2006年100款最佳的安全工具谱（上）(3)

　　#19 THC Amap：一款应用程序指纹扫描器

　　Amap 是一款很棒的程序，它可以检测出某一端口正在被什么程序监听。因为其独有的version detection特性，所以其数据库不会象Nmap一样变得很大，在Nmap检测某一服务失败或者其它软件不起作用时可以考虑使用之。Amap的另一特性是其能够解析Nmap输出文件。这也是THC贡献的另一款很有价值的工具。

　　#20 GFI LANguard：一款Windows平台上的商业网络安全扫描器

　　GFI LANguard通过对IP网络进行扫描来发现运行中的计算机，然后尝试收集主机上运行的操作系统版本和正在运行的应用程序。我曾经尝试收集到了 Windows主机上的service pack级别、缺少的安全更新、无线访问接入点、USB设备、开放的共享、开放的端口、正在运行的服务和应用程序、主要注册表项、弱密码、用户和组别以及其它更多信息。扫描结果保存在一份可自定义/可查询的HTML报告文档中。它还含有一个补丁管理器，可以检查并安装缺少的补丁。试用版可以免费获得，但只能使用30天。

　　#21 Aircrack：最快的WEP/WPA破解工具

　　Aircrack 是一套用于破解802.11a/b/g WEP和WPA的工具套装。一旦收集到足够的加密数据包它可以破解40到512位的WEP密匙，它也可以通过高级加密方法或暴力破解来破解WPA 1或2网络。套装中包含airodump(802.11数据包捕获程序)、aireplay (802.11数据包注入程序)、aircrack(静态WEP和WPA-PSK破解)，和airdecap(解密WEP/WPA捕获文件)。

　　#22 Superscan：只运行于Windows平台之上的端口扫描器、ping工具和解析器

　　SuperScan是一款Foundstone开发的免费的只运行于Windows平台之上的不开源的TCP/UDP端口扫描器。它其中还包含许多其它网络工具，例如ping、路由跟踪、http head和whois。

　　#23 Netfilter：最新的Linux核心数据包过滤器/防火墙

　　Netfilter 是一款强大的运行于标准Linux核心上的包过滤器。它集成了用户空间IP列表工具。当前，它支持包过滤(无状态或有状态)、所有类型的网络地址和端口转换(NAT/NAPT)并支持多API层第三方扩展。它包含多种不同模块用来处理不规则协议，例如FTP。其它UNIX平台请参考Openbsd PF(只用于OpenBSD)或者IP Filter。许多个人防火墙(personal firewalls)都支持Windows (Tiny、Zone Alarm、Norton、Kerio...)，但都不提供上述IP列表。微软在Windows XP SP2中集成了一款非常基础的防火墙，如果您不安装它，它就会不断地提示您安装。

　　#24 Sysinternals：一款强大的非常全面的Windows工具合集

　　Sysinternals为Windows低级入侵提供很多非常有用的小工具。其中一部分是免费的，有些还附有源代码，其它是需要付费使用的。受访者最喜欢此集合中的以下工具：

　　ProcessExplorer 监视所有进程打开的所有文件和目录(类似Unix上的LSoF)。

　　PsTools 管理(执行、挂起、杀死、查看)本地和远程进程。

　　Autoruns 发现系统启动和登陆时加载了哪些可执行程序。

　　RootkitRevealer 检测注册表和文件系统API异常，用以发现用户模式或内核模式的rootkit工具。

　　TCPView 浏览每个进程的TCP和UDP通讯终点(类似Unix上的Netstat)。

　　生产此软件的公司已被微软于2005年收购，所以其未来产品线特征无法预测。

　　#25 Retina：eEye出品的商业漏洞评估扫描器

　　象Nessus一样，Retina的功能是扫描网络中所有的主机并报告发现的所有漏洞。eEye出品，此公司以其security research而闻名。

　　#26 Perl / Python / Ruby：简单的、多用途的脚本语言

　　常用的安全问题都能在网上找到工具解决，但使用脚本语言您可以编写您自己的(或编辑现有的)工具，当您需要解决某种特定问题的时候。快速、简单的脚本语言可以测试、发现漏洞甚至修复系统漏洞。CPAN上充满了类似Net：：RawIP和执行协议的程序模块，可以使您的工作更加轻松。

　　#27 L0phtcrack：Windows密码猜测和恢复程序

　　L0phtCrack 也叫作LC5，用来尝试通过哈希(通过某种访问方式获得的)方法破解诸如Windows NT/2000工作站、联网服务器、主域控制器、或活动目录密码，有时它也可以通过嗅探获得密码的哈希值。它还可以通过多种手段来猜测密码(字典、暴力破解等等)。Symantec公司2006年已经停止了LC5的开发，但LC5 installer的安装文件随处可以找到。免费试用版只能使用15天，Symantec已经停止出售此软件的注册码，所以如果您不想放弃使用它，就必须找到一个与其对应的注册码生成器(key generator)。因为Symantec不再维护此软件，所以最好尝试用Cain and Abel或John the Ripper来代替之。

　　#28 Scapy：交互式数据包处理工具

　　Scapy 是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。它提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。Python解释器提供交互功能，所以要用到Python编程知识(例如variables、 loops、和functions)。支持生成报告，且报告生成简单。

　　#29 Sam Spade：Windows网络查询免费工具

　　Sam Spade为许多网络查询的一般工作提供了图形界面和方便的操作。此工具设计用于跟踪垃圾信息发送者，但它还可以用于许多其它的网络探查、管理和安全工作。它包含许多有用的工具，例如ping、nslookup、whois、dig、路由跟踪、查找器、原始HTTP网页浏览器、DNS地址转换、SMTP 中继检查、网站搜索等等。非Windows用户可以在线使用更多其它工具。

　　#30 GnuPG / PGP ：对您的文件和通讯进行高级加密

　　PGP是Phil Zimmerman出品的著名加密程序，可以使您的数据免受窃听以及其它危险。GnuPG是一款口碑很好的遵守PGP标准的开源应用(可执行程序名为gpg)。GunPG是免费的，而PGP对某些用户是收费的。

　　#31 Airsnort：802.11 WEP加密破解工具

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有