工具:SPIKE Proxy

　　网址:http://www.immunitysec.com/spikeproxy.html

　　类别:开放源码

　　平台:Linux/BSD/Unix/Windows

　　简介:Spike Proxy是一个开放源代码的HTTP代理程序，用于发现web站点的安全缺陷。它是Spike应用程序测试套件(http://www.immunitysec.com/spike.html)的一部份，支持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。

　　工具:THC-Hydra(网络认证的破解工具)

　　网址:http://www.thc.org/releases.php

　　类别:开放源码

　　平台:Linux/BSD/Unix

　　简介:这个工具能对需要网络登录的系统进行快速的字典攻击，包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等，支持SSL，并且现在是Nessus风险评估工具的一部份。

已阅