工(gōng)具：Backtrack (回溯)

網址：http://www.backtrack-linux.org/
類别：開(kāi)放(fàng)源碼
平台：Linux
簡介：Backtrack 是最流動的可引導Linux版本之一，它有最新的安全工(gōng)具和(hé)應用(yòng)程序。Backtrack允許您加載一個純原生的黑客環境，然後可以用(yòng)它執行滲透測試。所謂Live CD/DVD或可引導發行版，是指一個完整配置的操作(zuò)系統，它允許用(yòng)戶不需要将它安裝到(dào)硬件，而體驗和(hé)評估一個操作(zuò)系統。您可以從(cóng)Live DVD、U盤或虛拟機運行這(zhè)個操作(zuò)系統。

工(gōng)具：Metasploit
網址：http://www.metasploit.com/
類别：開(kāi)放(fàng)源碼
平台：Windows和(hé)Linux
簡介：Metasploit 是每一位滲透測試人員都不可錯過的一個漏洞檢測框架。漏洞檢測框架是一個爲指定攻擊目标創建或執行漏洞代碼的環境。Metasploit有3步漏洞檢測步驟：選擇漏洞、配置攻擊負載，執行攻擊。

工(gōng)具：Nmap
網址：https://nmap.org/
類别：開(kāi)放(fàng)源碼
平台：Windows和(hé)Linux
簡介：Nmap 是一個非常好(hǎo)的端口掃描應用(yòng)。它同時(shí)支持Linux和(hé)Windows平台，既可以從(cóng)命令，也(yě)可以從(cóng)圖形用(yòng)戶界面(GUI)執行任務。它有各種檢測計(jì)算(suàn)機網絡的功能(néng)，如TCP掃描、UDP掃描和(hé)和(hé)操作(zuò)系統識别。這(zhè)是一個所有滲透測試人員都不能(néng)錯過的工(gōng)具。

工(gōng)具：Acunetix
網址：https://www.acunetix.com/
類别：商業
平台：Windows
簡介：Acunetix 可用(yòng)于測試網站(zhàn)和(hé)Web應用(yòng)程序的跨站(zhàn)腳本攻擊、SQL注入攻擊及其他(tā)常見的Web漏洞攻擊。隻要想想有多少基于Web的應用(yòng)程序，您就明(míng)白(bái)爲什(shén)麽滲透測試人員不能(néng)錯過這(zhè)個工(gōng)具

工(gōng)具：Burp Suite
網址：http://portswigger.net/burp/
類别：商業
平台：Windwos
簡介：Burp Suite 是用(yòng)于攻擊web 應用(yòng)程序的集成平台。它包含了(le)許多工(gōng)具，并爲這(zhè)些(xiē)工(gōng)具設計(jì)了(le)許多接口，以促進加快(kuài)攻擊應用(yòng)程序的過程。所有的工(gōng)具都共享一個能(néng)處理(lǐ)并顯示HTTP 消息，持久性，認證，代理(lǐ)，日志，警報(bào)的一個強大(dà)的可擴展的框架。

工(gōng)具：Cain & Abel
網址：http://www.oxid.it/cain.html
類别：商業
平台：Windwos
簡介：Cain and Abel有密碼破解、窮舉、嗅探、地址解析協議(yì)/DNS污染等功能(néng)。Cain and Abel真正的優點在于功能(néng)豐富。

工(gōng)具：TrueCrypt
網址：http://truecrypt.sourceforge.net/
類别：免費開(kāi)源
平台：Windows、Linux和(hé)OS X
簡介：TrueCrypt是一款用(yòng)于動态加密（OTFE）的免費開(kāi)源軟件。它可以在一個文(wén)件中創建一個虛拟的加密磁盤或加密一個分區(qū)或整個存儲設備。官方提供中文(wén)簡體和(hé)繁體語言包。

工(gōng)具：Droidbox
網址：https://droidbox.co.uk/
類别：商業
平台：Linux
簡介：Droidbox是一款Android病毒的動态分析工(gōng)具，使用(yòng)它可以對(duì)病毒的行爲有一個直觀的表現(xiàn)，它的主要功能(néng)如下(xià)：1.監控網絡數據，2.監控文(wén)件讀寫操作(zuò)，3.監控網絡、文(wén)件、短信洩露的信息，4.啓動服務和(hé)列出通過DexClassLoader加載的類，5監控發送短信和(hé)打電話(huà)，6.列出廣播接收者等等

工(gōng)具：TaintDroid
網址：http://appanalysis.org/
類别：開(kāi)源
平台：Android
簡介：智能(néng)手機實時(shí)隐私監測，該工(gōng)具可以植入内核之中，進行程序執行監測，源碼開(kāi)放(fàng)，安裝較爲繁瑣，可以先嘗試。

工(gōng)具：Ded
網址：http://siis.cse.psu.edu/ded/
類别：非商業，但(dàn)未開(kāi)源
平台：Linux和(hé)Mac OS
簡介：惡意程序分Ded反編譯工(gōng)具.dex—>.java

工(gōng)具：Nessus（最好(hǎo)的開(kāi)放(fàng)源代碼風(fēng)險評估工(gōng)具） 
網址：http://www.nessus.org/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix
簡介：Nessus是一款可以運行在Linux、BSD、Solaris以及其他(tā)一些(xiē)系統上(shàng)的遠程安全掃描軟件。它是多線程、基于插入式的軟件，擁有很(hěn)好(hǎo)的GTK界面，能(néng)夠完成超過1200項的遠程安全檢查，具有強大(dà)的報(bào)告輸出能(néng)力，可以産生HTML、XML、LaTeX和(hé)ASCII文(wén)本等格式的安全報(bào)告，并且會(huì)爲每一個發現(xiàn)的安全問題提出解決建議(yì)。

工(gōng)具：Ethereal（網絡協議(yì)檢測工(gōng)具） 
網址：http://www.ethereal.com/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Ethereal是一款免費的網絡協議(yì)分析程序，支持Unix、Windows。借助這(zhè)個程序，你(nǐ)既可以直接從(cóng)網絡上(shàng)抓取數據進行分析，也(yě)可以對(duì)由其他(tā)嗅探器抓取後保存在硬盤上(shàng)的數據進行分析。你(nǐ)能(néng)交互式地浏覽抓取到(dào)的數據包，查看(kàn)每一個數據包的摘要和(hé)詳細信息。Ethereal有多種強大(dà)的特征，如支持幾乎所有的協議(yì)、豐富的過濾語言、易于查看(kàn)TCP會(huì)話(huà)經重構後的數據流等。

工(gōng)具：Snort（免費的入侵檢測系統） 
網址：http://www.snort.org/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Snort是一款輕量級的網絡入侵檢測系統，能(néng)夠在IP網絡上(shàng)進行實時(shí)的流量分析和(hé)數據包記錄。它不僅能(néng)進行協議(yì)分析、内容檢索、内容匹配，而且能(néng)用(yòng)于偵測諸如緩沖溢出、隐秘端口掃描、CGI攻擊、SMB探測、操作(zuò)系統指紋識别等大(dà)量的攻擊或非法探測。Snort使用(yòng)靈活的規則去描述哪些(xiē)流量應該被收集或被忽略，并且提供一個模塊化的探測引擎。

工(gōng)具：Netcat（網絡瑞士軍刀(dāo)） 
網址：http://www.atstake.com/research/tools/network_utilities/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：一個簡單而有用(yòng)的工(gōng)具，透過使用(yòng)TCP或UDP協議(yì)的網絡連接去讀寫數據。它被設計(jì)成一個穩定的後門(mén)工(gōng)具，能(néng)夠直接由其它程序和(hé)腳本輕松驅動。同時(shí)，它也(yě)是一個功能(néng)強大(dà)的網絡調試和(hé)探測工(gōng)具，能(néng)夠建立你(nǐ)需要的幾乎所有類型的網絡連接，還有幾個很(hěn)有意思的内置功能(néng)。

工(gōng)具：TCPDump/WinDump（用(yòng)于網絡監測和(hé)數據收集的優秀嗅探器） 
網址：http://www.tcpdump.org/，http://windump.polito.it/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Tcpdump是一款衆人皆知(zhī)和(hé)受人喜歡的基于命令行的網絡數據包分析和(hé)嗅探工(gōng)具。它能(néng)把匹配規則的數據包的包頭給顯示出來(lái)。你(nǐ)能(néng)使用(yòng)這(zhè)個工(gōng)具去查找網絡問題或者去監視(shì)網絡上(shàng)的狀況。WinDump是Tcpdump在Windows平台上(shàng)的移植版。

工(gōng)具：Hping2（類似ping的網絡探測工(gōng)具） 
網址：http://www.hping.org/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix
簡介：hping2能(néng)發送自(zì)定義的ICMP/UDP/TCP包到(dào)目标地址并且顯示包的響應情況。它有一個方便的traceroute模式，并且支持IP分片。這(zhè)個工(gōng)具在traceroute、ping和(hé)探測防火牆後的主機時(shí)特别有用(yòng)。

工(gōng)具：DSniff(一流的網絡審計(jì)和(hé)滲透測試工(gōng)具） 
網址：http://naughty.m＆#111nkey.org/~dugsong/dsniff/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：DSniff是由Dug Song開(kāi)發的一套包含多個工(gōng)具的軟件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和(hé)webspy可以用(yòng)于監視(shì)網絡上(shàng)我們感興趣的數據（如口令、e-mail、文(wén)件等），arpspoof、dnsspoof和(hé)macof能(néng)很(hěn)容易地載取到(dào)攻擊者通常難以獲取的網絡信息（如二層交換數據），sshmitm和(hé)webmitm則能(néng)用(yòng)于實現(xiàn)重寫SSH和(hé)HTTPS會(huì)話(huà)達到(dào)m＆#111nkey-in-the-middle攻擊。在http://www.datanerds.net/~mike/dsniff.html可以找到(dào)Windows平台上(shàng)的移植版。

工(gōng)具：GFI LANguard（商業化的網絡安全掃描軟件） 
網址：http://www.gfi.com/lannetscan/ 
類别：商業 
平台：Windows
簡介：LANguard掃描網絡并且得出諸如每台機器的服務包等級、缺少的安全補丁、打開(kāi)的共享、開(kāi)放(fàng)的端口、正在運行的服務和(hé)應用(yòng)程序、注冊表鍵值、弱口令、用(yòng)戶和(hé)組等掃描信息的報(bào)告。掃描結果輸出爲一個HTML格式的報(bào)告，報(bào)告能(néng)夠自(zì)定義。

工(gōng)具：Ettercap（爲你(nǐ)的交換環境提供更多的安全） 
網址：http://ettercap.sourceforge.net/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Ettercap是一款以太網環境下(xià)的網絡監視(shì)、攔載和(hé)記錄工(gōng)具，支持多種主動或被動的協議(yì)分析（甚至跟加密相關的SSH、HTTPS等），有數據插入、過濾、保持連接同步等多種功能(néng)，也(yě)有一個能(néng)支持多種嗅探模式的、強大(dà)而完整的嗅探套件，支持插件，能(néng)夠檢查網絡環境是否是交換局域網，并且能(néng)使用(yòng)主動或被動的操作(zuò)系統指紋識别技術讓你(nǐ)了(le)解當前局域網的情況。

工(gōng)具：Whisker/Libwhisker（CGI缺陷掃描軟件和(hé)庫） 
網址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Whisker是一款非常好(hǎo)的HTTP服務器缺陷掃描軟件，能(néng)掃描出大(dà)量的已知(zhī)安全漏洞，特别是些(xiē)危險的CGI漏洞。Libwhisker是一個用(yòng)perl編寫的由Whiskerr使用(yòng)的程序庫，通過它你(nǐ)可以創建自(zì)己HTTP掃描器。

工(gōng)具：John the Ripper（格外(wài)強大(dà)、靈活、快(kuài)速的多平台哈希口令破解器） 
網址：http://www.openwall.com/john/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：John the Ripper是一個快(kuài)速的口令破解器，支持多種操作(zuò)系統，如Unix、DOS、Win32、BeOS和(hé)OpenVMS等。它設計(jì)的主要目的是用(yòng)于檢查Unix系統的弱口令，支持幾乎所有Unix平台上(shàng)經crypt函數加密後的口令哈希類型，也(yě)支持Kerberos AFS和(hé)Windows NT/2000/XP LM哈希等。

工(gōng)具：OpenSSH/SSH（訪問遠程計(jì)算(suàn)機的一種安全方法） 
網址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html
類别：開(kāi)放(fàng)源碼/商業 
平台：Linux/BSD/Unix/Windows
簡介：SSH（Secure Shell）是一款用(yòng)來(lái)登錄遠程服務器并在遠程服務器上(shàng)執行命令的程序，在缺少安全防護的網絡上(shàng)它能(néng)給兩台互不信任的主機間提供安全可靠的加密通訊。X11連接和(hé)其他(tā)任意的TCP/IP端口連接都可以通過SSH進行數據封裝轉發到(dào)一個安全的通道(dào)裏。SSH開(kāi)發的本意是用(yòng)于代替rlogin、rsh和(hé)rcp這(zhè)些(xiē)不安全的程序，以及爲rdist和(hé)rsync提供安全通道(dào)。需要注意的是，OpenSSH是SSH的替代軟件，SSH對(duì)于某些(xiē)用(yòng)途是要收費的，但(dàn)OpenSSH總是免費。

工(gōng)具：Sam Spade（Windows平台上(shàng)的免費網絡查詢工(gōng)具） 
網址：http://www.samspade.org/ssw/ 
類别：免費軟件 
平台：Windows
簡介：SamSpade提供了(le)一個友好(hǎo)的GUI界面，能(néng)方便地完成多種網絡查詢任務，它開(kāi)發的本意是用(yòng)于追查垃圾郵件制造者，但(dàn)也(yě)能(néng)用(yòng)于其它大(dà)量的網絡探測、網絡管理(lǐ)和(hé)與安全有關的任務，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工(gōng)具，在它的網站(zhàn)還有大(dà)多數查詢工(gōng)具的一個在線版本（http://www.samspade.org/t/）。

工(gōng)具：ISS Internet Scanner（應用(yòng)層風(fēng)險評估工(gōng)具） 
網址：http://www.iss.net/products_services/enterprise_protection
/vulnerability_assessment/scanner_internet.php 
類别：商業 
平台：Windows
簡介：互聯網掃描器（Internet Scanner）始于1992年一個小(xiǎo)小(xiǎo)的開(kāi)放(fàng)源代碼掃描器，它是相當不錯的，但(dàn)價格昂貴，使用(yòng)開(kāi)源軟件Nessus來(lái)代替它也(yě)是一個不錯的選擇。

工(gōng)具：Tripwire（功能(néng)強大(dà)的數據完整性檢查工(gōng)具） 
網址：http://www.tripwire.com/ 
類别：商業 
平台：Linux/BSD/Unix/Windows
簡介：Tripwire是一款文(wén)件和(hé)目錄完整性檢查工(gōng)具，它能(néng)幫助系統管理(lǐ)員和(hé)用(yòng)戶監視(shì)一些(xiē)重要文(wén)件和(hé)目錄發生的任何變化。通過制定一些(xiē)基本的系統策略，在文(wén)件遭到(dào)破壞或篡改時(shí)由Tripwire通知(zhī)系統管理(lǐ)員，從(cóng)而能(néng)及時(shí)地做出處理(lǐ)。Tripwire的商業版本非常昂貴，在Tripwire.Org網站(zhàn)有一個免費的開(kāi)放(fàng)源代碼的Linux版本，UNIX用(yòng)戶也(yě)可能(néng)需要考慮AIDE（http://www.cs.tut.fi/~rammer/aide.html），它是Tripwire的免費替代品。

工(gōng)具：Nikto（一款非常全面的web掃描器） 
網址：http://www.cirt.net/code/nikto.shtml
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Nikto是一款能(néng)對(duì)web服務器多種安全項目進行測試的掃描軟件，能(néng)在200多種服務器上(shàng)掃描出2000多種有潛在危險的文(wén)件、CGI及其他(tā)問題。它也(yě)使用(yòng)LibWhiske庫，但(dàn)通常比Whisker更新的更爲頻繁。

工(gōng)具：Kismet（強大(dà)的無線嗅探器） 
網址：http://www.kismetwireless.net/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Kismet是一款802.11b網絡嗅探和(hé)分析程序，功能(néng)有：支持大(dà)多數無線網卡，能(néng)通過UDP、ARP、DHCP數據包自(zì)動實現(xiàn)網絡IP阻塞檢測，能(néng)通過Cisco Discovery協議(yì)列出Cisco設備，弱加密數據包記錄，和(hé)Ethereal、tcpdump兼容的數據包dump文(wén)件，繪制探測到(dào)的網絡圖和(hé)估計(jì)網絡範圍。

工(gōng)具：SuperScan（Windows平台上(shàng)的TCP端口掃描器） 
網址：http://www.foundstone.com/index.htm?subnav=resources/ 
navigation.htm&subcontent=/resources/proddesc/superscan.htm 
類别：免費 
平台：Windows
簡介：SuperScan是一款具有TCP connect端口掃描、Ping和(hé)域名解析等功能(néng)的工(gōng)具，能(néng)較容易地做到(dào)對(duì)指定範圍内的IP地址進行ping和(hé)端口掃描。源代碼不公開(kāi)。

工(gōng)具：L0phtCrack 4（Windows口令審計(jì)和(hé)恢複程序） 
網址：http://www.atstake.com/research/lc/ 
類别：商業 
平台：Linux/BSD/Unix/Windows
簡介：L0phtCrack試圖根據從(cóng)獨立的Windows NT/2000工(gōng)作(zuò)站(zhàn)、網絡服務器、主域控制器或Active Directory上(shàng)正當獲取或者從(cóng)線路上(shàng)嗅探到(dào)的加密哈希值裏破解出Windows口令，含有詞典攻擊、組合攻擊、強行攻擊等多種口令猜解方法。

工(gōng)具：Retina（eEye公司的風(fēng)險評估掃描工(gōng)具） 
網址：http://www.eeye.com/html/Products/Retina/index.html
類别：商業 
平台：Windows
簡介：像上(shàng)面提到(dào)的Nessus和(hé)ISS Internet Scanner一樣，Retina的功能(néng)也(yě)是用(yòng)于掃描網絡内所有的主機并且報(bào)告發現(xiàn)的每一個缺陷。

工(gōng)具：Netfilter（當前Linux内核采用(yòng)的包過濾防火牆） 
網址：http://www.netfilter.org/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux
簡介：Netfilter是一款功能(néng)強大(dà)的包過濾防火牆，在标準的Linux内核内得到(dào)實現(xiàn)，iptables是防火牆配置工(gōng)具。它現(xiàn)在支持有狀态或無狀态檢測的包過濾，支持所有種類的NAT和(hé)包分片。相應的，對(duì)于非Linux平台上(shàng)的防火牆，OpenBSD平台上(shàng)有pf，UNIX平台上(shàng)有ipfilter，Windows平台上(shàng)有Zone Alarm個人防火牆。

工(gōng)具：traceroute/ping/telnet/whois（基本命令） 
網址： 
類别：免費 
平台：Linux/BSD/Unix/Windows
簡介：當我們使用(yòng)大(dà)量的高(gāo)水(shuǐ)平的工(gōng)具來(lái)輔助安全審計(jì)工(gōng)作(zuò)時(shí)，别忘了(le)這(zhè)幾個最基本的工(gōng)具。我們每個人都應非常熟悉這(zhè)幾個工(gōng)具的用(yòng)法，幾乎所有的操作(zuò)系統上(shàng)都附帶有這(zhè)幾個工(gōng)具，不過Windows平台上(shàng)沒有whois工(gōng)具，并且traceroute改名爲tracert。

工(gōng)具：Fport（增強的netstat） 
網址：http://www.foundstone.com/index.htm?subnav=resources/ 
navigation.htm&subcontent=/resources/proddesc/fport.htm 
類别：免費 
平台：Windows
簡介：Fport能(néng)顯示主機上(shàng)當前所有打開(kāi)的TCP/IP、UDP端口和(hé)端口所屬的進程，因此通過使用(yòng)它能(néng)即刻發現(xiàn)未知(zhī)的開(kāi)放(fàng)端口和(hé)該端口所屬的應用(yòng)程序，是一款查找木(mù)馬的好(hǎo)工(gōng)具。不過，Fport僅支持Windows系統，在許多UNIX系統上(shàng)有一個netstat命令實現(xiàn)類似功能(néng)，Linux系統上(shàng)用(yòng)"netstat -pan"命令。源代碼不公開(kāi)。

工(gōng)具：SAINT（安全管理(lǐ)員的綜合網絡工(gōng)具） 
網址：http://www.saintcorporation.com/saint/ 
類别：商業 
平台：Linux/BSD/Unix
簡介：Saint是一款商業化的風(fēng)險評估工(gōng)具，但(dàn)與那些(xiē)僅支持Windows平台的工(gōng)具不同，SAINT運行在UNIX類平台上(shàng)，過去它是免費并且開(kāi)放(fàng)源代碼的，但(dàn)現(xiàn)在是一個商業化的産品。

工(gōng)具：Network Stumbler（免費的Windows平台802.11嗅探器） 
網址：http://www.stumbler.net/ 
類别：免費 
平台：Windows
簡介：Netstumbler是最有名的尋找無線接入點的工(gōng)具，另一個支持PDA的WinCE平台版本叫Ministumbler。這(zhè)個工(gōng)具現(xiàn)在是免費的，僅僅支持Windows系統，并且源代碼不公開(kāi)，而且該軟件的開(kāi)發者還保留在适當的情況下(xià)對(duì)授權協議(yì)的修改權。UNIX系統上(shàng)的用(yòng)戶可以使用(yòng)Kismet來(lái)代替。

工(gōng)具：SARA（安全管理(lǐ)員的輔助工(gōng)具） 
網址：http://www-arc.com/sara/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix
簡介：SARA是一款基于SATAN安全掃描工(gōng)具開(kāi)發而來(lái)的風(fēng)險評估工(gōng)具，每月更新兩次。

工(gōng)具：N-Stealth（web服務器掃描工(gōng)具） 
網址：http://www.nstalker.com/nstealth/ 
類别：商業 
平台：Windows
簡介：N-Stealth是一款商業化的Web服務器安全掃描軟件，通常它比whisker、nikto等免費的web掃描器升級的更爲頻繁。N-Stealth開(kāi)發商宣稱的"超過20,000條的缺陷和(hé)exploit數據"和(hé)"每天新增大(dà)量的缺陷檢查"是非常可疑的。我們也(yě)要注意到(dào)，在nessus、ISS、Retina、SAINT和(hé)SARA等所有常見的風(fēng)險評估工(gōng)具裏已含有web掃描組件，不過它們可能(néng)沒有N-Stealth這(zhè)樣靈活易用(yòng)和(hé)更新頻繁。n-stealth不公開(kāi)源代碼。

工(gōng)具：AirSnort（802.11 WEP密碼破解工(gōng)具） 
網址：http://airsnort.shmoo.com/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：AirSnort是一款無線局域網密鑰恢複工(gōng)具，由Shmoo小(xiǎo)組開(kāi)發。它監視(shì)無線網絡中的傳輸數據，當收集到(dào)足夠多的數據包時(shí)就能(néng)計(jì)算(suàn)出密鑰。

工(gōng)具：NBTScan（從(cóng)Windows網絡上(shàng)收集NetBIOS信息） 
網址：http://www.inetcat.org/software/nbtscan.html
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：NBTscan是一個用(yòng)于掃描網絡上(shàng)NetBIOS名字信息的程序。這(zhè)個程序對(duì)給出範圍内的每一個地址發送NetBIOS狀态查詢，并且以易讀的表格列出接收到(dào)的信息，對(duì)于每個響應的主機，它列出它的IP地址、NetBIOS計(jì)算(suàn)機名、登錄用(yòng)戶名和(hé)MAC地址。

工(gōng)具：GnuPG/PGP（保護你(nǐ)的文(wén)件和(hé)通信數據的先進加密程序） 
網址：http://www.gnupg.org/，http://www.pgp.com/ 
類别：開(kāi)放(fàng)源碼/商業 
平台：Linux/BSD/Unix/Windows
簡介：PGP是由Phil Zimmerman開(kāi)發的著名加密程序，它使用(yòng)公鑰加密算(suàn)法和(hé)常規的加密技術相結合，能(néng)将加密後的文(wén)件安全地從(cóng)一地傳遞到(dào)另一地，從(cóng)而保護用(yòng)戶的數據免于竊聽或其他(tā)的安全風(fēng)險。GnuPG是遵照PGP标準開(kāi)發的開(kāi)源程序，不同的是，GnuPG是永遠免費的，而PGP對(duì)于某些(xiē)用(yòng)途要收費。

工(gōng)具：Firewalk（高(gāo)級的traceroute） 
網址：http://www.packetfactory.net/projects/firewalk/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix
簡介：Firewalk使用(yòng)類似traceroute的技術來(lái)分析IP包的響應，從(cóng)而測定網關的訪問控制列表和(hé)繪制網絡圖。2002年10月，這(zhè)個一流的工(gōng)具在原來(lái)的基礎上(shàng)進行了(le)重新開(kāi)發。需要注意到(dào)的是，Firewalk裏面的大(dà)多數功能(néng)也(yě)能(néng)由Hping2的traceroute選項來(lái)實現(xiàn)。

工(gōng)具：Cain & Abel（窮人的L0phtcrack） 
網址：http://www.oxid.it/cain.html
類别：免費 
平台：Windows
簡介：Cain & Abel是一個針對(duì)Microsoft操作(zuò)系統的免費口令恢複工(gōng)具。它通過如下(xià)多種方式輕松地實現(xiàn)口令恢複：網絡嗅探、破解加密口令（使用(yòng)字典或強行攻擊）、解碼被打亂的口令、顯示口令框、顯示緩存口令和(hé)分析路由協議(yì)等。源代碼不公開(kāi)。

工(gōng)具：XProbe2（主動操作(zuò)系統指紋識别工(gōng)具） 
網址：http://www.sys-security.com/html/projects/X.html
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix
簡介：XProbe是一款測定遠程主機操作(zuò)系統類型的工(gōng)具。它依靠與一個簽名數據庫的模糊匹配以及合理(lǐ)的推測來(lái)确定遠程操作(zuò)系統的類型，利用(yòng)ICMP協議(yì)進行操作(zuò)系統指紋識别是它的獨到(dào)之處。

工(gōng)具：SolarWinds Toolsets（大(dà)量的網絡發現(xiàn)、監視(shì)、攻擊工(gōng)具） 
網址：http://www.solarwinds.net/ 
類别：商業 
平台：Windows
簡介：SolarWinds包含大(dà)量适合系統管理(lǐ)員做特殊用(yòng)途的工(gōng)具，與安全相關的工(gōng)具包括許多的網絡發現(xiàn)掃描器（network discovery scanner）和(hé)一個SNMP強力破解器。

工(gōng)具：NGrep（方便的包匹配和(hé)顯示工(gōng)具） 
網址：http://www.packetfactory.net/projects/ngrep/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：NGrep在網絡層實現(xiàn)了(le)GNU grep的大(dà)多數功能(néng)，基于pcap，可以使你(nǐ)通過指定擴展的正則表達式或十六進制表達式去匹配網絡上(shàng)的數據流量。它當前能(néng)夠識别流經以太網、PPP、SLIP、FDDI、令牌網和(hé)回環設備上(shàng)的TCP、UDP和(hé)ICMP數據包，并且和(hé)其他(tā)常見的嗅探工(gōng)具（如tcpdump和(hé)snoop）一樣，理(lǐ)解bpf過濾機制。

工(gōng)具：Perl/Python（腳本語言） 
網址：http://www.perl.org，http://www.python.org/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：當我們使用(yòng)那些(xiē)已經開(kāi)發好(hǎo)的安全工(gōng)具來(lái)處理(lǐ)任務時(shí)，别忘了(le)能(néng)自(zì)己寫出（或修改）安全程序也(yě)是一件非常重要的事(shì)情。利用(yòng)Perl和(hé)Python能(néng)非常容易地寫出用(yòng)于系統測試、exploit和(hé)修補的腳本程序，使用(yòng)包含Net::RawIP和(hé)協議(yì)實現(xiàn)等模塊的CPAN（Comprehensive Perl Archive Network：http://www.cpan.org/）或類似的檔案能(néng)幫助我們比較容易地進行相關的開(kāi)發。

工(gōng)具：THC-Amap（應用(yòng)程序指紋識别掃描器） 
網址：http://www.thc.org/releases.php
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix
簡介：由THC開(kāi)發的Amap是一個功能(néng)強大(dà)的掃描器，它通過探測端口響應的應用(yòng)程序指紋數據來(lái)識别應用(yòng)程序和(hé)服務，遠甚于通過缺省端口号來(lái)判斷應用(yòng)程序和(hé)服務的方法。

工(gōng)具：OpenSSL（最爲重要的SSL/TLS加密庫） 
網址：http://www.openssl.org/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：OpenSSL項目是共同努力開(kāi)發出來(lái)的一個健全的、商業級的、全開(kāi)放(fàng)的和(hé)開(kāi)放(fàng)源代碼的工(gōng)具包，用(yòng)于實現(xiàn)安全套接層協議(yì)(SSL v2/v3)和(hé)傳輸層安全協議(yì)(TLS v1)以及形成一個功效完整的通用(yòng)加密庫。該項目由全世界範圍内志願者組成的團體一起管理(lǐ)，他(tā)們使用(yòng)Internet去交流、設計(jì)和(hé)開(kāi)發這(zhè)個OpenSSL工(gōng)具和(hé)相關的文(wén)檔。

工(gōng)具：NTop（網絡使用(yòng)狀況監測軟件） 
網址：http://www.ntop.org/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Ntop是一款顯示網絡使用(yòng)狀況的流量監測軟件，類似于UNIX平台上(shàng)監視(shì)系統進程的top命令。在交互模式下(xià)，ntop會(huì)将網絡的使用(yòng)狀況顯示在用(yòng)戶的終端上(shàng)；在Web模式下(xià)，ntop會(huì)做爲一個web服務器，創建包含網絡狀況的HTML網頁返回給用(yòng)戶。

工(gōng)具：Nemesis（命令行式的UNIX網絡信息包插入套件） 
網址：http://www.packetfactory.net/projects/nemesis/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix
簡介：Nemesis項目是爲了(le)開(kāi)發一個UNIX/Linux系統上(shàng)基于命令行的、方便人們使用(yòng)的IP棧，它可以自(zì)定義數據包、插入數據包、進行協議(yì)攻擊等，是一個很(hěn)好(hǎo)的測試防火牆、入侵檢測系統、路由器和(hé)其他(tā)網絡設備的工(gōng)具。如果你(nǐ)對(duì)Nemesis感興趣，那麽你(nǐ)也(yě)可能(néng)需要看(kàn)看(kàn)hping2，這(zhè)兩者補相互之不足。

工(gōng)具：LSOF（列出打開(kāi)的文(wén)件） 
網址：ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix
簡介：LSOF是針對(duì)Unix的診斷和(hé)分析工(gōng)具，它能(néng)顯示出由系統裏正在運行的進程所打開(kāi)的文(wén)件，也(yě)能(néng)顯示出每一個進程的通訊socket。

工(gōng)具：Hunt（Linux平台上(shàng)高(gāo)級的包嗅探和(hé)會(huì)話(huà)劫持工(gōng)具） 
網址：http://lin.fsid.cvut.cz/~kra/index.html#HUNT
類别：開(kāi)放(fàng)源碼 
平台：Linux
簡介：Hunt能(néng)監視(shì)、劫持、重設網絡上(shàng)的TCP連接，在以太網上(shàng)使用(yòng)才有作(zuò)用(yòng)，并且含有監視(shì)交換連接的主動機制，以及包括可選的ARP轉播和(hé)劫持成功後的連接同步等高(gāo)級特征。

工(gōng)具：Honeyd（你(nǐ)個人的honeynet，http://www.honeynet.org/） 
網址：http://www.citi.umich.edu/u/provos/honeyd/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Honeyd是一個能(néng)在網絡上(shàng)創建虛拟主機的小(xiǎo)小(xiǎo)後台程序，虛拟主機能(néng)被配置成運行任意的服務，并且洽當的服務TCP特性以緻他(tā)們看(kàn)起來(lái)就像是運行在某個特定版本的操作(zuò)系統上(shàng)。Honeyd能(néng)在一個模拟的局域網環境裏讓一台主機配有多個地址，并且可以對(duì)虛似主機進行ping、traceroute。虛拟主機上(shàng)任何類型的服務都可以依照一個簡單的配置文(wén)件進行模拟。Honeyd也(yě)可以對(duì)一台主機做代理(lǐ)服務，而不是模拟它。

工(gōng)具：Achilles（可以修改http會(huì)話(huà)包的代理(lǐ)程序） 
網址：http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html
類别：開(kāi)放(fàng)源碼 
平台：Windows
簡介：Achilles是一個設計(jì)用(yòng)來(lái)測試web應用(yòng)程序安全性的工(gōng)具。它是一個代理(lǐ)服務器，在一個HTTP會(huì)話(huà)中扮演着"中間人"（man-in-the-middle）的角色。一個典型的HTTP代理(lǐ)服務器将在客戶浏覽器和(hé)web服務器間轉發數據包，但(dàn)Achilles卻載取發向任一方的HTTP會(huì)話(huà)數據，并且在轉發數據前可以讓用(yòng)戶修改這(zhè)些(xiē)數據。

工(gōng)具：Brutus（網絡認證的強行破解工(gōng)具） 
網址：http://www.hoobie.net/brutus/ 
類别：免費 
平台：Windows
簡介：Brutus是一款對(duì)遠程服務器的網絡服務進行口令猜解的工(gōng)具，支持字典攻擊和(hé)組合攻擊，支持的網絡應用(yòng)包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代碼不公開(kāi)。UNIX系統上(shàng)的THC-Hydra有類似的功能(néng)。

工(gōng)具：Stunnel（一個多種用(yòng)途的SSL加密外(wài)殼） 
網址：http://www.stunnel.org/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Stunnel程序被設計(jì)用(yòng)來(lái)做爲本地客戶端和(hé)遠程服務器間的SSL加密外(wài)殼。它能(néng)在POP2、POP3、IMAP等使用(yòng)inetd後台進程的服務器上(shàng)增加SSL功能(néng)，并且不會(huì)影響到(dào)程序源代碼。它使用(yòng)OpenSSL或SSLeay庫建立SSL會(huì)話(huà)連接。

工(gōng)具：Paketto Keiretsu（極端的TCP/IP） 
網址：http://www.doxpara.com/paketto
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix
簡介：Paketto Keiretsu是一組使用(yòng)新式的不常見的策略去操作(zuò)TCP/IP網絡的工(gōng)具集合，開(kāi)發的最初本意是爲了(le)在現(xiàn)有TCP/IP架構裏去實現(xiàn)一些(xiē)功能(néng)，但(dàn)現(xiàn)在已經遠遠超出了(le)最初的本意。包含的工(gōng)具有：Scanrand，一個罕見的快(kuài)速的網絡服務和(hé)拓樸發現(xiàn)系統；Minewt，一個NAT/MAT路由器；linkcat，把以太網鏈路做爲标準的輸入輸出；Paratrace，不産生新的連接就能(néng)追蹤網絡路徑；Phentropy，使用(yòng)OpenQVIS在三維拓樸空(kōng)間裏能(néng)繪制出任意總量的數據源圖形。

工(gōng)具：Fragroute（破壞入侵檢測系統最強大(dà)的工(gōng)具） 
網址：http://www.m＆#111nkey.org/~dugsong/fragroute/ 
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Fragroute能(néng)夠截取、修改和(hé)重寫向外(wài)發送的報(bào)文(wén)，實現(xiàn)了(le)大(dà)部分的IDS攻擊功能(néng)。Fragroute起重要作(zuò)用(yòng)的是一個簡單的規則設置語言，以它去實現(xiàn)延遲、複制、丢棄、碎片、重疊、打印、重排、分割、源路由或其他(tā)一些(xiē)向目标主機發送數據包的攻擊。這(zhè)個工(gōng)具開(kāi)發的本意是去測試入侵檢測系統、防火牆、基本的TCP/IP棧的行爲。像Dsniff、Libdnet一樣，這(zhè)個優秀的工(gōng)具也(yě)是由Dug Song開(kāi)發的。

工(gōng)具：SPIKE Proxy
網址：http://www.immunitysec.com/spikeproxy.html
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix/Windows
簡介：Spike Proxy是一個開(kāi)放(fàng)源代碼的HTTP代理(lǐ)程序，用(yòng)于發現(xiàn)web站(zhàn)點的安全缺陷。它是Spike應用(yòng)程序測試套件（http://www.immunitysec.com/spike.html）的一部份，支持SQL插入檢測、web站(zhàn)點檢測、登錄表單暴力破解、溢出檢測和(hé)字典窮舉攻擊檢測等。

工(gōng)具：THC-Hydra（網絡認證的破解工(gōng)具） 
網址：http://www.thc.org/releases.php
類别：開(kāi)放(fàng)源碼 
平台：Linux/BSD/Unix
簡介：這(zhè)個工(gōng)具能(néng)對(duì)需要網絡登錄的系統進行快(kuài)速的字典攻擊，包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等，支持SSL，并且現(xiàn)在是Nessus風(fēng)險評估工(gōng)具的一部份。

其他(tā)的25個最佳安全工(gōng)具：

OpenBSD，http://www.openbsd.org/：安全可靠的操作(zuò)系統。

TCP Wrappers，ftp://ftp.porcupine.org/pub/security/index.html：一流的IP訪問控制和(hé)日志的實現(xiàn)機制。

pwdump3，http://www.polivec.com/pwdump3.html：獲取本地或遠程Windows主機的口令哈希，而不管是否安裝了(le)syskey。

LibNet，http://www.packetfactory.net/libnet/: 允許程序員去構造和(hé)插入網絡數據包的高(gāo)水(shuǐ)平開(kāi)發函數庫.

IpTraf，http://cebu.mozcom.com/riker/iptraf/: IP網絡監控軟件。

Fping，http://www.fping.com/：一次可以ping多個IP地址的掃描程序。

Bastille，http://www.bastille-linux.org/：增強系統安全性的腳本程序，支持Linux, Mac OS X和(hé)HP-UX操作(zuò)系統。

Winfingerprint，http://winfingerprint.sourceforge.net/: 一款基于Win32的高(gāo)級遠程系統掃描器。

TCPTraceroute，http://michael.toren.net/code/tcptraceroute/:使用(yòng)TCP SYN包實現(xiàn)traceroute的工(gōng)具。

Shadow Security Scanner，http://www.safety-lab.com/en2/products/1.htm：一款商業化的風(fēng)險評估工(gōng)具。

pf，http://www.benzedrine.cx/pf.html：OpenBSD系統内很(hěn)有特色的包過濾防火牆。

LIDS，http://www.lids.org/：Linux内核上(shàng)的入侵檢測和(hé)入侵防禦系統。

hfnetchk，http://www.microsoft.com/technet/treeview/default.asp? 
url=/technet/security/tools/tools/hfnetchk.asp：微軟發布的用(yòng)于檢查網絡上(shàng)Windows主機補丁安裝情況的工(gōng)具。

etherape，http://etherape.sourceforge.net/：繼流量監測軟件etherman之後又一個支持unix的圖形化網絡狀況監測軟件。

dig，http://www.isc.org/products/BIND/：Bind附帶的DNS查詢工(gōng)具。

Crack/Cracklib，http://www.users.dircon.co.uk/~crypto/：一流的本地口令破解器。

cheops/cheops-ng，http://www.marko.net/cheops/，http://cheops-ng.sourceforge.net/：繪制本地或遠程網絡的網絡圖，并且也(yě)能(néng)識别主機的操作(zuò)系統類型。

zone alarm，http://www.zonelabs.com/：Windows平台上(shàng)的個人防火牆軟件。

Visual Route，http://www.visualware.com/visualroute/index.html：獲取traceroute/whois數據，并且繪制出數據包經過的網絡路線在世界地圖上(shàng)的位置。

The Coroner's Toolkit (TCT)，http://www.fish.com/tct/：運行于Unix系統上(shàng)的文(wén)件系統檢查及緊急修複工(gōng)具集。

tcpreplay，http://tcpreplay.sourceforge.net/：能(néng)把tcpdump或snoop保存下(xià)來(lái)的流量監測文(wén)件在任意點進行回放(fàng)的工(gōng)具。

snoop，http://www.spitzner.net/snoop.html：Solaris系統附帶的網絡嗅探工(gōng)具。

putty，http://www.chiark.greenend.org.uk/~sgtatham/putty/：Windows平台上(shàng)優秀的SSH客戶端。

pstools，http://www.sysinternals.com/ntw2k/freeware/pstools.shtml：一套用(yòng)于管理(lǐ)Windows系統的免費命令行工(gōng)具。

arpwatch，http://www-nrg.ee.lbl.gov/：主要用(yòng)來(lái)檢測mac地址和(hé)ip地址對(duì)應關系的工(gōng)具。