工具：Backtrack (回溯)

網址：http://www.backtrack-linux.org/
類别：開放源碼
平台：Linux
簡介：Backtrack 是最流動的(de)可(kě)引導Linux版本之一(yī)，它有最新的(de)安全工具和(hé)應用程序。Backtrack允許您加載一(yī)個純原生的(de)黑客環境，然後可(kě)以用它執行滲透測試。所謂Live CD/DVD或可(kě)引導發行版，是指一(yī)個完整配置的(de)操作系統，它允許用戶不需要将它安裝到硬件，而體驗和(hé)評估一(yī)個操作系統。您可(kě)以從Live DVD、U盤或虛拟機運行這個操作系統。

工具：Metasploit
網址：http://www.metasploit.com/
類别：開放源碼
平台：Windows和(hé)Linux
簡介：Metasploit 是每一(yī)位滲透測試人員都不可(kě)錯過的(de)一(yī)個漏洞檢測框架。漏洞檢測框架是一(yī)個為(wèi)指定攻擊目标創建或執行漏洞代碼的(de)環境。Metasploit有3步漏洞檢測步驟：選擇漏洞、配置攻擊負載，執行攻擊。

工具：Nmap
網址：https://nmap.org/
類别：開放源碼
平台：Windows和(hé)Linux
簡介：Nmap 是一(yī)個非常好的(de)端口掃描應用。它同時支持Linux和(hé)Windows平台，既可(kě)以從命令，也可(kě)以從圖形用戶界面(GUI)執行任務。它有各種檢測計算機網絡的(de)功能，如(rú)TCP掃描、UDP掃描和(hé)和(hé)操作系統識别。這是一(yī)個所有滲透測試人員都不能錯過的(de)工具。

工具：Acunetix
網址：https://www.acunetix.com/
類别：商業
平台：Windows
簡介：Acunetix 可(kě)用于測試網站和(hé)Web應用程序的(de)跨站腳本攻擊、SQL注入攻擊及其他常見的(de)Web漏洞攻擊。隻要想想有多少基于Web的(de)應用程序，您就明白為(wèi)什麽滲透測試人員不能錯過這個工具

工具：Burp Suite
網址：http://portswigger.net/burp/
類别：商業
平台：Windwos
簡介：Burp Suite 是用于攻擊web 應用程序的(de)集成平台。它包含了許多工具，并為(wèi)這些工具設計了許多接口，以促進加快攻擊應用程序的(de)過程。所有的(de)工具都共享一(yī)個能處理(lǐ)并顯示HTTP 消息，持久性，認證，代理(lǐ)，日志，警報的(de)一(yī)個強大的(de)可(kě)擴展的(de)框架。

工具：Cain & Abel
網址：http://www.oxid.it/cain.html
類别：商業
平台：Windwos
簡介：Cain and Abel有密碼破解、窮舉、嗅探、地(dì)址解析協議/DNS污染等功能。Cain and Abel真正的(de)優點在于功能豐富。

工具：TrueCrypt
網址：http://truecrypt.sourceforge.net/
類别：免費開源
平台：Windows、Linux和(hé)OS X
簡介：TrueCrypt是一(yī)款用于動态加密（OTFE）的(de)免費開源軟件。它可(kě)以在一(yī)個文件中創建一(yī)個虛拟的(de)加密磁盤或加密一(yī)個分區或整個存儲設備。官方提供中文簡體和(hé)繁體語言包。

工具：Droidbox
網址：https://droidbox.co.uk/
類别：商業
平台：Linux
簡介：Droidbox是一(yī)款Android病毒的(de)動态分析工具，使用它可(kě)以對病毒的(de)行為(wèi)有一(yī)個直觀的(de)表現，它的(de)主要功能如(rú)下：1.監控網絡數據，2.監控文件讀寫操作，3.監控網絡、文件、短(duǎn)信洩露的(de)信息，4.啓動服務和(hé)列出通過DexClassLoader加載的(de)類，5監控發送短(duǎn)信和(hé)打電話，6.列出廣播接收者等等

工具：TaintDroid
網址：http://appanalysis.org/
類别：開源
平台：Android
簡介：智能手機實時隐私監測，該工具可(kě)以植入內(nèi)核之中，進行程序執行監測，源碼開放，安裝較為(wèi)繁瑣，可(kě)以先嘗試。

工具：Ded
網址：http://siis.cse.psu.edu/ded/
類别：非商業，但未開源
平台：Linux和(hé)Mac OS
簡介：惡意程序分Ded反編譯工具.dex—>.java

工具：Nessus（最好的(de)開放源代碼風險評估工具） 
網址：http://www.nessus.org/ 
類别：開放源碼 
平台：Linux/BSD/Unix
簡介：Nessus是一(yī)款可(kě)以運行在Linux、BSD、Solaris以及其他一(yī)些系統上的(de)遠程安全掃描軟件。它是多線程、基于插入式的(de)軟件，擁有很好的(de)GTK界面，能夠完成超過1200項的(de)遠程安全檢查，具有強大的(de)報告輸出能力，可(kě)以産生HTML、XML、LaTeX和(hé)ASCII文本等格式的(de)安全報告，并且會為(wèi)每一(yī)個發現的(de)安全問題提出解決建議。

工具：Ethereal（網絡協議檢測工具） 
網址：http://www.ethereal.com/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Ethereal是一(yī)款免費的(de)網絡協議分析程序，支持Unix、Windows。借助這個程序，你既可(kě)以直接從網絡上抓取數據進行分析，也可(kě)以對由其他嗅探器抓取後保存在硬盤上的(de)數據進行分析。你能交互式地(dì)浏覽抓取到的(de)數據包，查看每一(yī)個數據包的(de)摘要和(hé)詳細信息。Ethereal有多種強大的(de)特征，如(rú)支持幾乎所有的(de)協議、豐富的(de)過濾語言、易于查看TCP會話經重構後的(de)數據流等。

工具：Snort（免費的(de)入侵檢測系統） 
網址：http://www.snort.org/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Snort是一(yī)款輕量級的(de)網絡入侵檢測系統，能夠在IP網絡上進行實時的(de)流量分析和(hé)數據包記錄。它不僅能進行協議分析、內(nèi)容檢索、內(nèi)容匹配，而且能用于偵測諸如(rú)緩沖溢出、隐秘端口掃描、CGI攻擊、SMB探測、操作系統指紋識别等大量的(de)攻擊或非法探測。Snort使用靈活的(de)規則去(qù)描述哪些流量應該被收集或被忽略，并且提供一(yī)個模塊化的(de)探測引擎。

工具：Netcat（網絡瑞士軍刀） 
網址：http://www.atstake.com/research/tools/network_utilities/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：一(yī)個簡單而有用的(de)工具，透過使用TCP或UDP協議的(de)網絡連接去(qù)讀寫數據。它被設計成一(yī)個穩定的(de)後門工具，能夠直接由其它程序和(hé)腳本輕松驅動。同時，它也是一(yī)個功能強大的(de)網絡調試和(hé)探測工具，能夠建立你需要的(de)幾乎所有類型的(de)網絡連接，還有幾個很有意思的(de)內(nèi)置功能。

工具：TCPDump/WinDump（用于網絡監測和(hé)數據收集的(de)優秀嗅探器） 
網址：http://www.tcpdump.org/，http://windump.polito.it/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Tcpdump是一(yī)款衆人皆知和(hé)受人喜歡的(de)基于命令行的(de)網絡數據包分析和(hé)嗅探工具。它能把匹配規則的(de)數據包的(de)包頭給顯示出來。你能使用這個工具去(qù)查找網絡問題或者去(qù)監視(shì)網絡上的(de)狀況。WinDump是Tcpdump在Windows平台上的(de)移植版。

工具：Hping2（類似ping的(de)網絡探測工具） 
網址：http://www.hping.org/ 
類别：開放源碼 
平台：Linux/BSD/Unix
簡介：hping2能發送自(zì)定義的(de)ICMP/UDP/TCP包到目标地(dì)址并且顯示包的(de)響應情況。它有一(yī)個方便的(de)traceroute模式，并且支持IP分片。這個工具在traceroute、ping和(hé)探測防火牆後的(de)主機時特别有用。

工具：DSniff(一(yī)流的(de)網絡審計和(hé)滲透測試工具） 
網址：http://naughty.m＆#111nkey.org/~dugsong/dsniff/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：DSniff是由Dug Song開發的(de)一(yī)套包含多個工具的(de)軟件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和(hé)webspy可(kě)以用于監視(shì)網絡上我們感興趣的(de)數據（如(rú)口令、e-mail、文件等），arpspoof、dnsspoof和(hé)macof能很容易地(dì)載取到攻擊者通常難以獲取的(de)網絡信息（如(rú)二層交換數據），sshmitm和(hé)webmitm則能用于實現重寫SSH和(hé)HTTPS會話達到m＆#111nkey-in-the-middle攻擊。在http://www.datanerds.net/~mike/dsniff.html可(kě)以找到Windows平台上的(de)移植版。

工具：GFI LANguard（商業化的(de)網絡安全掃描軟件） 
網址：http://www.gfi.com/lannetscan/ 
類别：商業 
平台：Windows
簡介：LANguard掃描網絡并且得出諸如(rú)每台機器的(de)服務包等級、缺少的(de)安全補丁、打開的(de)共享、開放的(de)端口、正在運行的(de)服務和(hé)應用程序、注冊表鍵值、弱口令、用戶和(hé)組等掃描信息的(de)報告。掃描結果輸出為(wèi)一(yī)個HTML格式的(de)報告，報告能夠自(zì)定義。

工具：Ettercap（為(wèi)你的(de)交換環境提供更多的(de)安全） 
網址：http://ettercap.sourceforge.net/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Ettercap是一(yī)款以太網環境下的(de)網絡監視(shì)、攔載和(hé)記錄工具，支持多種主動或被動的(de)協議分析（甚至跟加密相關的(de)SSH、HTTPS等），有數據插入、過濾、保持連接同步等多種功能，也有一(yī)個能支持多種嗅探模式的(de)、強大而完整的(de)嗅探套件，支持插件，能夠檢查網絡環境是否是交換局域網，并且能使用主動或被動的(de)操作系統指紋識别技術讓你了解當前局域網的(de)情況。

工具：Whisker/Libwhisker（CGI缺陷掃描軟件和(hé)庫） 
網址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Whisker是一(yī)款非常好的(de)HTTP服務器缺陷掃描軟件，能掃描出大量的(de)已知安全漏洞，特别是些危險的(de)CGI漏洞。Libwhisker是一(yī)個用perl編寫的(de)由Whiskerr使用的(de)程序庫，通過它你可(kě)以創建自(zì)己HTTP掃描器。

工具：John the Ripper（格外強大、靈活、快速的(de)多平台哈希口令破解器） 
網址：http://www.openwall.com/john/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：John the Ripper是一(yī)個快速的(de)口令破解器，支持多種操作系統，如(rú)Unix、DOS、Win32、BeOS和(hé)OpenVMS等。它設計的(de)主要目的(de)是用于檢查Unix系統的(de)弱口令，支持幾乎所有Unix平台上經crypt函數加密後的(de)口令哈希類型，也支持Kerberos AFS和(hé)Windows NT/2000/XP LM哈希等。

工具：OpenSSH/SSH（訪問遠程計算機的(de)一(yī)種安全方法） 
網址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html
類别：開放源碼/商業 
平台：Linux/BSD/Unix/Windows
簡介：SSH（Secure Shell）是一(yī)款用來登錄遠程服務器并在遠程服務器上執行命令的(de)程序，在缺少安全防護的(de)網絡上它能給兩台互不信任的(de)主機間提供安全可(kě)靠的(de)加密通訊。X11連接和(hé)其他任意的(de)TCP/IP端口連接都可(kě)以通過SSH進行數據封裝轉發到一(yī)個安全的(de)通道(dào)裏。SSH開發的(de)本意是用于代替rlogin、rsh和(hé)rcp這些不安全的(de)程序，以及為(wèi)rdist和(hé)rsync提供安全通道(dào)。需要注意的(de)是，OpenSSH是SSH的(de)替代軟件，SSH對于某些用途是要收費的(de)，但OpenSSH總是免費。

工具：Sam Spade（Windows平台上的(de)免費網絡查詢工具） 
網址：http://www.samspade.org/ssw/ 
類别：免費軟件 
平台：Windows
簡介：SamSpade提供了一(yī)個友好的(de)GUI界面，能方便地(dì)完成多種網絡查詢任務，它開發的(de)本意是用于追查垃圾郵件制造者，但也能用于其它大量的(de)網絡探測、網絡管理(lǐ)和(hé)與安全有關的(de)任務，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具，在它的(de)網站還有大多數查詢工具的(de)一(yī)個在線版本（http://www.samspade.org/t/）。

工具：ISS Internet Scanner（應用層風險評估工具） 
網址：http://www.iss.net/products_services/enterprise_protection
/vulnerability_assessment/scanner_internet.php 
類别：商業 
平台：Windows
簡介：互聯網掃描器（Internet Scanner）始于1992年(nián)一(yī)個小小的(de)開放源代碼掃描器，它是相當不錯的(de)，但價格昂貴，使用開源軟件Nessus來代替它也是一(yī)個不錯的(de)選擇。

工具：Tripwire（功能強大的(de)數據完整性檢查工具） 
網址：http://www.tripwire.com/ 
類别：商業 
平台：Linux/BSD/Unix/Windows
簡介：Tripwire是一(yī)款文件和(hé)目錄完整性檢查工具，它能幫助系統管理(lǐ)員和(hé)用戶監視(shì)一(yī)些重要文件和(hé)目錄發生的(de)任何變化。通過制定一(yī)些基本的(de)系統策略，在文件遭到破壞或篡改時由Tripwire通知系統管理(lǐ)員，從而能及時地(dì)做(zuò)出處理(lǐ)。Tripwire的(de)商業版本非常昂貴，在Tripwire.Org網站有一(yī)個免費的(de)開放源代碼的(de)Linux版本，UNIX用戶也可(kě)能需要考慮AIDE（http://www.cs.tut.fi/~rammer/aide.html），它是Tripwire的(de)免費替代品。

工具：Nikto（一(yī)款非常全面的(de)web掃描器） 
網址：http://www.cirt.net/code/nikto.shtml
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Nikto是一(yī)款能對web服務器多種安全項目進行測試的(de)掃描軟件，能在200多種服務器上掃描出2000多種有潛在危險的(de)文件、CGI及其他問題。它也使用LibWhiske庫，但通常比Whisker更新的(de)更為(wèi)頻繁。

工具：Kismet（強大的(de)無線嗅探器） 
網址：http://www.kismetwireless.net/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Kismet是一(yī)款802.11b網絡嗅探和(hé)分析程序，功能有：支持大多數無線網卡，能通過UDP、ARP、DHCP數據包自(zì)動實現網絡IP阻塞檢測，能通過Cisco Discovery協議列出Cisco設備，弱加密數據包記錄，和(hé)Ethereal、tcpdump兼容的(de)數據包dump文件，繪制探測到的(de)網絡圖和(hé)估計網絡範圍。

工具：SuperScan（Windows平台上的(de)TCP端口掃描器） 
網址：http://www.foundstone.com/index.htm?subnav=resources/ 
navigation.htm&subcontent=/resources/proddesc/superscan.htm 
類别：免費 
平台：Windows
簡介：SuperScan是一(yī)款具有TCP connect端口掃描、Ping和(hé)域名解析等功能的(de)工具，能較容易地(dì)做(zuò)到對指定範圍內(nèi)的(de)IP地(dì)址進行ping和(hé)端口掃描。源代碼不公開。

工具：L0phtCrack 4（Windows口令審計和(hé)恢複程序） 
網址：http://www.atstake.com/research/lc/ 
類别：商業 
平台：Linux/BSD/Unix/Windows
簡介：L0phtCrack試圖根據從獨立的(de)Windows NT/2000工作站、網絡服務器、主域控制器或Active Directory上正當獲取或者從線路上嗅探到的(de)加密哈希值裏破解出Windows口令，含有詞典攻擊、組合攻擊、強行攻擊等多種口令猜解方法。

工具：Retina（eEye公司的(de)風險評估掃描工具） 
網址：http://www.eeye.com/html/Products/Retina/index.html
類别：商業 
平台：Windows
簡介：像上面提到的(de)Nessus和(hé)ISS Internet Scanner一(yī)樣，Retina的(de)功能也是用于掃描網絡內(nèi)所有的(de)主機并且報告發現的(de)每一(yī)個缺陷。

工具：Netfilter（當前Linux內(nèi)核采用的(de)包過濾防火牆） 
網址：http://www.netfilter.org/ 
類别：開放源碼 
平台：Linux
簡介：Netfilter是一(yī)款功能強大的(de)包過濾防火牆，在标準的(de)Linux內(nèi)核內(nèi)得到實現，iptables是防火牆配置工具。它現在支持有狀态或無狀态檢測的(de)包過濾，支持所有種類的(de)NAT和(hé)包分片。相應的(de)，對于非Linux平台上的(de)防火牆，OpenBSD平台上有pf，UNIX平台上有ipfilter，Windows平台上有Zone Alarm個人防火牆。

工具：traceroute/ping/telnet/whois（基本命令） 
網址： 
類别：免費 
平台：Linux/BSD/Unix/Windows
簡介：當我們使用大量的(de)高(gāo)水平的(de)工具來輔助安全審計工作時，别忘了這幾個最基本的(de)工具。我們每個人都應非常熟悉這幾個工具的(de)用法，幾乎所有的(de)操作系統上都附帶有這幾個工具，不過Windows平台上沒有whois工具，并且traceroute改名為(wèi)tracert。

工具：Fport（增強的(de)netstat） 
網址：http://www.foundstone.com/index.htm?subnav=resources/ 
navigation.htm&subcontent=/resources/proddesc/fport.htm 
類别：免費 
平台：Windows
簡介：Fport能顯示主機上當前所有打開的(de)TCP/IP、UDP端口和(hé)端口所屬的(de)進程，因此通過使用它能即刻發現未知的(de)開放端口和(hé)該端口所屬的(de)應用程序，是一(yī)款查找木馬的(de)好工具。不過，Fport僅支持Windows系統，在許多UNIX系統上有一(yī)個netstat命令實現類似功能，Linux系統上用"netstat -pan"命令。源代碼不公開。

工具：SAINT（安全管理(lǐ)員的(de)綜合網絡工具） 
網址：http://www.saintcorporation.com/saint/ 
類别：商業 
平台：Linux/BSD/Unix
簡介：Saint是一(yī)款商業化的(de)風險評估工具，但與那些僅支持Windows平台的(de)工具不同，SAINT運行在UNIX類平台上，過去(qù)它是免費并且開放源代碼的(de)，但現在是一(yī)個商業化的(de)産品。

工具：Network Stumbler（免費的(de)Windows平台802.11嗅探器） 
網址：http://www.stumbler.net/ 
類别：免費 
平台：Windows
簡介：Netstumbler是最有名的(de)尋找無線接入點的(de)工具，另一(yī)個支持PDA的(de)WinCE平台版本叫Ministumbler。這個工具現在是免費的(de)，僅僅支持Windows系統，并且源代碼不公開，而且該軟件的(de)開發者還保留在适當的(de)情況下對授權協議的(de)修改權。UNIX系統上的(de)用戶可(kě)以使用Kismet來代替。

工具：SARA（安全管理(lǐ)員的(de)輔助工具） 
網址：http://www-arc.com/sara/ 
類别：開放源碼 
平台：Linux/BSD/Unix
簡介：SARA是一(yī)款基于SATAN安全掃描工具開發而來的(de)風險評估工具，每月更新兩次。

工具：N-Stealth（web服務器掃描工具） 
網址：http://www.nstalker.com/nstealth/ 
類别：商業 
平台：Windows
簡介：N-Stealth是一(yī)款商業化的(de)Web服務器安全掃描軟件，通常它比whisker、nikto等免費的(de)web掃描器升級的(de)更為(wèi)頻繁。N-Stealth開發商宣稱的(de)"超過20,000條的(de)缺陷和(hé)exploit數據"和(hé)"每天新增大量的(de)缺陷檢查"是非常可(kě)疑的(de)。我們也要注意到，在nessus、ISS、Retina、SAINT和(hé)SARA等所有常見的(de)風險評估工具裏已含有web掃描組件，不過它們可(kě)能沒有N-Stealth這樣靈活易用和(hé)更新頻繁。n-stealth不公開源代碼。

工具：AirSnort（802.11 WEP密碼破解工具） 
網址：http://airsnort.shmoo.com/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：AirSnort是一(yī)款無線局域網密鑰恢複工具，由Shmoo小組開發。它監視(shì)無線網絡中的(de)傳輸數據，當收集到足夠多的(de)數據包時就能計算出密鑰。

工具：NBTScan（從Windows網絡上收集NetBIOS信息） 
網址：http://www.inetcat.org/software/nbtscan.html
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：NBTscan是一(yī)個用于掃描網絡上NetBIOS名字信息的(de)程序。這個程序對給出範圍內(nèi)的(de)每一(yī)個地(dì)址發送NetBIOS狀态查詢，并且以易讀的(de)表格列出接收到的(de)信息，對于每個響應的(de)主機，它列出它的(de)IP地(dì)址、NetBIOS計算機名、登錄用戶名和(hé)MAC地(dì)址。

工具：GnuPG/PGP（保護你的(de)文件和(hé)通信數據的(de)先進加密程序） 
網址：http://www.gnupg.org/，http://www.pgp.com/ 
類别：開放源碼/商業 
平台：Linux/BSD/Unix/Windows
簡介：PGP是由Phil Zimmerman開發的(de)著名加密程序，它使用公鑰加密算法和(hé)常規的(de)加密技術相結合，能将加密後的(de)文件安全地(dì)從一(yī)地(dì)傳遞到另一(yī)地(dì)，從而保護用戶的(de)數據免于竊聽或其他的(de)安全風險。GnuPG是遵照PGP标準開發的(de)開源程序，不同的(de)是，GnuPG是永遠免費的(de)，而PGP對于某些用途要收費。

工具：Firewalk（高(gāo)級的(de)traceroute） 
網址：http://www.packetfactory.net/projects/firewalk/ 
類别：開放源碼 
平台：Linux/BSD/Unix
簡介：Firewalk使用類似traceroute的(de)技術來分析IP包的(de)響應，從而測定網關的(de)訪問控制列表和(hé)繪制網絡圖。2002年(nián)10月，這個一(yī)流的(de)工具在原來的(de)基礎上進行了重新開發。需要注意到的(de)是，Firewalk裏面的(de)大多數功能也能由Hping2的(de)traceroute選項來實現。

工具：Cain & Abel（窮人的(de)L0phtcrack） 
網址：http://www.oxid.it/cain.html
類别：免費 
平台：Windows
簡介：Cain & Abel是一(yī)個針對Microsoft操作系統的(de)免費口令恢複工具。它通過如(rú)下多種方式輕松地(dì)實現口令恢複：網絡嗅探、破解加密口令（使用字典或強行攻擊）、解碼被打亂的(de)口令、顯示口令框、顯示緩存口令和(hé)分析路由協議等。源代碼不公開。

工具：XProbe2（主動操作系統指紋識别工具） 
網址：http://www.sys-security.com/html/projects/X.html
類别：開放源碼 
平台：Linux/BSD/Unix
簡介：XProbe是一(yī)款測定遠程主機操作系統類型的(de)工具。它依靠與一(yī)個簽名數據庫的(de)模糊匹配以及合理(lǐ)的(de)推測來确定遠程操作系統的(de)類型，利用ICMP協議進行操作系統指紋識别是它的(de)獨到之處。

工具：SolarWinds Toolsets（大量的(de)網絡發現、監視(shì)、攻擊工具） 
網址：http://www.solarwinds.net/ 
類别：商業 
平台：Windows
簡介：SolarWinds包含大量适合系統管理(lǐ)員做(zuò)特殊用途的(de)工具，與安全相關的(de)工具包括許多的(de)網絡發現掃描器（network discovery scanner）和(hé)一(yī)個SNMP強力破解器。

工具：NGrep（方便的(de)包匹配和(hé)顯示工具） 
網址：http://www.packetfactory.net/projects/ngrep/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：NGrep在網絡層實現了GNU grep的(de)大多數功能，基于pcap，可(kě)以使你通過指定擴展的(de)正則表達式或十六進制表達式去(qù)匹配網絡上的(de)數據流量。它當前能夠識别流經以太網、PPP、SLIP、FDDI、令牌網和(hé)回環設備上的(de)TCP、UDP和(hé)ICMP數據包，并且和(hé)其他常見的(de)嗅探工具（如(rú)tcpdump和(hé)snoop）一(yī)樣，理(lǐ)解bpf過濾機制。

工具：Perl/Python（腳本語言） 
網址：http://www.perl.org，http://www.python.org/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：當我們使用那些已經開發好的(de)安全工具來處理(lǐ)任務時，别忘了能自(zì)己寫出（或修改）安全程序也是一(yī)件非常重要的(de)事情。利用Perl和(hé)Python能非常容易地(dì)寫出用于系統測試、exploit和(hé)修補的(de)腳本程序，使用包含Net::RawIP和(hé)協議實現等模塊的(de)CPAN（Comprehensive Perl Archive Network：http://www.cpan.org/）或類似的(de)檔案能幫助我們比較容易地(dì)進行相關的(de)開發。

工具：THC-Amap（應用程序指紋識别掃描器） 
網址：http://www.thc.org/releases.php
類别：開放源碼 
平台：Linux/BSD/Unix
簡介：由THC開發的(de)Amap是一(yī)個功能強大的(de)掃描器，它通過探測端口響應的(de)應用程序指紋數據來識别應用程序和(hé)服務，遠甚于通過缺省端口号來判斷應用程序和(hé)服務的(de)方法。

工具：OpenSSL（最為(wèi)重要的(de)SSL/TLS加密庫） 
網址：http://www.openssl.org/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：OpenSSL項目是共同努力開發出來的(de)一(yī)個健全的(de)、商業級的(de)、全開放的(de)和(hé)開放源代碼的(de)工具包，用于實現安全套接層協議(SSL v2/v3)和(hé)傳輸層安全協議(TLS v1)以及形成一(yī)個功效完整的(de)通用加密庫。該項目由全世界範圍內(nèi)志願者組成的(de)團體一(yī)起管理(lǐ)，他們使用Internet去(qù)交流、設計和(hé)開發這個OpenSSL工具和(hé)相關的(de)文檔。

工具：NTop（網絡使用狀況監測軟件） 
網址：http://www.ntop.org/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Ntop是一(yī)款顯示網絡使用狀況的(de)流量監測軟件，類似于UNIX平台上監視(shì)系統進程的(de)top命令。在交互模式下，ntop會将網絡的(de)使用狀況顯示在用戶的(de)終端上；在Web模式下，ntop會做(zuò)為(wèi)一(yī)個web服務器，創建包含網絡狀況的(de)HTML網頁返回給用戶。

工具：Nemesis（命令行式的(de)UNIX網絡信息包插入套件） 
網址：http://www.packetfactory.net/projects/nemesis/ 
類别：開放源碼 
平台：Linux/BSD/Unix
簡介：Nemesis項目是為(wèi)了開發一(yī)個UNIX/Linux系統上基于命令行的(de)、方便人們使用的(de)IP棧，它可(kě)以自(zì)定義數據包、插入數據包、進行協議攻擊等，是一(yī)個很好的(de)測試防火牆、入侵檢測系統、路由器和(hé)其他網絡設備的(de)工具。如(rú)果你對Nemesis感興趣，那麽你也可(kě)能需要看看hping2，這兩者補相互之不足。

工具：LSOF（列出打開的(de)文件） 
網址：ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/ 
類别：開放源碼 
平台：Linux/BSD/Unix
簡介：LSOF是針對Unix的(de)診斷和(hé)分析工具，它能顯示出由系統裏正在運行的(de)進程所打開的(de)文件，也能顯示出每一(yī)個進程的(de)通訊socket。

工具：Hunt（Linux平台上高(gāo)級的(de)包嗅探和(hé)會話劫持工具） 
網址：http://lin.fsid.cvut.cz/~kra/index.html#HUNT
類别：開放源碼 
平台：Linux
簡介：Hunt能監視(shì)、劫持、重設網絡上的(de)TCP連接，在以太網上使用才有作用，并且含有監視(shì)交換連接的(de)主動機制，以及包括可(kě)選的(de)ARP轉播和(hé)劫持成功後的(de)連接同步等高(gāo)級特征。

工具：Honeyd（你個人的(de)honeynet，http://www.honeynet.org/） 
網址：http://www.citi.umich.edu/u/provos/honeyd/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Honeyd是一(yī)個能在網絡上創建虛拟主機的(de)小小後台程序，虛拟主機能被配置成運行任意的(de)服務，并且洽當的(de)服務TCP特性以緻他們看起來就像是運行在某個特定版本的(de)操作系統上。Honeyd能在一(yī)個模拟的(de)局域網環境裏讓一(yī)台主機配有多個地(dì)址，并且可(kě)以對虛似主機進行ping、traceroute。虛拟主機上任何類型的(de)服務都可(kě)以依照一(yī)個簡單的(de)配置文件進行模拟。Honeyd也可(kě)以對一(yī)台主機做(zuò)代理(lǐ)服務，而不是模拟它。

工具：Achilles（可(kě)以修改http會話包的(de)代理(lǐ)程序） 
網址：http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html
類别：開放源碼 
平台：Windows
簡介：Achilles是一(yī)個設計用來測試web應用程序安全性的(de)工具。它是一(yī)個代理(lǐ)服務器，在一(yī)個HTTP會話中扮演着"中間人"（man-in-the-middle）的(de)角色。一(yī)個典型的(de)HTTP代理(lǐ)服務器将在客戶浏覽器和(hé)web服務器間轉發數據包，但Achilles卻載取發向任一(yī)方的(de)HTTP會話數據，并且在轉發數據前可(kě)以讓用戶修改這些數據。

工具：Brutus（網絡認證的(de)強行破解工具） 
網址：http://www.hoobie.net/brutus/ 
類别：免費 
平台：Windows
簡介：Brutus是一(yī)款對遠程服務器的(de)網絡服務進行口令猜解的(de)工具，支持字典攻擊和(hé)組合攻擊，支持的(de)網絡應用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代碼不公開。UNIX系統上的(de)THC-Hydra有類似的(de)功能。

工具：Stunnel（一(yī)個多種用途的(de)SSL加密外殼） 
網址：http://www.stunnel.org/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Stunnel程序被設計用來做(zuò)為(wèi)本地(dì)客戶端和(hé)遠程服務器間的(de)SSL加密外殼。它能在POP2、POP3、IMAP等使用inetd後台進程的(de)服務器上增加SSL功能，并且不會影響到程序源代碼。它使用OpenSSL或SSLeay庫建立SSL會話連接。

工具：Paketto Keiretsu（極端的(de)TCP/IP） 
網址：http://www.doxpara.com/paketto
類别：開放源碼 
平台：Linux/BSD/Unix
簡介：Paketto Keiretsu是一(yī)組使用新式的(de)不常見的(de)策略去(qù)操作TCP/IP網絡的(de)工具集合，開發的(de)最初本意是為(wèi)了在現有TCP/IP架構裏去(qù)實現一(yī)些功能，但現在已經遠遠超出了最初的(de)本意。包含的(de)工具有：Scanrand，一(yī)個罕見的(de)快速的(de)網絡服務和(hé)拓樸發現系統；Minewt，一(yī)個NAT/MAT路由器；linkcat，把以太網鏈路做(zuò)為(wèi)标準的(de)輸入輸出；Paratrace，不産生新的(de)連接就能追蹤網絡路徑；Phentropy，使用OpenQVIS在三維拓樸空間裏能繪制出任意總量的(de)數據源圖形。

工具：Fragroute（破壞入侵檢測系統最強大的(de)工具） 
網址：http://www.m＆#111nkey.org/~dugsong/fragroute/ 
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Fragroute能夠截取、修改和(hé)重寫向外發送的(de)報文，實現了大部分的(de)IDS攻擊功能。Fragroute起重要作用的(de)是一(yī)個簡單的(de)規則設置語言，以它去(qù)實現延遲、複制、丢棄、碎片、重疊、打印、重排、分割、源路由或其他一(yī)些向目标主機發送數據包的(de)攻擊。這個工具開發的(de)本意是去(qù)測試入侵檢測系統、防火牆、基本的(de)TCP/IP棧的(de)行為(wèi)。像Dsniff、Libdnet一(yī)樣，這個優秀的(de)工具也是由Dug Song開發的(de)。

工具：SPIKE Proxy
網址：http://www.immunitysec.com/spikeproxy.html
類别：開放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Spike Proxy是一(yī)個開放源代碼的(de)HTTP代理(lǐ)程序，用于發現web站點的(de)安全缺陷。它是Spike應用程序測試套件（http://www.immunitysec.com/spike.html）的(de)一(yī)部份，支持SQL插入檢測、web站點檢測、登錄表單暴力破解、溢出檢測和(hé)字典窮舉攻擊檢測等。

工具：THC-Hydra（網絡認證的(de)破解工具） 
網址：http://www.thc.org/releases.php
類别：開放源碼 
平台：Linux/BSD/Unix
簡介：這個工具能對需要網絡登錄的(de)系統進行快速的(de)字典攻擊，包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等，支持SSL，并且現在是Nessus風險評估工具的(de)一(yī)部份。

其他的(de)25個最佳安全工具：

OpenBSD，http://www.openbsd.org/：安全可(kě)靠的(de)操作系統。

TCP Wrappers，ftp://ftp.porcupine.org/pub/security/index.html：一(yī)流的(de)IP訪問控制和(hé)日志的(de)實現機制。

pwdump3，http://www.polivec.com/pwdump3.html：獲取本地(dì)或遠程Windows主機的(de)口令哈希，而不管是否安裝了syskey。

LibNet，http://www.packetfactory.net/libnet/: 允許程序員去(qù)構造和(hé)插入網絡數據包的(de)高(gāo)水平開發函數庫.

IpTraf，http://cebu.mozcom.com/riker/iptraf/: IP網絡監控軟件。

Fping，http://www.fping.com/：一(yī)次可(kě)以ping多個IP地(dì)址的(de)掃描程序。

Bastille，http://www.bastille-linux.org/：增強系統安全性的(de)腳本程序，支持Linux, Mac OS X和(hé)HP-UX操作系統。

Winfingerprint，http://winfingerprint.sourceforge.net/: 一(yī)款基于Win32的(de)高(gāo)級遠程系統掃描器。

TCPTraceroute，http://michael.toren.net/code/tcptraceroute/:使用TCP SYN包實現traceroute的(de)工具。

Shadow Security Scanner，http://www.safety-lab.com/en2/products/1.htm：一(yī)款商業化的(de)風險評估工具。

pf，http://www.benzedrine.cx/pf.html：OpenBSD系統內(nèi)很有特色的(de)包過濾防火牆。

LIDS，http://www.lids.org/：Linux內(nèi)核上的(de)入侵檢測和(hé)入侵防禦系統。

hfnetchk，http://www.microsoft.com/technet/treeview/default.asp? 
url=/technet/security/tools/tools/hfnetchk.asp：微軟發布的(de)用于檢查網絡上Windows主機補丁安裝情況的(de)工具。

etherape，http://etherape.sourceforge.net/：繼流量監測軟件etherman之後又一(yī)個支持unix的(de)圖形化網絡狀況監測軟件。

dig，http://www.isc.org/products/BIND/：Bind附帶的(de)DNS查詢工具。

Crack/Cracklib，http://www.users.dircon.co.uk/~crypto/：一(yī)流的(de)本地(dì)口令破解器。

cheops/cheops-ng，http://www.marko.net/cheops/，http://cheops-ng.sourceforge.net/：繪制本地(dì)或遠程網絡的(de)網絡圖，并且也能識别主機的(de)操作系統類型。

zone alarm，http://www.zonelabs.com/：Windows平台上的(de)個人防火牆軟件。

Visual Route，http://www.visualware.com/visualroute/index.html：獲取traceroute/whois數據，并且繪制出數據包經過的(de)網絡路線在世界地(dì)圖上的(de)位置。

The Coroner's Toolkit (TCT)，http://www.fish.com/tct/：運行于Unix系統上的(de)文件系統檢查及緊急修複工具集。

tcpreplay，http://tcpreplay.sourceforge.net/：能把tcpdump或snoop保存下來的(de)流量監測文件在任意點進行回放的(de)工具。

snoop，http://www.spitzner.net/snoop.html：Solaris系統附帶的(de)網絡嗅探工具。

putty，http://www.chiark.greenend.org.uk/~sgtatham/putty/：Windows平台上優秀的(de)SSH客戶端。

pstools，http://www.sysinternals.com/ntw2k/freeware/pstools.shtml：一(yī)套用于管理(lǐ)Windows系統的(de)免費命令行工具。

arpwatch，http://www-nrg.ee.lbl.gov/：主要用來檢測mac地(dì)址和(hé)ip地(dì)址對應關系的(de)工具。