发表于: 2005-10-04 12:02 | 显示全部 短消息 资料
字号: 1楼

最具代表性的75个安全工具

工具:ISS Internet Scanner(应用层风险评估工具)

  网址:http://www.iss.net/products_services/enterprise_protection/

  vulnerability_assessment/scanner_internet.php

  类别:商业

  平台:Windows

  简介:互联网扫描器(Internet Scanner)始于1992年一个小小的开放源代码扫描器,它是相当不错的,但价格昂贵,使用开源软件Nessus来代替它也是一个不错的选择。

  工具:Tripwire(功能强大的数据完整性检查工具)

  网址:http://www.tripwire.com/

  类别:商业

  平台:Linux/BSD/Unix/Windows

  简介:Tripwire是一款文件和目录完整性检查工具,它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。通过制定一些基本的系统策略,在文件遭到破坏或篡改时由Tripwire通知系统管理员,从而能及时地做出处理。Tripwire的商业版本非常昂贵,在Tripwire.Org网站有一个免费的开放源代码的Linux版本,UNIX用户也可能需要考虑AIDE(http://www.cs.tut.fi/~rammer/aide.html),它是Tripwire的免费替代品。

  工具:Nikto(一款非常全面的web扫描器)

  网址:http://www.cirt.net/code/nikto.shtml

  类别:开放源码

  平台:Linux/BSD/Unix/Windows

  简介:Nikto是一款能对web服务器多种安全项目进行测试的扫描软件,能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。

  工具:Kismet(强大的无线嗅探器)

  网址:http://www.kismetwireless.net/

  类别:开放源码

  平台:Linux/BSD/Unix/Windows

  简介:Kismet是一款802.11b网络嗅探和分析程序,功能有:支持大多数无线网卡,能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测,能通过Cisco Discovery协议列出Cisco设备,弱加密数据包记录,和Ethereal、tcpdump兼容的数据包dump文件,绘制探测到的网络图和估计网络范围。

  工具:SuperScan(Windows平台上的TCP端口扫描器)

  网址:http://www.foundstone.com/index.htm?subnav=resources/

  avigation.htm&subcontent=/resources/proddesc/superscan.htm

  类别:免费

  平台:Windows

  简介:SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具,能较容易地做到对指定范围内的IP地址进行ping和端口扫描。源代码不公开。

工具:L0phtCrack 4(Windows口令审计和恢复程序)


  网址:http://www.atstake.com/research/lc/

  类别:商业

  平台:Linux/BSD/Unix/Windows

  简介:L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令,含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。

  工具:Retina(eEye公司的风险评估扫描工具)

  网址:http://www.eeye.com/html/Products/Retina/index.html

  类别:商业

  平台:Windows

  简介:像上面提到的Nessus和ISS Internet Scanner一样,Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。

  工具:Netfilter(当前Linux内核采用的包过滤_blank">防火墙)

  网址:http://www.netfilter.org/

  类别:开放源码

  平台:Linux

  简介:Netfilter是一款功能强大的包过滤_blank">防火墙,在标准的Linux内核内得到实现,iptables是 _blank">防火墙配置工具。它现在支持有状态或无状态检测的包过滤,支持所有种类的NAT和包分片。相应的,对于非Linux平台上的 _blank">防火墙,OpenBSD平台上有pf,UNIX平台上有ipfilter,Windows平台上有Zone Alarm个人_blank">防火墙。

  工具:traceroute/ping/telnet/whois(基本命令)

  类别:免费

  平台:Linux/BSD/Unix/Windows

  简介:当我们使用大量的高水平的工具来辅助安全审计工作时,别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法,几乎所有的操作系统上都附带有这几个工具,不过Windows平台上没有whois工具,并且traceroute改名为tracert。

  工具:Fport(增强的netstat)

  网址:http://www.foundstone.com/index.htm?subnav=resources/

  navigation.htm&subcontent=/resources/proddesc/fport.htm

  类别:免费

  平台:Windows

  简介:Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程,因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序,是一款查找木马的好工具。不过,Fport仅支持Windows系统,在许多UNIX系统上有一个netstat命令实现类似功能,Linux系统上用“netstat -pan”命令。源代码不公开。

最后编辑2005-10-04 12:07:57