大家好,我是IT共享者饱苟,人稱皮皮孩擂。這篇文章,皮皮給大家盤點(diǎn)那些年箱熬,我們一起玩過的網(wǎng)絡(luò)安全工具肋殴。
一囤锉、反惡意代碼軟件
1.Malwarebytes
這是一個(gè)檢測(cè)和刪除惡意的軟件坦弟,包括蠕蟲护锤,木馬,后門酿傍,流氓烙懦,撥號(hào)器,間諜軟件等等赤炒÷任觯快如閃電的掃描速度,具有隔離功能莺褒,并讓您方便的恢復(fù)掩缓。包含額外的實(shí)用工具,以幫助手動(dòng)刪除惡意軟件遵岩。分為兩個(gè)版本你辣,Pro和Free,Pro版相比與Free版功能要多了:實(shí)時(shí)監(jiān)控防護(hù)尘执;啟發(fā)式保護(hù)舍哄;惡意網(wǎng)站保護(hù),阻止訪問已知的零日惡意Web內(nèi)容誊锭;
2.ClamAV
ClamAV是一款C語言開發(fā)的開源病毒掃描工具用于檢測(cè)木馬/病毒/惡意軟件表悬,它提供了一個(gè)靈活且可擴(kuò)展的多線程守護(hù)程序,命令行掃描程序以及用于通過Internet自動(dòng)更新的工具丧靡。
3.VirusTotal
VirusTotal 是一個(gè)知名的在線病毒木馬及惡意軟件的分析服務(wù)蟆沫,可分析提交的文件中是否包含已知病毒和其他惡意軟件。因?yàn)樗窃诰€查毒網(wǎng)站温治,所以性能可能不如軟件查毒來的強(qiáng)大饭庞。
二、掃描工具
1.Ike-scan
這是一個(gè)命令行工具罐盔,它使用IKE協(xié)議來發(fā)現(xiàn)但绕,識(shí)別和測(cè)試IPsec VPN服務(wù)器。
2.THC Amap
THC Amap是確定給定端口上偵聽哪些應(yīng)用程序的好工具惶看,它甚至知道如何解析Nmap輸出文件捏顺。同樣的,它也是個(gè)命令行工具纬黎。
3.NBTScan
NBTScan是用于掃描IP網(wǎng)絡(luò)以獲取NetBIOS名稱信息的程序幅骄,它向提供范圍內(nèi)的每個(gè)地址發(fā)送NetBIOS狀態(tài)查詢。對(duì)于每個(gè)響應(yīng)的主機(jī)本今,它列出了IP地址拆座,NetBIOS計(jì)算機(jī)名稱主巍,登錄的用戶名和MAC地址。同樣的挪凑,也是個(gè)命令行工具孕索。
三、加密工具
1.OpenSSH/PuTTY
這三者想必大家多多少少都接觸過躏碳,主要用作登陸連接遠(yuǎn)程服務(wù)器加密搞旭。大多數(shù)Linux用戶都運(yùn)行著OpenSSH,而Windows用戶則更喜歡Putty菇绵。OpenSSH主要是以命令行為主肄渗,而Putty帶有GUI界面。
2.TrueCrypt
該工具可用于Linux Mac 和Windows系統(tǒng)咬最,并且是開源的磁盤加密系統(tǒng)翎嫡。3.OpenVPN
OpenVPN是一個(gè)開放源代碼SSL VPN軟件包,它可以適應(yīng)多種配置永乌,包括遠(yuǎn)程訪問惑申,站點(diǎn)到站點(diǎn)VPN,WiFi安全以及具有負(fù)載平衡铆遭。它也是一個(gè)命令行工具硝桩。
4.KeePass
KeePass是一個(gè)免費(fèi)密碼管理器,它使用起來是很方便的枚荣。它存儲(chǔ)許多由一個(gè)主密碼解鎖的密碼碗脊。這個(gè)想法是只需要記住一個(gè)高質(zhì)量的密碼,并且仍然能夠?yàn)楦鞣N帳戶使用唯一的密碼橄妆。它具有自動(dòng)在Web表單中填寫密碼的功能衙伶。四、入侵檢測(cè)系統(tǒng)
1.Snort
該網(wǎng)絡(luò)入侵檢測(cè)和防御系統(tǒng)擅長IP網(wǎng)絡(luò)上的流量分析和數(shù)據(jù)包記錄,通過協(xié)議分析害碾,內(nèi)容搜索和各種預(yù)處理器矢劲,Snort可檢測(cè)數(shù)千種蠕蟲,漏洞利用嘗試慌随,端口掃描和其他可疑行為芬沉。
2.OSSIM
OSSIM代表開源安全信息管理。其目標(biāo)是提供工具的全面匯編阁猜,這些工具在一起工作時(shí)丸逸,可以為網(wǎng)絡(luò)/安全管理員提供有關(guān)網(wǎng)絡(luò),主機(jī)剃袍,物理訪問設(shè)備和服務(wù)器的各個(gè)方面的詳細(xì)視圖黄刚。
五、端口掃描器
1.Angry IP Scanner
Angry IP Scanner是一個(gè)小型的開源Java應(yīng)用程序民效,它可以執(zhí)行 Ping掃描和端口掃描憔维。
2.NetScanTools
NetScanTools是Windows的40多個(gè)網(wǎng)絡(luò)實(shí)用程序的集合涛救,在設(shè)計(jì)時(shí)考慮了簡單的用戶界面。它包括DNS工具业扒,Ping和端口掃描程序检吆,Traceroute和其他實(shí)用程序。
六凶赁、漏洞利用工具
1.W3af
W3af是一個(gè)非常流行咧栗,強(qiáng)大且靈活的框架,用于查找和利用Web應(yīng)用程序漏洞虱肄。它易于使用和擴(kuò)展,并具有數(shù)十種Web評(píng)估和開發(fā)插件交煞。
2.Sqlmap
這個(gè)小編之前跟大家說過咏窿,很強(qiáng)大的SQL注入和漏洞查找工具。
3.Social Engineer Toolkit
Social-Engineer Toolkit是一個(gè)為社會(huì)工程設(shè)計(jì)的開源滲透測(cè)試框架素征。其中的SET具有許多自定義攻擊向量集嵌,可讓您快速進(jìn)行可信的攻擊。這是一個(gè)Python安裝文件的下載地址御毅。不過很抱歉的是目前僅支持Linux和Mac Os X 系統(tǒng)根欧。
4.Netsparker
Netsparker是一個(gè)Web應(yīng)用程序安全掃描程序,同時(shí)支持檢測(cè)和利用漏洞端蛆。它旨在通過在成功利用或以其他方式測(cè)試漏洞后僅報(bào)告已確認(rèn)的漏洞凤粗,從而實(shí)現(xiàn)無誤。
七今豆、監(jiān)控工具
1.Ettercap
Ettercap是針對(duì)中級(jí)局域網(wǎng)攻擊者的套件嫌拣。它具有實(shí)時(shí)連接嗅探,動(dòng)態(tài)內(nèi)容過濾以及許多其他有趣的技巧呆躲。它支持對(duì)許多協(xié)議(甚至是加密協(xié)議)進(jìn)行主動(dòng)和被動(dòng)剖析异逐,并包括許多用于網(wǎng)絡(luò)和主機(jī)分析的功能。
2.P0f
P0f能夠僅通過檢查捕獲的數(shù)據(jù)包來識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)插掂,即使該設(shè)備位于數(shù)據(jù)包防火墻之后灰瞻。P0f不會(huì)直接或間接產(chǎn)生任何其他網(wǎng)絡(luò)流量。沒有名稱查找辅甥,沒有神秘的探查酝润,沒有ARIN查詢,什么都沒有肆氓。在高級(jí)用戶手中袍祖,P0f可以檢測(cè)防火墻的存在,NAT的使用谢揪,負(fù)載平衡器的存在等等蕉陋!
3.Nagios
Nagios是系統(tǒng)和網(wǎng)絡(luò)監(jiān)視應(yīng)用程序捐凭。它會(huì)監(jiān)視您指定的主機(jī)和服務(wù),并在情況變壞或變好時(shí)提醒您凳鬓。它的許多功能包括監(jiān)視網(wǎng)絡(luò)服務(wù)(SMTP茁肠,POP3,HTTP缩举,NNTP垦梆,ICMP等),監(jiān)視主機(jī)資源(處理器負(fù)載仅孩,磁盤使用情況等)托猩。
4.NetWitness NextGen
NetWitness NextGen是網(wǎng)絡(luò)安全監(jiān)視器。監(jiān)視器的核心是解碼器子系統(tǒng)辽慕,該子系統(tǒng)記錄網(wǎng)絡(luò)流量以進(jìn)行分析京腥。
八、網(wǎng)絡(luò)代理
1.Paros proxy
基于Java的Web代理溅蛉,用于評(píng)估Web應(yīng)用程序漏洞公浪。它支持即時(shí)編輯/查看HTTP / HTTPS消息,以更改Cookie和表單字段等項(xiàng)目船侧。它包括Web流量記錄器欠气,Web 爬蟲,哈希計(jì)算器和用于測(cè)試常見Web應(yīng)用程序攻擊(例如SQL注入和跨站腳本)的掃描程序镜撩。
2.Ratproxy
Ratproxy是半自動(dòng)化的预柒,很大程度上是被動(dòng)的Web應(yīng)用程序安全審核工具。它旨在補(bǔ)充通常用于此任務(wù)的主動(dòng)搜尋器和人工代理琐鲁,并基于對(duì)現(xiàn)有用戶卫旱,用戶和用戶的觀察,專門針對(duì)潛在問題和與安全性相關(guān)的設(shè)計(jì)模式進(jìn)行了準(zhǔn)確围段,靈敏的檢測(cè)和自動(dòng)注釋顾翼,并進(jìn)行了優(yōu)化。在復(fù)雜的Web 2.0環(huán)境中啟動(dòng)流量奈泪。
3.Sslstrip
Sslstrip是一個(gè)SSL剝離代理适贸,旨在使未加密的HTTP會(huì)話看起來盡可能像HTTPS會(huì)話。它將https鏈接轉(zhuǎn)換為http或具有已知私鑰的https涝桅。它甚至為安全通道的假象提供了一個(gè)掛鎖圖標(biāo)拜姿。通常,可以從HTTP頁面上的重定向訪問許多HTTPS站點(diǎn)冯遂,并且許多用戶在未升級(jí)其連接時(shí)不會(huì)注意到蕊肥。
九、Web漏洞掃描
1.Burp Suite
Burp Suite是用于攻擊Web應(yīng)用程序的集成平臺(tái)。它包含各種工具壁却,它們之間具有眾多接口批狱,旨在促進(jìn)并加快攻擊應(yīng)用程序的過程。所有工具共享用于處理和顯示HTTP消息展东,持久性赔硫,身份驗(yàn)證,代理盐肃,日志記錄爪膊,警報(bào)和可擴(kuò)展性的相同框架。
2.W3af
W3af是一個(gè)非常流行砸王,強(qiáng)大且靈活的框架推盛,用于查找和利用Web應(yīng)用程序漏洞。
十处硬、無線工具
1.Aircrack
Aircrack是一套用于802.11a / b / g WEP和WPA破解的工具小槐。一旦收集了足夠的加密數(shù)據(jù)包,它就會(huì)實(shí)施最著名的破解算法來恢復(fù)無線密鑰荷辕。。該套件包含十幾種離散工具件豌,包括airodump(802.11數(shù)據(jù)包捕獲程序)疮方,aireplay(802.11數(shù)據(jù)包注入程序),aircrack(靜態(tài)WEP和WPA-PSK破解)和airdecap(解密WEP / WPA捕獲文件)茧彤。
2.Netstumbler
Netstumbler是最知名的Windows工具骡显,用于查找開放的無線訪問點(diǎn),該工具當(dāng)前是免費(fèi)的曾掂,但僅Windows且未提供源代碼惫谤。
3.Kismet
Kismet是基于控制臺(tái)的802.11第2層無線網(wǎng)絡(luò)檢測(cè)器,嗅探器和入侵檢測(cè)系統(tǒng)珠洗。它通過被動(dòng)嗅探來識(shí)別網(wǎng)絡(luò)溜歪,并且甚至可以隱藏正在使用的隱藏網(wǎng)絡(luò)。它可以通過嗅探TCP许蓖,UDP蝴猪,ARP和DHCP數(shù)據(jù)包來自動(dòng)檢測(cè)網(wǎng)絡(luò)IP塊。
4.InSSIDer
InSSIDer是適用于Windows膊爪,OS X和Android的無線網(wǎng)絡(luò)掃描儀自阱。并且能在64位Windows和Windows Vista上正常運(yùn)行。InSSIDer可以找到開放的無線接入點(diǎn)米酬,跟蹤一段時(shí)間內(nèi)的信號(hào)強(qiáng)度沛豌,并通過GPS記錄保存日志。
十一赃额、Rootkit檢測(cè)器
1.Sysinternals
Sysinternals提供了許多小型Windows實(shí)用程序加派,這些實(shí)用程序?qū)τ诘图?jí)Windows黑客非常有用叫确。
2.Tripwire
Tripwire是一種工具,可以幫助系統(tǒng)管理員和用戶監(jiān)視一組指定的文件是否有任何更改哼丈。
3.AIDE
AIDE(高級(jí)入侵檢測(cè)環(huán)境)是Rootkit檢測(cè)器启妹,是Tripwire的免費(fèi)替代品。它對(duì)重要的系統(tǒng)文件進(jìn)行加密哈希并將其存儲(chǔ)在數(shù)據(jù)庫中醉旦。而且它是一個(gè)免費(fèi)的工具饶米,只不過廣告比較多。
十二车胡、封包嗅探器
1.Wireshark
這個(gè)就不多說了檬输,用過的都知道它是一個(gè)十分強(qiáng)大的網(wǎng)絡(luò)嗅探抓包工具,正是因?yàn)樘珡?qiáng)大匈棘,導(dǎo)致我們用的都還不夠深入丧慈。
2.Tcpdump
他不像Wireshark那么強(qiáng)大,擁有漂亮的GUI界面主卫,但是他勝在實(shí)用而且資源占用率很小逃默。
十三、總結(jié)
看完這些相信大家會(huì)對(duì)里面的內(nèi)容非常感興趣簇搅,因?yàn)樯頌橐粋€(gè)網(wǎng)絡(luò)安全方面的小白完域,還是很有必要接觸這些工具的,畢竟只有先使用這些功能瘩将,我們才能更加了解這些功能吟税。
