用一種簡(jiǎn)單的基于規(guī)則的語(yǔ)言來(lái)描述網(wǎng)絡(luò)通訊，以及判斷對(duì)于網(wǎng)絡(luò)數(shù)據(jù)是

8、放行還是攔截，其檢測(cè)引擎是模塊化的。 用于分析Snort警報(bào)的網(wǎng)頁(yè)形式的引擎 Basic Analysis and Security Engine (BASE)可免費(fèi)獲得。開(kāi)源的Snort為個(gè)人、小企業(yè)、集團(tuán)用戶提供良好的服務(wù)。其母公司SourceFire提供豐富的企業(yè)級(jí)特性和定期升級(jí)以豐富其產(chǎn)品線。提供（必須注冊(cè)）5天免費(fèi)的規(guī)則試用，您也可以在Blee* Edge Snort找到很多免費(fèi)規(guī)則。 HYPERLINK /data/146159 點(diǎn)擊下載 滲透利器 HYPERLINK /art/201012/238841.htm WebInspect：強(qiáng)大的網(wǎng)頁(yè)程序掃描器 SPI Dynamics

9、 WebInspect應(yīng)用程序安全評(píng)估工具幫你識(shí)別已知和未知的網(wǎng)頁(yè)層漏洞。它還能檢測(cè)到Web服務(wù)器的配置屬性，以及進(jìn)行常見(jiàn)的網(wǎng)頁(yè)攻擊，例如參數(shù)注入、跨網(wǎng)站腳本、目錄游走等等。 HYPERLINK /data/149258 點(diǎn)擊下載 HYPERLINK /art/201012/238635.htm Burp Suite：Web應(yīng)用程序攻擊集成平臺(tái) Burp Suite是一個(gè)Web應(yīng)用程序集成攻擊平臺(tái)，它包含了一系列burp工具，這些工具之間有大量接口可以互相通信，之所以這樣設(shè)計(jì)的目的是為了促進(jìn)和提高整個(gè)攻擊的效率。平臺(tái)中所有工具共享同一robust框架，以便統(tǒng)一處理HTTP請(qǐng)求，持久性，認(rèn)證，上

10、游代理，日志記錄，報(bào)警和可擴(kuò)展性。Burp Suite允許攻擊者結(jié)合手工和自動(dòng)技術(shù)去枚舉、分析、攻擊Web應(yīng)用程序。這些不同的burp工具通過(guò)協(xié)同工作，有效的分享信息，支持以某種工具中的信息為基礎(chǔ)供另一種工具使用的方式發(fā)起攻擊。 HYPERLINK /data/146891 點(diǎn)擊下載 HYPERLINK /art/201012/238567.htm Nbtscan：在Windows網(wǎng)絡(luò)上收集NetBIOS信息 NBTscan是一款在IP網(wǎng)絡(luò)上掃描NetBIOS名稱信息的工具。它通過(guò)給指定范圍內(nèi)所有地址發(fā)送狀態(tài)查詢來(lái)獲得反饋信息并以表形式呈現(xiàn)給使用者。每一地址的反饋信息包括IP地址、NetBIO

11、S計(jì)算機(jī)名、登錄用戶、MAC地址。 HYPERLINK /data/149257 點(diǎn)擊下載 HYPERLINK /art/201012/238262.htm P0f新的遠(yuǎn)程OS指紋被動(dòng)判別工具 P0f能夠通過(guò)捕獲并分析目標(biāo)主機(jī)發(fā)出的數(shù)據(jù)包來(lái)對(duì)主機(jī)上的操作系統(tǒng)進(jìn)行鑒別，即使是在系統(tǒng)上裝有性能良好的防火墻的情況下也沒(méi)有問(wèn)題。P0f不增加任何直接或間接的網(wǎng)絡(luò)負(fù)載，沒(méi)有名稱搜索、沒(méi)有秘密探測(cè)、沒(méi)有ARIN查詢，什么都沒(méi)有。某些高手還可以用P0f檢測(cè)出主機(jī)上是否有防火墻存在、是否有NAT、是否存在負(fù)載平衡器等等！ HYPERLINK /data/149242 點(diǎn)擊下載 HYPERLINK /art/20

12、1012/237983.htm Airsnort：802.11 WEP加密破解工具 AirSnort是一款用來(lái)恢復(fù)加密密碼的無(wú)線LAN（WLAN）工具。Shmoo Group出品，工作原理是被動(dòng)監(jiān)控傳輸信息，當(dāng)收集到足夠多的數(shù)據(jù)包后開(kāi)始計(jì)算加密密碼。Aircrack和它很像。 HYPERLINK /data/148105 點(diǎn)擊下載 HYPERLINK /art/201012/237655.htm L0phtcrack：Windows密碼猜測(cè)和恢復(fù)程序 L0phtCrack也叫作LC5，用來(lái)嘗試通過(guò)哈希（通過(guò)某種訪問(wèn)方式獲得的）方法破解諸如Windows NT/2000工作站、聯(lián)網(wǎng)服務(wù)器、主域控

13、制器、或活動(dòng)目錄密碼，有時(shí)它也可以通過(guò)嗅探獲得密碼的哈希值。它還可以通過(guò)多種手段來(lái)猜測(cè)密碼（字典、暴力破解等等）。Symantec公司2006年已經(jīng)停止了LC5的開(kāi)發(fā)，但LC5 installer的安裝文件隨處可以找到。免費(fèi)試用版只能使用15天，Symantec已經(jīng)停止出售此軟件的注冊(cè)碼，所以如果您不想放棄使用它，就必須找到一個(gè)與其對(duì)應(yīng)的注冊(cè)碼生成器（key generator）。因?yàn)镾ymantec不再維護(hù)此軟件，所以最好嘗試用Cain and Abel或John the Ripper來(lái)代替之。 HYPERLINK /data/148119 點(diǎn)擊下載 HYPERLINK /art/20101

14、2/237117.htm Aircrack：最快的WEP/WPA破解工具 Aircrack是一套用于破解8WEP和WPA的工具套裝，一般用于無(wú)線網(wǎng)絡(luò)的密鑰破解，從而非法進(jìn)入未經(jīng)許可的無(wú)線網(wǎng)絡(luò)。只要一旦收集到足夠的加密數(shù)據(jù)包，利用它就可以破解40到512位的WEP密匙，也可以通過(guò)高級(jí)加密方法或暴力破解來(lái)破解WPA1或2網(wǎng)絡(luò)。 HYPERLINK /data/146617 點(diǎn)擊下載 HYPERLINK /art/201012/236971.htm Superscan：只運(yùn)行于Windows平臺(tái)之上的端口掃描器 SuperScan是一款Foundstone開(kāi)發(fā)的免費(fèi)的只運(yùn)行于windows平臺(tái)之上的

15、不開(kāi)源的TCP/UDP端口掃描器。它其中還包含許多其它網(wǎng)絡(luò)工具，例如ping、路由跟蹤、http head和whois。 HYPERLINK /data/146618 點(diǎn)擊下載 HYPERLINK /art/201012/236728.htm NetStumbler：免費(fèi)的Windows 802.11嗅探器 Netstumbler是廣為人知的尋找開(kāi)放無(wú)線訪問(wèn)接入點(diǎn)的windows工具（wardriving）。其PDA上的WinCE系統(tǒng)版本名叫Ministumbler。此軟件當(dāng)前免費(fèi)，但只能夠運(yùn)行在windows平臺(tái)上，且代碼不公開(kāi)。它使用很多主動(dòng)方法尋找WAP，而Kismet或KisMAC則更

16、多使用被動(dòng)嗅探。 HYPERLINK /data/146611 點(diǎn)擊下載 HYPERLINK /art/200801/63654.htm Dsniff：一款超強(qiáng)的網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具套裝 由Dug Song精心設(shè)計(jì)并廣受歡迎的這款套裝包含很多工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通過(guò)被動(dòng)監(jiān)視網(wǎng)絡(luò)以獲得敏感數(shù)據(jù)（例如密碼、郵件地址、文件等）。Arpspoof、dnsspoof和macof能夠攔截一般很難獲取到的網(wǎng)絡(luò)通訊信息（例如由于使用了第二層轉(zhuǎn)換（layer-2 switching）。Sshmitm和webmitm通過(guò)ad

17、-hoc PKI中弱綁定漏洞對(duì)ssh和https會(huì)話進(jìn)行重定向?qū)嵤﹦?dòng)態(tài)monkey-in-the-middle（利用中間人攻擊技術(shù)，對(duì)會(huì)話進(jìn)行劫持）攻擊。Windows版本可以在這里獲取。總之，這是一個(gè)非常有用的工具集。它能完成幾乎所有密碼嗅探需要作的工作。 HYPERLINK /data/146610 點(diǎn)擊下載 HYPERLINK /art/201012/236301.htm THC Hydra：支持多種服務(wù)的最快的網(wǎng)絡(luò)認(rèn)證破解器 如果您需要暴力破解一個(gè)遠(yuǎn)程認(rèn)證服務(wù)，Hydra經(jīng)常會(huì)是選擇對(duì)象。它可以同時(shí)對(duì)30個(gè)以上的端口進(jìn)行基于字典的快速破解，包括telnet、ftp、http、https

18、、smb、多種數(shù)據(jù)庫(kù)及其它服務(wù)。和THC Amap一樣，此Hydra版本來(lái)自于民間組織THC。 HYPERLINK /data/146319 點(diǎn)擊下載 HYPERLINK /art/201012/236305.htm Paros proxy：網(wǎng)頁(yè)程序漏洞評(píng)估代理 基于Java的網(wǎng)頁(yè)程序漏洞評(píng)估代理。支持實(shí)時(shí)編輯和瀏覽HTTP/HTTPS信息，修改例如Cookie和表字段中的內(nèi)容。包含有網(wǎng)頁(yè)通訊記錄器網(wǎng)頁(yè)小偷(web spider)哈希計(jì)算器和一個(gè)常用網(wǎng)頁(yè)程序攻擊掃描器，如SQL注入和跨網(wǎng)站腳本等。 HYPERLINK /data/146321 點(diǎn)擊下載 HYPERLINK /art/20101

19、2/236181.htm John the Ripper：一款強(qiáng)大簡(jiǎn)單的支持多平臺(tái)的密碼破解器 John the Ripper是最快的密碼破解器，當(dāng)前支持多種主流Unix （官方支持11種，沒(méi)有計(jì)算不同的架構(gòu)）、DOS、Win32、BeO和OpenVMS。它的主要功能就是檢測(cè)弱Unix密碼。它支持主流Unix下的多種（3種）密碼哈希加密類型，它們是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希類型可以通過(guò)補(bǔ)丁包加載。如果您希望從一些單詞表開(kāi)始的話，您可以在這里、這里和這里找到。 HYPERLINK /data/146315 點(diǎn)擊下載 HYPERLINK /ar

20、t/201012/236096.htm Cain and Abel：Windows平臺(tái)上最好的密碼恢復(fù)工具 UNIX用戶經(jīng)常聲稱正是因?yàn)閁nix平臺(tái)下有很多非常好的免費(fèi)安全工具，所以Unix才會(huì)成為最好的平臺(tái)，而Windows平臺(tái)一般不在他們的考慮范圍之內(nèi)。他們也許是對(duì)的，但Cain & Abel確實(shí)讓人眼前一亮。這種只運(yùn)行于Windows平臺(tái)的密碼恢復(fù)工具可以作很多事情。它可以通過(guò)嗅探網(wǎng)絡(luò)來(lái)找到密碼、利用字典破解加密密碼、暴力破解密碼和密碼分析、記錄VoIP會(huì)話、解碼非常復(fù)雜的密碼、星號(hào)查看、剝離緩存密碼以及分析路由協(xié)議。另外其文檔也很齊全（well documented）。 HYPERLI

21、NK /data/146690 點(diǎn)擊下載 HYPERLINK /art/201012/236101.htm Nessus：最好的UNIX漏洞掃描工具 Nessus 是最好的免費(fèi)網(wǎng)絡(luò)漏洞掃描器，它可以運(yùn)行于幾乎所有的UNIX平臺(tái)之上。它不止永久升級(jí)，還免費(fèi)提供多達(dá)11000種插件（但需要注冊(cè)并接受EULA-acceptance-終端用戶授權(quán)協(xié)議）。它的主要功能是遠(yuǎn)程或本地（已授權(quán)的）安全檢查，客戶端/服務(wù)器架構(gòu)，GTK（Linux下的一種圖形界面）圖形界面，內(nèi)置腳本語(yǔ)言編譯器，可以用其編寫自定義插件，或用來(lái)閱讀別人寫的插件。Nessus 3 已經(jīng)開(kāi)發(fā)完成（now closed source），其

22、現(xiàn)階段仍然免費(fèi)，除非您想獲得最新的插件。 HYPERLINK /data/146151 點(diǎn)擊下載 HYPERLINK /art/201012/236104.htm Wireshark：網(wǎng)絡(luò)嗅探工具 Wireshark（06年夏天之前叫做Ethereal）一款非常棒的Unix和Windows上開(kāi)源網(wǎng)絡(luò)協(xié)議分析器。它可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)，也可以檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件。通過(guò)圖形界面瀏覽這些數(shù)據(jù)，查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。Wireshark擁有許多強(qiáng)大的特性：包含有強(qiáng)顯示過(guò)濾器語(yǔ)言（rich display filter language）和查看TCP會(huì)話重構(gòu)流的能力；支持上

23、百種協(xié)議和媒體類型；擁有一個(gè)類似tcpdump（一個(gè)Linux下的網(wǎng)絡(luò)協(xié)議分析工具）的名為tethereal的的命令行版本。不得不說(shuō)一句，Ethereal已經(jīng)飽受許多可遠(yuǎn)程利用的漏洞折磨，所以請(qǐng)經(jīng)常對(duì)其進(jìn)行升級(jí)，并在不安全網(wǎng)絡(luò)或敵方網(wǎng)絡(luò)（例如安全會(huì)議的網(wǎng)絡(luò)）中謹(jǐn)慎使用。 HYPERLINK /data/146150 點(diǎn)擊下載 HYPERLINK /art/201012/236111.htm Netcat：網(wǎng)絡(luò)瑞士軍刀 這個(gè)簡(jiǎn)單的小工具可以讀和寫經(jīng)過(guò)TCP或UDP網(wǎng)絡(luò)連接的數(shù)據(jù)。它被設(shè)計(jì)成一個(gè)可靠的可以被其它程序或腳本直接和簡(jiǎn)單使用的后臺(tái)工具。同時(shí)，它也是一個(gè)功能多樣的網(wǎng)絡(luò)調(diào)試和檢查工具，因?yàn)樗?/p>

24、可以生成幾乎所有您想要的網(wǎng)絡(luò)連接，包括通過(guò)端口綁定來(lái)接受輸入連接。Netcat最早由Hobbit在1995年發(fā)布，但在其廣為流傳的情況下并沒(méi)有得到很好的維護(hù)。現(xiàn)在nc110.tgz已經(jīng)很難找了。這個(gè)簡(jiǎn)單易用的工具促使了很多人寫出了很多其它Netcat應(yīng)用，其中有很多功能都是原版本沒(méi)有的。其中最有趣的是Socat，它將Netcat擴(kuò)展成可以支持多種其它socket類型，SSL加密，SOCKS代理，以及其它擴(kuò)展的更強(qiáng)大的工具。還有Chris Gibsons Ncat，能夠提供更多對(duì)便攜設(shè)備的支持。其它基于Netcat的工具還有OpenBSDs nc，Cryptcat，Netcat6，PNetcat

25、，SBD，又叫做GNU Netcat。 HYPERLINK /data/146141 點(diǎn)擊下載 HYPERLINK /art/201012/236114.htm Metasploit Framework：黑掉整個(gè)星球 2004年Metasploit的發(fā)布在安全界引發(fā)了強(qiáng)烈的地震。超過(guò)了很多廣為流傳的誕生了幾十年的老牌工具。它是一個(gè)強(qiáng)大的開(kāi)源平臺(tái)，供開(kāi)發(fā)、測(cè)試和使用惡意代碼。這種可擴(kuò)展的模型將負(fù)載控制、編碼器、無(wú)操作生成器和漏洞整合在一起，使得Metasploit Framework成為一種研究高危漏洞的途徑。它自帶上百種漏洞，還可以在online exploit buil* demo（在線漏洞

26、生成演示）看到如何生成漏洞。這使得您自己編寫漏洞變得更簡(jiǎn)單，它勢(shì)必將提升非法shellcode代碼的水平，擴(kuò)大網(wǎng)絡(luò)陰暗面。與其相似的專業(yè)漏洞工具，例如Core Impact和Canvas已經(jīng)被許多專業(yè)領(lǐng)域用戶使用。Metasploit降低了這種能力的門檻，將其推廣給大眾。 HYPERLINK /data/146158 點(diǎn)擊下載 HYPERLINK /art/201012/236117.htm Hping2：一種網(wǎng)絡(luò)探測(cè)工具，是ping的超級(jí)變種 這個(gè)小工具可以發(fā)送自定義的ICMP，UDP和TCP數(shù)據(jù)包，并接收所有反饋信息。它的靈感來(lái)源于ping命令，但其功能遠(yuǎn)遠(yuǎn)超過(guò)ping。它還包含一個(gè)小型的

27、路由跟蹤模塊，并支持IP分段。此工具可以在常用工具無(wú)法對(duì)有防火墻保護(hù)的主機(jī)進(jìn)行路由跟蹤/ping/探測(cè)時(shí)大顯身手。它經(jīng)常可以幫助您找出防火墻的規(guī)則集，當(dāng)然還可以通過(guò)它來(lái)學(xué)習(xí)TCP/IP協(xié)議，并作一些IP協(xié)議的實(shí)驗(yàn)。 HYPERLINK /data/146146 點(diǎn)擊下載 HYPERLINK /art/201012/236124.htm Kismet：一款超強(qiáng)的無(wú)線嗅探器 Kismet是一款基于命令行（ncurses）的802.11 layer2無(wú)線網(wǎng)絡(luò)探測(cè)器、嗅探器、和入侵檢測(cè)系統(tǒng)。它對(duì)網(wǎng)絡(luò)進(jìn)行被動(dòng)嗅探（相對(duì)于許多主動(dòng)工具，例如NetStumbler），可以發(fā)現(xiàn)隱形網(wǎng)絡(luò)（非信標(biāo)）。它可以通過(guò)嗅

28、探TCP、UDP、ARP和DHCP數(shù)據(jù)包來(lái)自動(dòng)檢測(cè)網(wǎng)絡(luò)IP段，以Wireshark/TCPDump兼容格式記錄通訊日志，更加可以將被檢測(cè)到的網(wǎng)絡(luò)分塊并按照下載的分布圖進(jìn)行范圍估計(jì)。如您所想，這款工具一般被wardriving所使用。嗯！還有warwalking、warflying和warskating HYPERLINK /data/146149 點(diǎn)擊下載 第三方綜合 HYPERLINK /art/201012/238565.htm OpenSSL：最好的SSL TLS加密庫(kù) OpenSSL項(xiàng)目的目的是通過(guò)開(kāi)源合作精神開(kāi)發(fā)一種健壯的、可以和同類型商業(yè)程序媲美的、全功能的，且開(kāi)源的應(yīng)用于SSL

29、v2/v3（Secure Sockets Layer）和TLS v1（Transport Layer Security）協(xié)議的普遍適用的加密庫(kù)工具集。本項(xiàng)目由世界范圍內(nèi)的志愿者們維護(hù)，他們通過(guò)互聯(lián)網(wǎng)聯(lián)絡(luò)、計(jì)劃和開(kāi)發(fā)OpenSSL工具集及其相關(guān)文檔。 HYPERLINK /data/149260 點(diǎn)擊下載 HYPERLINK /art/201012/238565.htm Ngrep：方便的數(shù)據(jù)包匹配和顯示工具 ngrep 是grep(在文本中搜索字符串的工具)的網(wǎng)絡(luò)版，他力求更多的grep特征，用于搜尋指定的數(shù)據(jù)包。正由于安裝ngrep需用到libpcap庫(kù)，所以支持大量的操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議。能

30、識(shí)別TCP、UDP和ICMP包，理解bpf的過(guò)濾機(jī)制。 HYPERLINK /data/149233 點(diǎn)擊下載 HYPERLINK /art/201012/238328.htm Ntop：網(wǎng)絡(luò)通訊監(jiān)控器 Ntop以類似進(jìn)程管理器的方式顯示網(wǎng)絡(luò)使用情況。在應(yīng)用程序模式下，它能顯示用戶終端上的網(wǎng)絡(luò)狀況。在網(wǎng)頁(yè)模式下，它作為網(wǎng)頁(yè)服務(wù)器，以HTML文檔形式顯示網(wǎng)絡(luò)狀況。它是NetFlow/sFlow發(fā)射和收集器，通過(guò)一個(gè)基于HTTP的客戶端界面來(lái)生成以ntop為中心的監(jiān)控程序，RRD（Round Robin Database）（環(huán)形數(shù)據(jù)庫(kù)）用來(lái)持續(xù)儲(chǔ)存網(wǎng)絡(luò)通訊狀態(tài)信息。 HYPERLINK /data

31、/149240 點(diǎn)擊下載 HYPERLINK /art/201012/238329.htm Tripwire：一款老牌的文件完整性檢查器 Tripwire是一款最為常用的開(kāi)放源碼的完整性檢查工具，它生成目標(biāo)文件的校驗(yàn)和并周期性的檢查文件是否被更改。例如，如果Tripwire已經(jīng)為/bin/login和 /bin/ls存放了快照，那么對(duì)它們的尺寸、inode號(hào)、權(quán)限以及其他屬性的任何修改，都逃不過(guò)Tripwire的火眼金睛。尤其是對(duì)于文件內(nèi)容的修改，即使只改變了一個(gè)字節(jié)，Tripwire也能察覺(jué)得到，因?yàn)樾ｒ?yàn)和是針對(duì)文件整體的。 HYPERLINK /data/149235 點(diǎn)擊下載 HYPERLINK /art/201012/238270.htm WebScarab：分析HTTP和HTTPS協(xié)議的應(yīng)用程序框架 WebScarab的原理很簡(jiǎn)單，它記錄它檢測(cè)到的會(huì)話