工具：Backtrack (回溯)

網址：http://www.backtrack-linux.org/
類别：開(kāi)放源碼
平台：Linux
簡介：Backtrack 是最流動的可(kě)引導Linux版本之一，它有(yǒu)最新的安全工具和(hé)應用程序。Backtrack允許您加載一個(gè)純原生(shēng)的黑(hēi)客環境，然後可(kě)以用它執行(xíng)滲透測試。所謂Live CD/DVD或可(kě)引導發行(xíng)版，是指一個(gè)完整配置的操作(zuò)系統，它允許用戶不需要将它安裝到硬件，而體(tǐ)驗和(hé)評估一個(gè)操作(zuò)系統。您可(kě)以從Live DVD、U盤或虛拟機運行(xíng)這個(gè)操作(zuò)系統。

工具：Metasploit
網址：http://www.metasploit.com/
類别：開(kāi)放源碼
平台：Windows和(hé)Linux
簡介：Metasploit 是每一位滲透測試人(rén)員都不可(kě)錯過的一個(gè)漏洞檢測框架。漏洞檢測框架是一個(gè)為(wèi)指定攻擊目标創建或執行(xíng)漏洞代碼的環境。Metasploit有(yǒu)3步漏洞檢測步驟：選擇漏洞、配置攻擊負載，執行(xíng)攻擊。

工具：Nmap
網址：https://nmap.org/
類别：開(kāi)放源碼
平台：Windows和(hé)Linux
簡介：Nmap 是一個(gè)非常好的端口掃描應用。它同時(shí)支持Linux和(hé)Windows平台，既可(kě)以從命令，也可(kě)以從圖形用戶界面(GUI)執行(xíng)任務。它有(yǒu)各種檢測計(jì)算(suàn)機網絡的功能，如TCP掃描、UDP掃描和(hé)和(hé)操作(zuò)系統識别。這是一個(gè)所有(yǒu)滲透測試人(rén)員都不能錯過的工具。

工具：Acunetix
網址：https://www.acunetix.com/
類别：商業
平台：Windows
簡介：Acunetix 可(kě)用于測試網站(zhàn)和(hé)Web應用程序的跨站(zhàn)腳本攻擊、SQL注入攻擊及其他常見的Web漏洞攻擊。隻要想想有(yǒu)多(duō)少(shǎo)基于Web的應用程序，您就明(míng)白為(wèi)什麽滲透測試人(rén)員不能錯過這個(gè)工具

工具：Burp Suite
網址：http://portswigger.net/burp/
類别：商業
平台：Windwos
簡介：Burp Suite 是用于攻擊web 應用程序的集成平台。它包含了許多(duō)工具，并為(wèi)這些(xiē)工具設計(jì)了許多(duō)接口，以促進加快攻擊應用程序的過程。所有(yǒu)的工具都共享一個(gè)能處理(lǐ)并顯示HTTP 消息，持久性，認證，代理(lǐ)，日志(zhì)，警報的一個(gè)強大(dà)的可(kě)擴展的框架。

工具：Cain & Abel
網址：http://www.oxid.it/cain.html
類别：商業
平台：Windwos
簡介：Cain and Abel有(yǒu)密碼破解、窮舉、嗅探、地址解析協議/DNS污染等功能。Cain and Abel真正的優點在于功能豐富。

工具：TrueCrypt
網址：http://truecrypt.sourceforge.net/
類别：免費開(kāi)源
平台：Windows、Linux和(hé)OS X
簡介：TrueCrypt是一款用于動态加密（OTFE）的免費開(kāi)源軟件。它可(kě)以在一個(gè)文件中創建一個(gè)虛拟的加密磁盤或加密一個(gè)分區(qū)或整個(gè)存儲設備。官方提供中文簡體(tǐ)和(hé)繁體(tǐ)語言包。

工具：Droidbox
網址：https://droidbox.co.uk/
類别：商業
平台：Linux
簡介：Droidbox是一款Android病毒的動态分析工具，使用它可(kě)以對病毒的行(xíng)為(wèi)有(yǒu)一個(gè)直觀的表現，它的主要功能如下：1.監控網絡數(shù)據，2.監控文件讀寫操作(zuò)，3.監控網絡、文件、短(duǎn)信洩露的信息，4.啓動服務和(hé)列出通(tōng)過DexClassLoader加載的類，5監控發送短(duǎn)信和(hé)打電(diàn)話(huà)，6.列出廣播接收者等等

工具：TaintDroid
網址：http://appanalysis.org/
類别：開(kāi)源
平台：Android
簡介：智能手機實時(shí)隐私監測，該工具可(kě)以植入內(nèi)核之中，進行(xíng)程序執行(xíng)監測，源碼開(kāi)放，安裝較為(wèi)繁瑣，可(kě)以先嘗試。

工具：Ded
網址：http://siis.cse.psu.edu/ded/
類别：非商業，但(dàn)未開(kāi)源
平台：Linux和(hé)Mac OS
簡介：惡意程序分Ded反編譯工具.dex—>.java

工具：Nessus（最好的開(kāi)放源代碼風險評估工具） 
網址：http://www.nessus.org/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix
簡介：Nessus是一款可(kě)以運行(xíng)在Linux、BSD、Solaris以及其他一些(xiē)系統上(shàng)的遠程安全掃描軟件。它是多(duō)線程、基于插入式的軟件，擁有(yǒu)很(hěn)好的GTK界面，能夠完成超過1200項的遠程安全檢查，具有(yǒu)強大(dà)的報告輸出能力，可(kě)以産生(shēng)HTML、XML、LaTeX和(hé)ASCII文本等格式的安全報告，并且會(huì)為(wèi)每一個(gè)發現的安全問題提出解決建議。

工具：Ethereal（網絡協議檢測工具） 
網址：http://www.ethereal.com/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Ethereal是一款免費的網絡協議分析程序，支持Unix、Windows。借助這個(gè)程序，你(nǐ)既可(kě)以直接從網絡上(shàng)抓取數(shù)據進行(xíng)分析，也可(kě)以對由其他嗅探器(qì)抓取後保存在硬盤上(shàng)的數(shù)據進行(xíng)分析。你(nǐ)能交互式地浏覽抓取到的數(shù)據包，查看每一個(gè)數(shù)據包的摘要和(hé)詳細信息。Ethereal有(yǒu)多(duō)種強大(dà)的特征，如支持幾乎所有(yǒu)的協議、豐富的過濾語言、易于查看TCP會(huì)話(huà)經重構後的數(shù)據流等。

工具：Snort（免費的入侵檢測系統） 
網址：http://www.snort.org/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Snort是一款輕量級的網絡入侵檢測系統，能夠在IP網絡上(shàng)進行(xíng)實時(shí)的流量分析和(hé)數(shù)據包記錄。它不僅能進行(xíng)協議分析、內(nèi)容檢索、內(nèi)容匹配，而且能用于偵測諸如緩沖溢出、隐秘端口掃描、CGI攻擊、SMB探測、操作(zuò)系統指紋識别等大(dà)量的攻擊或非法探測。Snort使用靈活的規則去描述哪些(xiē)流量應該被收集或被忽略，并且提供一個(gè)模塊化的探測引擎。

工具：Netcat（網絡瑞士軍刀） 
網址：http://www.atstake.com/research/tools/network_utilities/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：一個(gè)簡單而有(yǒu)用的工具，透過使用TCP或UDP協議的網絡連接去讀寫數(shù)據。它被設計(jì)成一個(gè)穩定的後門(mén)工具，能夠直接由其它程序和(hé)腳本輕松驅動。同時(shí)，它也是一個(gè)功能強大(dà)的網絡調試和(hé)探測工具，能夠建立你(nǐ)需要的幾乎所有(yǒu)類型的網絡連接，還(hái)有(yǒu)幾個(gè)很(hěn)有(yǒu)意思的內(nèi)置功能。

工具：TCPDump/WinDump（用于網絡監測和(hé)數(shù)據收集的優秀嗅探器(qì)） 
網址：http://www.tcpdump.org/，http://windump.polito.it/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Tcpdump是一款衆人(rén)皆知和(hé)受人(rén)喜歡的基于命令行(xíng)的網絡數(shù)據包分析和(hé)嗅探工具。它能把匹配規則的數(shù)據包的包頭給顯示出來(lái)。你(nǐ)能使用這個(gè)工具去查找網絡問題或者去監視(shì)網絡上(shàng)的狀況。WinDump是Tcpdump在Windows平台上(shàng)的移植版。

工具：Hping2（類似ping的網絡探測工具） 
網址：http://www.hping.org/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix
簡介：hping2能發送自定義的ICMP/UDP/TCP包到目标地址并且顯示包的響應情況。它有(yǒu)一個(gè)方便的traceroute模式，并且支持IP分片。這個(gè)工具在traceroute、ping和(hé)探測防火(huǒ)牆後的主機時(shí)特别有(yǒu)用。

工具：DSniff(一流的網絡審計(jì)和(hé)滲透測試工具） 
網址：http://naughty.m＆#111nkey.org/~dugsong/dsniff/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：DSniff是由Dug Song開(kāi)發的一套包含多(duō)個(gè)工具的軟件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和(hé)webspy可(kě)以用于監視(shì)網絡上(shàng)我們感興趣的數(shù)據（如口令、e-mail、文件等），arpspoof、dnsspoof和(hé)macof能很(hěn)容易地載取到攻擊者通(tōng)常難以獲取的網絡信息（如二層交換數(shù)據），sshmitm和(hé)webmitm則能用于實現重寫SSH和(hé)HTTPS會(huì)話(huà)達到m＆#111nkey-in-the-middle攻擊。在http://www.datanerds.net/~mike/dsniff.html可(kě)以找到Windows平台上(shàng)的移植版。

工具：GFI LANguard（商業化的網絡安全掃描軟件） 
網址：http://www.gfi.com/lannetscan/ 
類别：商業 
平台：Windows
簡介：LANguard掃描網絡并且得(de)出諸如每台機器(qì)的服務包等級、缺少(shǎo)的安全補丁、打開(kāi)的共享、開(kāi)放的端口、正在運行(xíng)的服務和(hé)應用程序、注冊表鍵值、弱口令、用戶和(hé)組等掃描信息的報告。掃描結果輸出為(wèi)一個(gè)HTML格式的報告，報告能夠自定義。

工具：Ettercap（為(wèi)你(nǐ)的交換環境提供更多(duō)的安全） 
網址：http://ettercap.sourceforge.net/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Ettercap是一款以太網環境下的網絡監視(shì)、攔載和(hé)記錄工具，支持多(duō)種主動或被動的協議分析（甚至跟加密相關的SSH、HTTPS等），有(yǒu)數(shù)據插入、過濾、保持連接同步等多(duō)種功能，也有(yǒu)一個(gè)能支持多(duō)種嗅探模式的、強大(dà)而完整的嗅探套件，支持插件，能夠檢查網絡環境是否是交換局域網，并且能使用主動或被動的操作(zuò)系統指紋識别技(jì)術(shù)讓你(nǐ)了解當前局域網的情況。

工具：Whisker/Libwhisker（CGI缺陷掃描軟件和(hé)庫） 
網址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Whisker是一款非常好的HTTP服務器(qì)缺陷掃描軟件，能掃描出大(dà)量的已知安全漏洞，特别是些(xiē)危險的CGI漏洞。Libwhisker是一個(gè)用perl編寫的由Whiskerr使用的程序庫，通(tōng)過它你(nǐ)可(kě)以創建自己HTTP掃描器(qì)。

工具：John the Ripper（格外強大(dà)、靈活、快速的多(duō)平台哈希口令破解器(qì)） 
網址：http://www.openwall.com/john/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：John the Ripper是一個(gè)快速的口令破解器(qì)，支持多(duō)種操作(zuò)系統，如Unix、DOS、Win32、BeOS和(hé)OpenVMS等。它設計(jì)的主要目的是用于檢查Unix系統的弱口令，支持幾乎所有(yǒu)Unix平台上(shàng)經crypt函數(shù)加密後的口令哈希類型，也支持Kerberos AFS和(hé)Windows NT/2000/XP LM哈希等。

工具：OpenSSH/SSH（訪問遠程計(jì)算(suàn)機的一種安全方法） 
網址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html
類别：開(kāi)放源碼/商業 
平台：Linux/BSD/Unix/Windows
簡介：SSH（Secure Shell）是一款用來(lái)登錄遠程服務器(qì)并在遠程服務器(qì)上(shàng)執行(xíng)命令的程序，在缺少(shǎo)安全防護的網絡上(shàng)它能給兩台互不信任的主機間(jiān)提供安全可(kě)靠的加密通(tōng)訊。X11連接和(hé)其他任意的TCP/IP端口連接都可(kě)以通(tōng)過SSH進行(xíng)數(shù)據封裝轉發到一個(gè)安全的通(tōng)道(dào)裏。SSH開(kāi)發的本意是用于代替rlogin、rsh和(hé)rcp這些(xiē)不安全的程序，以及為(wèi)rdist和(hé)rsync提供安全通(tōng)道(dào)。需要注意的是，OpenSSH是SSH的替代軟件，SSH對于某些(xiē)用途是要收費的，但(dàn)OpenSSH總是免費。

工具：Sam Spade（Windows平台上(shàng)的免費網絡查詢工具） 
網址：http://www.samspade.org/ssw/ 
類别：免費軟件 
平台：Windows
簡介：SamSpade提供了一個(gè)友(yǒu)好的GUI界面，能方便地完成多(duō)種網絡查詢任務，它開(kāi)發的本意是用于追查垃圾郵件制(zhì)造者，但(dàn)也能用于其它大(dà)量的網絡探測、網絡管理(lǐ)和(hé)與安全有(yǒu)關的任務，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具，在它的網站(zhàn)還(hái)有(yǒu)大(dà)多(duō)數(shù)查詢工具的一個(gè)在線版本（http://www.samspade.org/t/）。

工具：ISS Internet Scanner（應用層風險評估工具） 
網址：http://www.iss.net/products_services/enterprise_protection
/vulnerability_assessment/scanner_internet.php 
類别：商業 
平台：Windows
簡介：互聯網掃描器(qì)（Internet Scanner）始于1992年一個(gè)小(xiǎo)小(xiǎo)的開(kāi)放源代碼掃描器(qì)，它是相當不錯的，但(dàn)價格昂貴，使用開(kāi)源軟件Nessus來(lái)代替它也是一個(gè)不錯的選擇。

工具：Tripwire（功能強大(dà)的數(shù)據完整性檢查工具） 
網址：http://www.tripwire.com/ 
類别：商業 
平台：Linux/BSD/Unix/Windows
簡介：Tripwire是一款文件和(hé)目錄完整性檢查工具，它能幫助系統管理(lǐ)員和(hé)用戶監視(shì)一些(xiē)重要文件和(hé)目錄發生(shēng)的任何變化。通(tōng)過制(zhì)定一些(xiē)基本的系統策略，在文件遭到破壞或篡改時(shí)由Tripwire通(tōng)知系統管理(lǐ)員，從而能及時(shí)地做(zuò)出處理(lǐ)。Tripwire的商業版本非常昂貴，在Tripwire.Org網站(zhàn)有(yǒu)一個(gè)免費的開(kāi)放源代碼的Linux版本，UNIX用戶也可(kě)能需要考慮AIDE（http://www.cs.tut.fi/~rammer/aide.html），它是Tripwire的免費替代品。

工具：Nikto（一款非常全面的web掃描器(qì)） 
網址：http://www.cirt.net/code/nikto.shtml
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Nikto是一款能對web服務器(qì)多(duō)種安全項目進行(xíng)測試的掃描軟件，能在200多(duō)種服務器(qì)上(shàng)掃描出2000多(duō)種有(yǒu)潛在危險的文件、CGI及其他問題。它也使用LibWhiske庫，但(dàn)通(tōng)常比Whisker更新的更為(wèi)頻繁。

工具：Kismet（強大(dà)的無線嗅探器(qì)） 
網址：http://www.kismetwireless.net/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Kismet是一款802.11b網絡嗅探和(hé)分析程序，功能有(yǒu)：支持大(dà)多(duō)數(shù)無線網卡，能通(tōng)過UDP、ARP、DHCP數(shù)據包自動實現網絡IP阻塞檢測，能通(tōng)過Cisco Discovery協議列出Cisco設備，弱加密數(shù)據包記錄，和(hé)Ethereal、tcpdump兼容的數(shù)據包dump文件，繪制(zhì)探測到的網絡圖和(hé)估計(jì)網絡範圍。

工具：SuperScan（Windows平台上(shàng)的TCP端口掃描器(qì)） 
網址：http://www.foundstone.com/index.htm?subnav=resources/ 
navigation.htm&subcontent=/resources/proddesc/superscan.htm 
類别：免費 
平台：Windows
簡介：SuperScan是一款具有(yǒu)TCP connect端口掃描、Ping和(hé)域名解析等功能的工具，能較容易地做(zuò)到對指定範圍內(nèi)的IP地址進行(xíng)ping和(hé)端口掃描。源代碼不公開(kāi)。

工具：L0phtCrack 4（Windows口令審計(jì)和(hé)恢複程序） 
網址：http://www.atstake.com/research/lc/ 
類别：商業 
平台：Linux/BSD/Unix/Windows
簡介：L0phtCrack試圖根據從獨立的Windows NT/2000工作(zuò)站(zhàn)、網絡服務器(qì)、主域控制(zhì)器(qì)或Active Directory上(shàng)正當獲取或者從線路上(shàng)嗅探到的加密哈希值裏破解出Windows口令，含有(yǒu)詞典攻擊、組合攻擊、強行(xíng)攻擊等多(duō)種口令猜解方法。

工具：Retina（eEye公司的風險評估掃描工具） 
網址：http://www.eeye.com/html/Products/Retina/index.html
類别：商業 
平台：Windows
簡介：像上(shàng)面提到的Nessus和(hé)ISS Internet Scanner一樣，Retina的功能也是用于掃描網絡內(nèi)所有(yǒu)的主機并且報告發現的每一個(gè)缺陷。

工具：Netfilter（當前Linux內(nèi)核采用的包過濾防火(huǒ)牆） 
網址：http://www.netfilter.org/ 
類别：開(kāi)放源碼 
平台：Linux
簡介：Netfilter是一款功能強大(dà)的包過濾防火(huǒ)牆，在标準的Linux內(nèi)核內(nèi)得(de)到實現，iptables是防火(huǒ)牆配置工具。它現在支持有(yǒu)狀态或無狀态檢測的包過濾，支持所有(yǒu)種類的NAT和(hé)包分片。相應的，對于非Linux平台上(shàng)的防火(huǒ)牆，OpenBSD平台上(shàng)有(yǒu)pf，UNIX平台上(shàng)有(yǒu)ipfilter，Windows平台上(shàng)有(yǒu)Zone Alarm個(gè)人(rén)防火(huǒ)牆。

工具：traceroute/ping/telnet/whois（基本命令） 
網址： 
類别：免費 
平台：Linux/BSD/Unix/Windows
簡介：當我們使用大(dà)量的高(gāo)水(shuǐ)平的工具來(lái)輔助安全審計(jì)工作(zuò)時(shí)，别忘了這幾個(gè)最基本的工具。我們每個(gè)人(rén)都應非常熟悉這幾個(gè)工具的用法，幾乎所有(yǒu)的操作(zuò)系統上(shàng)都附帶有(yǒu)這幾個(gè)工具，不過Windows平台上(shàng)沒有(yǒu)whois工具，并且traceroute改名為(wèi)tracert。

工具：Fport（增強的netstat） 
網址：http://www.foundstone.com/index.htm?subnav=resources/ 
navigation.htm&subcontent=/resources/proddesc/fport.htm 
類别：免費 
平台：Windows
簡介：Fport能顯示主機上(shàng)當前所有(yǒu)打開(kāi)的TCP/IP、UDP端口和(hé)端口所屬的進程，因此通(tōng)過使用它能即刻發現未知的開(kāi)放端口和(hé)該端口所屬的應用程序，是一款查找木馬的好工具。不過，Fport僅支持Windows系統，在許多(duō)UNIX系統上(shàng)有(yǒu)一個(gè)netstat命令實現類似功能，Linux系統上(shàng)用"netstat -pan"命令。源代碼不公開(kāi)。

工具：SAINT（安全管理(lǐ)員的綜合網絡工具） 
網址：http://www.saintcorporation.com/saint/ 
類别：商業 
平台：Linux/BSD/Unix
簡介：Saint是一款商業化的風險評估工具，但(dàn)與那(nà)些(xiē)僅支持Windows平台的工具不同，SAINT運行(xíng)在UNIX類平台上(shàng)，過去它是免費并且開(kāi)放源代碼的，但(dàn)現在是一個(gè)商業化的産品。

工具：Network Stumbler（免費的Windows平台802.11嗅探器(qì)） 
網址：http://www.stumbler.net/ 
類别：免費 
平台：Windows
簡介：Netstumbler是最有(yǒu)名的尋找無線接入點的工具，另一個(gè)支持PDA的WinCE平台版本叫Ministumbler。這個(gè)工具現在是免費的，僅僅支持Windows系統，并且源代碼不公開(kāi)，而且該軟件的開(kāi)發者還(hái)保留在适當的情況下對授權協議的修改權。UNIX系統上(shàng)的用戶可(kě)以使用Kismet來(lái)代替。

工具：SARA（安全管理(lǐ)員的輔助工具） 
網址：http://www-arc.com/sara/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix
簡介：SARA是一款基于SATAN安全掃描工具開(kāi)發而來(lái)的風險評估工具，每月更新兩次。

工具：N-Stealth（web服務器(qì)掃描工具） 
網址：http://www.nstalker.com/nstealth/ 
類别：商業 
平台：Windows
簡介：N-Stealth是一款商業化的Web服務器(qì)安全掃描軟件，通(tōng)常它比whisker、nikto等免費的web掃描器(qì)升級的更為(wèi)頻繁。N-Stealth開(kāi)發商宣稱的"超過20,000條的缺陷和(hé)exploit數(shù)據"和(hé)"每天新增大(dà)量的缺陷檢查"是非常可(kě)疑的。我們也要注意到，在nessus、ISS、Retina、SAINT和(hé)SARA等所有(yǒu)常見的風險評估工具裏已含有(yǒu)web掃描組件，不過它們可(kě)能沒有(yǒu)N-Stealth這樣靈活易用和(hé)更新頻繁。n-stealth不公開(kāi)源代碼。

工具：AirSnort（802.11 WEP密碼破解工具） 
網址：http://airsnort.shmoo.com/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：AirSnort是一款無線局域網密鑰恢複工具，由Shmoo小(xiǎo)組開(kāi)發。它監視(shì)無線網絡中的傳輸數(shù)據，當收集到足夠多(duō)的數(shù)據包時(shí)就能計(jì)算(suàn)出密鑰。

工具：NBTScan（從Windows網絡上(shàng)收集NetBIOS信息） 
網址：http://www.inetcat.org/software/nbtscan.html
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：NBTscan是一個(gè)用于掃描網絡上(shàng)NetBIOS名字信息的程序。這個(gè)程序對給出範圍內(nèi)的每一個(gè)地址發送NetBIOS狀态查詢，并且以易讀的表格列出接收到的信息，對于每個(gè)響應的主機，它列出它的IP地址、NetBIOS計(jì)算(suàn)機名、登錄用戶名和(hé)MAC地址。

工具：GnuPG/PGP（保護你(nǐ)的文件和(hé)通(tōng)信數(shù)據的先進加密程序） 
網址：http://www.gnupg.org/，http://www.pgp.com/ 
類别：開(kāi)放源碼/商業 
平台：Linux/BSD/Unix/Windows
簡介：PGP是由Phil Zimmerman開(kāi)發的著名加密程序，它使用公鑰加密算(suàn)法和(hé)常規的加密技(jì)術(shù)相結合，能将加密後的文件安全地從一地傳遞到另一地，從而保護用戶的數(shù)據免于竊聽(tīng)或其他的安全風險。GnuPG是遵照PGP标準開(kāi)發的開(kāi)源程序，不同的是，GnuPG是永遠免費的，而PGP對于某些(xiē)用途要收費。

工具：Firewalk（高(gāo)級的traceroute） 
網址：http://www.packetfactory.net/projects/firewalk/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix
簡介：Firewalk使用類似traceroute的技(jì)術(shù)來(lái)分析IP包的響應，從而測定網關的訪問控制(zhì)列表和(hé)繪制(zhì)網絡圖。2002年10月，這個(gè)一流的工具在原來(lái)的基礎上(shàng)進行(xíng)了重新開(kāi)發。需要注意到的是，Firewalk裏面的大(dà)多(duō)數(shù)功能也能由Hping2的traceroute選項來(lái)實現。

工具：Cain & Abel（窮人(rén)的L0phtcrack） 
網址：http://www.oxid.it/cain.html
類别：免費 
平台：Windows
簡介：Cain & Abel是一個(gè)針對Microsoft操作(zuò)系統的免費口令恢複工具。它通(tōng)過如下多(duō)種方式輕松地實現口令恢複：網絡嗅探、破解加密口令（使用字典或強行(xíng)攻擊）、解碼被打亂的口令、顯示口令框、顯示緩存口令和(hé)分析路由協議等。源代碼不公開(kāi)。

工具：XProbe2（主動操作(zuò)系統指紋識别工具） 
網址：http://www.sys-security.com/html/projects/X.html
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix
簡介：XProbe是一款測定遠程主機操作(zuò)系統類型的工具。它依靠與一個(gè)簽名數(shù)據庫的模糊匹配以及合理(lǐ)的推測來(lái)确定遠程操作(zuò)系統的類型，利用ICMP協議進行(xíng)操作(zuò)系統指紋識别是它的獨到之處。

工具：SolarWinds Toolsets（大(dà)量的網絡發現、監視(shì)、攻擊工具） 
網址：http://www.solarwinds.net/ 
類别：商業 
平台：Windows
簡介：SolarWinds包含大(dà)量适合系統管理(lǐ)員做(zuò)特殊用途的工具，與安全相關的工具包括許多(duō)的網絡發現掃描器(qì)（network discovery scanner）和(hé)一個(gè)SNMP強力破解器(qì)。

工具：NGrep（方便的包匹配和(hé)顯示工具） 
網址：http://www.packetfactory.net/projects/ngrep/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：NGrep在網絡層實現了GNU grep的大(dà)多(duō)數(shù)功能，基于pcap，可(kě)以使你(nǐ)通(tōng)過指定擴展的正則表達式或十六進制(zhì)表達式去匹配網絡上(shàng)的數(shù)據流量。它當前能夠識别流經以太網、PPP、SLIP、FDDI、令牌網和(hé)回環設備上(shàng)的TCP、UDP和(hé)ICMP數(shù)據包，并且和(hé)其他常見的嗅探工具（如tcpdump和(hé)snoop）一樣，理(lǐ)解bpf過濾機制(zhì)。

工具：Perl/Python（腳本語言） 
網址：http://www.perl.org，http://www.python.org/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：當我們使用那(nà)些(xiē)已經開(kāi)發好的安全工具來(lái)處理(lǐ)任務時(shí)，别忘了能自己寫出（或修改）安全程序也是一件非常重要的事情。利用Perl和(hé)Python能非常容易地寫出用于系統測試、exploit和(hé)修補的腳本程序，使用包含Net::RawIP和(hé)協議實現等模塊的CPAN（Comprehensive Perl Archive Network：http://www.cpan.org/）或類似的檔案能幫助我們比較容易地進行(xíng)相關的開(kāi)發。

工具：THC-Amap（應用程序指紋識别掃描器(qì)） 
網址：http://www.thc.org/releases.php
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix
簡介：由THC開(kāi)發的Amap是一個(gè)功能強大(dà)的掃描器(qì)，它通(tōng)過探測端口響應的應用程序指紋數(shù)據來(lái)識别應用程序和(hé)服務，遠甚于通(tōng)過缺省端口号來(lái)判斷應用程序和(hé)服務的方法。

工具：OpenSSL（最為(wèi)重要的SSL/TLS加密庫） 
網址：http://www.openssl.org/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：OpenSSL項目是共同努力開(kāi)發出來(lái)的一個(gè)健全的、商業級的、全開(kāi)放的和(hé)開(kāi)放源代碼的工具包，用于實現安全套接層協議(SSL v2/v3)和(hé)傳輸層安全協議(TLS v1)以及形成一個(gè)功效完整的通(tōng)用加密庫。該項目由全世界範圍內(nèi)志(zhì)願者組成的團體(tǐ)一起管理(lǐ)，他們使用Internet去交流、設計(jì)和(hé)開(kāi)發這個(gè)OpenSSL工具和(hé)相關的文檔。

工具：NTop（網絡使用狀況監測軟件） 
網址：http://www.ntop.org/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Ntop是一款顯示網絡使用狀況的流量監測軟件，類似于UNIX平台上(shàng)監視(shì)系統進程的top命令。在交互模式下，ntop會(huì)将網絡的使用狀況顯示在用戶的終端上(shàng)；在Web模式下，ntop會(huì)做(zuò)為(wèi)一個(gè)web服務器(qì)，創建包含網絡狀況的HTML網頁返回給用戶。

工具：Nemesis（命令行(xíng)式的UNIX網絡信息包插入套件） 
網址：http://www.packetfactory.net/projects/nemesis/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix
簡介：Nemesis項目是為(wèi)了開(kāi)發一個(gè)UNIX/Linux系統上(shàng)基于命令行(xíng)的、方便人(rén)們使用的IP棧，它可(kě)以自定義數(shù)據包、插入數(shù)據包、進行(xíng)協議攻擊等，是一個(gè)很(hěn)好的測試防火(huǒ)牆、入侵檢測系統、路由器(qì)和(hé)其他網絡設備的工具。如果你(nǐ)對Nemesis感興趣，那(nà)麽你(nǐ)也可(kě)能需要看看hping2，這兩者補相互之不足。

工具：LSOF（列出打開(kāi)的文件） 
網址：ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix
簡介：LSOF是針對Unix的診斷和(hé)分析工具，它能顯示出由系統裏正在運行(xíng)的進程所打開(kāi)的文件，也能顯示出每一個(gè)進程的通(tōng)訊socket。

工具：Hunt（Linux平台上(shàng)高(gāo)級的包嗅探和(hé)會(huì)話(huà)劫持工具） 
網址：http://lin.fsid.cvut.cz/~kra/index.html#HUNT
類别：開(kāi)放源碼 
平台：Linux
簡介：Hunt能監視(shì)、劫持、重設網絡上(shàng)的TCP連接，在以太網上(shàng)使用才有(yǒu)作(zuò)用，并且含有(yǒu)監視(shì)交換連接的主動機制(zhì)，以及包括可(kě)選的ARP轉播和(hé)劫持成功後的連接同步等高(gāo)級特征。

工具：Honeyd（你(nǐ)個(gè)人(rén)的honeynet，http://www.honeynet.org/） 
網址：http://www.citi.umich.edu/u/provos/honeyd/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Honeyd是一個(gè)能在網絡上(shàng)創建虛拟主機的小(xiǎo)小(xiǎo)後台程序，虛拟主機能被配置成運行(xíng)任意的服務，并且洽當的服務TCP特性以緻他們看起來(lái)就像是運行(xíng)在某個(gè)特定版本的操作(zuò)系統上(shàng)。Honeyd能在一個(gè)模拟的局域網環境裏讓一台主機配有(yǒu)多(duō)個(gè)地址，并且可(kě)以對虛似主機進行(xíng)ping、traceroute。虛拟主機上(shàng)任何類型的服務都可(kě)以依照一個(gè)簡單的配置文件進行(xíng)模拟。Honeyd也可(kě)以對一台主機做(zuò)代理(lǐ)服務，而不是模拟它。

工具：Achilles（可(kě)以修改http會(huì)話(huà)包的代理(lǐ)程序） 
網址：http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html
類别：開(kāi)放源碼 
平台：Windows
簡介：Achilles是一個(gè)設計(jì)用來(lái)測試web應用程序安全性的工具。它是一個(gè)代理(lǐ)服務器(qì)，在一個(gè)HTTP會(huì)話(huà)中扮演着"中間(jiān)人(rén)"（man-in-the-middle）的角色。一個(gè)典型的HTTP代理(lǐ)服務器(qì)将在客戶浏覽器(qì)和(hé)web服務器(qì)間(jiān)轉發數(shù)據包，但(dàn)Achilles卻載取發向任一方的HTTP會(huì)話(huà)數(shù)據，并且在轉發數(shù)據前可(kě)以讓用戶修改這些(xiē)數(shù)據。

工具：Brutus（網絡認證的強行(xíng)破解工具） 
網址：http://www.hoobie.net/brutus/ 
類别：免費 
平台：Windows
簡介：Brutus是一款對遠程服務器(qì)的網絡服務進行(xíng)口令猜解的工具，支持字典攻擊和(hé)組合攻擊，支持的網絡應用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代碼不公開(kāi)。UNIX系統上(shàng)的THC-Hydra有(yǒu)類似的功能。

工具：Stunnel（一個(gè)多(duō)種用途的SSL加密外殼） 
網址：http://www.stunnel.org/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Stunnel程序被設計(jì)用來(lái)做(zuò)為(wèi)本地客戶端和(hé)遠程服務器(qì)間(jiān)的SSL加密外殼。它能在POP2、POP3、IMAP等使用inetd後台進程的服務器(qì)上(shàng)增加SSL功能，并且不會(huì)影(yǐng)響到程序源代碼。它使用OpenSSL或SSLeay庫建立SSL會(huì)話(huà)連接。

工具：Paketto Keiretsu（極端的TCP/IP） 
網址：http://www.doxpara.com/paketto
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix
簡介：Paketto Keiretsu是一組使用新式的不常見的策略去操作(zuò)TCP/IP網絡的工具集合，開(kāi)發的最初本意是為(wèi)了在現有(yǒu)TCP/IP架構裏去實現一些(xiē)功能，但(dàn)現在已經遠遠超出了最初的本意。包含的工具有(yǒu)：Scanrand，一個(gè)罕見的快速的網絡服務和(hé)拓樸發現系統；Minewt，一個(gè)NAT/MAT路由器(qì)；linkcat，把以太網鏈路做(zuò)為(wèi)标準的輸入輸出；Paratrace，不産生(shēng)新的連接就能追蹤網絡路徑；Phentropy，使用OpenQVIS在三維拓樸空(kōng)間(jiān)裏能繪制(zhì)出任意總量的數(shù)據源圖形。

工具：Fragroute（破壞入侵檢測系統最強大(dà)的工具） 
網址：http://www.m＆#111nkey.org/~dugsong/fragroute/ 
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Fragroute能夠截取、修改和(hé)重寫向外發送的報文，實現了大(dà)部分的IDS攻擊功能。Fragroute起重要作(zuò)用的是一個(gè)簡單的規則設置語言，以它去實現延遲、複制(zhì)、丢棄、碎片、重疊、打印、重排、分割、源路由或其他一些(xiē)向目标主機發送數(shù)據包的攻擊。這個(gè)工具開(kāi)發的本意是去測試入侵檢測系統、防火(huǒ)牆、基本的TCP/IP棧的行(xíng)為(wèi)。像Dsniff、Libdnet一樣，這個(gè)優秀的工具也是由Dug Song開(kāi)發的。

工具：SPIKE Proxy
網址：http://www.immunitysec.com/spikeproxy.html
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix/Windows
簡介：Spike Proxy是一個(gè)開(kāi)放源代碼的HTTP代理(lǐ)程序，用于發現web站(zhàn)點的安全缺陷。它是Spike應用程序測試套件（http://www.immunitysec.com/spike.html）的一部份，支持SQL插入檢測、web站(zhàn)點檢測、登錄表單暴力破解、溢出檢測和(hé)字典窮舉攻擊檢測等。

工具：THC-Hydra（網絡認證的破解工具） 
網址：http://www.thc.org/releases.php
類别：開(kāi)放源碼 
平台：Linux/BSD/Unix
簡介：這個(gè)工具能對需要網絡登錄的系統進行(xíng)快速的字典攻擊，包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等，支持SSL，并且現在是Nessus風險評估工具的一部份。

其他的25個(gè)最佳安全工具：

OpenBSD，http://www.openbsd.org/：安全可(kě)靠的操作(zuò)系統。

TCP Wrappers，ftp://ftp.porcupine.org/pub/security/index.html：一流的IP訪問控制(zhì)和(hé)日志(zhì)的實現機制(zhì)。

pwdump3，http://www.polivec.com/pwdump3.html：獲取本地或遠程Windows主機的口令哈希，而不管是否安裝了syskey。

LibNet，http://www.packetfactory.net/libnet/: 允許程序員去構造和(hé)插入網絡數(shù)據包的高(gāo)水(shuǐ)平開(kāi)發函數(shù)庫.

IpTraf，http://cebu.mozcom.com/riker/iptraf/: IP網絡監控軟件。

Fping，http://www.fping.com/：一次可(kě)以ping多(duō)個(gè)IP地址的掃描程序。

Bastille，http://www.bastille-linux.org/：增強系統安全性的腳本程序，支持Linux, Mac OS X和(hé)HP-UX操作(zuò)系統。

Winfingerprint，http://winfingerprint.sourceforge.net/: 一款基于Win32的高(gāo)級遠程系統掃描器(qì)。

TCPTraceroute，http://michael.toren.net/code/tcptraceroute/:使用TCP SYN包實現traceroute的工具。

Shadow Security Scanner，http://www.safety-lab.com/en2/products/1.htm：一款商業化的風險評估工具。

pf，http://www.benzedrine.cx/pf.html：OpenBSD系統內(nèi)很(hěn)有(yǒu)特色的包過濾防火(huǒ)牆。

LIDS，http://www.lids.org/：Linux內(nèi)核上(shàng)的入侵檢測和(hé)入侵防禦系統。

hfnetchk，http://www.microsoft.com/technet/treeview/default.asp? 
url=/technet/security/tools/tools/hfnetchk.asp：微軟發布的用于檢查網絡上(shàng)Windows主機補丁安裝情況的工具。

etherape，http://etherape.sourceforge.net/：繼流量監測軟件etherman之後又一個(gè)支持unix的圖形化網絡狀況監測軟件。

dig，http://www.isc.org/products/BIND/：Bind附帶的DNS查詢工具。

Crack/Cracklib，http://www.users.dircon.co.uk/~crypto/：一流的本地口令破解器(qì)。

cheops/cheops-ng，http://www.marko.net/cheops/，http://cheops-ng.sourceforge.net/：繪制(zhì)本地或遠程網絡的網絡圖，并且也能識别主機的操作(zuò)系統類型。

zone alarm，http://www.zonelabs.com/：Windows平台上(shàng)的個(gè)人(rén)防火(huǒ)牆軟件。

Visual Route，http://www.visualware.com/visualroute/index.html：獲取traceroute/whois數(shù)據，并且繪制(zhì)出數(shù)據包經過的網絡路線在世界地圖上(shàng)的位置。

The Coroner's Toolkit (TCT)，http://www.fish.com/tct/：運行(xíng)于Unix系統上(shàng)的文件系統檢查及緊急修複工具集。

tcpreplay，http://tcpreplay.sourceforge.net/：能把tcpdump或snoop保存下來(lái)的流量監測文件在任意點進行(xíng)回放的工具。

snoop，http://www.spitzner.net/snoop.html：Solaris系統附帶的網絡嗅探工具。

putty，http://www.chiark.greenend.org.uk/~sgtatham/putty/：Windows平台上(shàng)優秀的SSH客戶端。

pstools，http://www.sysinternals.com/ntw2k/freeware/pstools.shtml：一套用于管理(lǐ)Windows系統的免費命令行(xíng)工具。

arpwatch，http://www-nrg.ee.lbl.gov/：主要用來(lái)檢測mac地址和(hé)ip地址對應關系的工具。