cshy486 2004-5-18 00:20
[推荐][转帖]最佳的75个安全工具 5
工具:Hunt(Linux平台上高级的包嗅探和会话劫持工具)
网址:[URL=http://lin.fsid.cvut.cz/~kra/index.html]http://lin.fsid.cvut.cz/~kra/index.html[/URL]#HUNT
类别:开放源码
平台:Linux
简介:Hunt能监视、劫持、重设网络上的TCP连接,在以太网上使用才有作用,并且含有监视交换连接的主动机制,以及包括可选 的ARP转播和劫持成功后的连接同步等高级特征。
工具:Honeyd(你个人的honeynet,[URL=http://www.honeynet.org/]http://www.honeynet.org/[/URL])
网址:[URL=http://www.citi.umich.edu/u/provos/honeyd/]http://www.citi.umich.edu/u/provos/honeyd/[/URL]
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Honeyd是一个能在网络上创建虚拟主机的小小后台程序,虚拟主机能被配置成运行任意的服务,并且洽当的服务TCP特性 以致他们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址,并且可 以对虚似主机进行ping、traceroute。虚拟主机上任何类型的服务都可以依照一个简单的配置文件进行模拟。Honey d也可以对一台主机做代理服务,而不是模拟它。
工具:Achilles(可以修改http会话包的代理程序)
网址: [URL=http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.htm]http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.htm[/URL] l
类别:开放源码
平台:Windows
简介:Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,在一个HTTP会话中扮演着"中间 人"(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包, 但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据。
工具:Brutus(网络认证的强行破解工具)
网址:[URL=http://www.hoobie.net/brutus/]http://www.hoobie.net/brutus/[/URL]
类别:免费
平台:Windows
简介:Brutus是一款对远程服务器的网络服务进行口令猜解的工具,支持字典攻击和组合攻击,支持的网络应用包括HTTP、P OP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有类似的功能。
工具:Stunnel(一个多种用途的SSL加密外壳)
网址:[URL=http://www.stunnel.org/]http://www.stunnel.org/[/URL]
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加密外壳。它能在POP2、POP3、IMAP等使用 inetd后台进程的服务器上增加SSL功能,并且不会影响到程序源代码。它使用OpenSSL或SSLeay库建立SSL会话 连接。
工具:Paketto Keiretsu(极端的TCP/IP)
网址:[URL=http://www.doxpara.com/paketto]http://www.doxpara.com/paketto[/URL]
类别:开放源码
平台:Linux/BSD/Unix
简介:Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网络的工具集合,开发的最初本意是为了在现有TCP/IP架构 里去实现一些功能,但现在已经远远超出了最初的本意。包含的工具有:Scanrand,一个罕见的快速的网络服务和拓朴发现系统 ;Minewt,一个NAT/MAT路由器;linkcat,把以太网链路做为标准的输入输出;Paratrace,不产生新的 连接就能追踪网络路径;Phentropy,使用OpenQVIS在三维拓朴空间里能绘制出任意总量的数据源图形。
工具:Fragroute(破坏入侵检测系统最强大的工具)
网址:[URL=http://www.m&/]http://www.m&[/URL]#111;nkey.org/~dugsong/fragroute/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Fragroute能够截取、修改和重写向外发送的报文,实现了大部分的IDS攻击功能。Fragroute起重要作用的 是一个简单的规则设置语言,以它去实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包 的攻击。这个工具开发的本意是去测试入侵检测系统、防火墙、基本的TCP/IP栈的行为。像Dsniff、Libdnet一样, 这个优秀的工具也是由Dug Song开发的。
工具:SPIKE Proxy
网址:[URL=http://www.immunitysec.com/spikeproxy.html]http://www.immunitysec.com/spikeproxy.html[/URL]
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Spike Proxy是一个开放源代码的HTTP代理程序,用于发现web站点的安全缺陷。它是Spike应用程序测试套件(http:/ /www.immunitysec.com/spike.html)的一部份,支持SQL插入检测、web站点检测、登录表单暴 力破解、溢出检测和字典穷举攻击检测等。
工具:THC-Hydra(网络认证的破解工具)
网址:[URL=http://www.thc.org/releases.php]http://www.thc.org/releases.php[/URL]
类别:开放源码
平台:Linux/BSD/Unix
简介:这个工具能对需要网络登录的系统进行快速的字典攻击,包括FTP、POP3、IMAP、Netbios、Telnet、H TTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等,支持SSL,并且现在是Nessus风险评估工具的一部份。
其他的25个最佳安全工具:
OpenBSD,[URL=http://www.openbsd.org/]http://www.openbsd.org/[/URL]:安全可靠的操作系统。
TCP Wrappers,[URL=ftp://ftp.porcupine.org/pub/security/index.html]ftp://ftp.porcupine.org/pub/security/index.html[/URL]:一流的 IP访问控制和日志的实现机制。
pwdump3,[URL=http://www.polivec.com/pwdump3.html]http://www.polivec.com/pwdump3.html[/URL]:获取本地或远程Windows主机 的口令哈希,而不管是否安装了syskey。
LibNet,[URL=http://www.packetfactory.net/libnet/:]http://www.packetfactory.net/libnet/:[/URL] 允许程序员去构造和插入网络数据包的高水平开发函数库.
IpTraf,[URL=http://cebu.mozcom.com/riker/iptraf/:]http://cebu.mozcom.com/riker/iptraf/:[/URL] IP网络监控软件。
Fping,[URL=http://www.fping.com/]http://www.fping.com/[/URL]:一次可以ping多个IP地址的扫描程序。
Bastille,[URL=http://www.bastille-linux.org/]http://www.bastille-linux.org/[/URL]:增强系统安全性的脚本程序,支持Linux , Mac OS X和HP-UX操作系统。
Winfingerprint,[URL=http://winfingerprint.sourceforge.net/:]http://winfingerprint.sourceforge.net/:[/URL] 一款基于Win32的高级远程系统扫描器。
TCPTraceroute,[URL=http://michael.toren.net/code/tcptraceroute/:]http://michael.toren.net/code/tcptraceroute/:[/URL]使 用TCP SYN包实现traceroute的工具。
Shadow Security Scanner,[URL=http://www.safety-lab.com/en2/products/1.htm]http://www.safety-lab.com/en2/products/1.htm[/URL]:一款商业化的风 险评估工具。
pf,[URL=http://www.benzedrine.cx/pf.html]http://www.benzedrine.cx/pf.html[/URL]:OpenBSD系统内很有特色的包过滤防火墙。
LIDS,[URL=http://www.lids.org/]http://www.lids.org/[/URL]:Linux内核上的入侵检测和入侵防御系统。
hfnetchk,[URL=http://www.microsoft.com/technet/treeview/default.asp?]http://www.microsoft.com/technet/treeview/default.asp?[/URL]
url=/technet/security/tools/tools/hfnetchk.asp:微软发布的用于检查网络上W indows主机补丁安装情况的工具。
etherape,[URL=http://etherape.sourceforge.net/]http://etherape.sourceforge.net/[/URL]:继流量监测软件etherman之后又 一个支持unix的图形化网络状况监测软件。
dig,[URL=http://www.isc.org/products/BIND/]http://www.isc.org/products/BIND/[/URL]:Bind附带的DNS查询工具。
Crack/Cracklib,[URL=http://www.users.dircon.co.uk/~crypto/]http://www.users.dircon.co.uk/~crypto/[/URL]:一流的本地口 令破解器。
cheops/cheops-ng,[URL=http://www.marko.net/cheops/]http://www.marko.net/cheops/[/URL],[URL=http://cheops-/]http://cheops-[/URL] ng.sourceforge.net/:绘制本地或远程网络的网络图,并且也能识别主机的操作系统类型。
zone alarm,[URL=http://www.zonelabs.com/]http://www.zonelabs.com/[/URL]:Windows平台上的个人防火墙软件。
Visual Route,[URL=http://www.visualware.com/visualroute/index.html]http://www.visualware.com/visualroute/index.html[/URL]:获取tra ceroute/whois数据,并且绘制出数据包经过的网络路线在世界地图上的位置。
The Coroners Toolkit (TCT),[URL=http://www.fish.com/tct/]http://www.fish.com/tct/[/URL]:运行于Unix系统上的文件系统检查及紧急修复工具集。
tcpreplay,[URL=http://tcpreplay.sourceforge.net/]http://tcpreplay.sourceforge.net/[/URL]:能把tcpdump或snoop保 存下来的流量监测文件在任意点进行回放的工具。
snoop,[URL=http://www.spitzner.net/snoop.html]http://www.spitzner.net/snoop.html[/URL]:Solaris系统附带的网络嗅探工具。
putty,[URL=http://www.chiark.greenend.org.uk/~sgtatham/putty/]http://www.chiark.greenend.org.uk/~sgtatham/putty/[/URL]:Win dows平台上优秀的SSH客户端。
pstools,[URL=http://www.sysinternals.com/ntw2k/freeware/pstools.s]http://www.sysinternals.com/ntw2k/freeware/pstools.s[/URL] html:一套用于管理Windows系统的免费命令行工具。
arpwatch,[URL=http://www-nrg.ee.lbl.gov/]http://www-nrg.ee.lbl.gov/[/URL]:主要用来检测mac地址和ip地址对应关系的工具
