盘点那些年一起用过的网络安全工具

2021-09-13郭炳昕

计算机与网络 2021年14期

郭炳昕

Malwarebytes

这是一个检测和删除恶意程序的软件，包括蠕虫，木马，后门，流氓，拨号器，间谍软件等，快如闪电的扫描速度，具有隔离功能，并让您能方便地恢复。其包含额外的实用工具，以帮助手动删除恶意软件，分为两个版本，Pro和Free，Pro版相比与Free版功能多了实时监控防护、启发式保护、恶意网站保护和阻止访问已知的零日恶意Web内容。

ClamAV

ClamAV是一款C语言开发的开源病毒扫描工具用于检测木马、病毒和恶意软件，它提供了一个灵活且可扩展的多线程守护程序，命令行扫描程序以及用于通过Internet自动更新的工具。它是一个命令行工具。

VirusTotal

VirusTotal是一个知名的在线病毒木马及恶意软件的分析服务，可分析提交的文件中是否包含已知病毒和其他恶意软件。因为它是在线查毒网站，所以性能可能不如软件查毒来的强大。

Ike-scan

这是一个命令行工具，它使用IKE协议来发现、识别和测试IPsecVPN服务器。

THC Amap

THC Amap是确定给定端口上侦听应用程序的好工具，它甚至知道如何解析Nmap输出文件。同样，他也是个命令行工具。

NBTScan

NBTScan是用于扫描IP网络以获取NetBIOS名称信息的程序，它向提供范围内的每个地址发送NetBIOS状态查询。对于每个响应的主机，它列出了IP地址，NetBIOS计算机名称，登录的用户名和MAC地址。同样，也是个命令行工具。

OpenSSH/PuTTY

这想必大家多多少少都接触过，主要用作登陆连接远程服务器加密。大多数Linux用户都运行着OpenSSH，而Windows用户则更喜欢Putty。OpenSSH主要是以命令行为主，而Putty带有GUI界面。

TrueCrypt

可用于Linux Mac和Windows系统，并且是开源的磁盘加密系统。

OpenVPN

OpenVPN是一个开放源代码SSL VPN软件包，可以适应多种配置，包括远程访问，站点到站点VPN，WiFi安全以及具有负载平衡。它也是一个命令行工具。

KeePass

KeePass是一个免费密码管理器，使用起来很方便，存储许多由一个主密码解锁的密码。这个想法是只需要记住一个高质量的密码就能够为各种帐户使用唯一的密码，具有自动在Web表单中填写密码的功能。

Snort

该网络入侵检测和防御系统擅长IP网络上的流量分析和数据包记录，通过协议分析，内容搜索和各种预处理器，Snort可检测数干种蠕虫、漏洞、端口扫描和其他可疑行为。

OSSIM

OSSIM代表开源安全信息管理，是提供工具的全面汇编，这些工具在一起工作时，可以为网络/安全管理员提供有关网络、主机物理访问设备和服务器的各个方面的详细视图。

Angry IP Scanner

Angry IP Scanner是一个小型的开源Java应用程序，可以执行Ping扫描和端口扫描。

NetScanTools

NetScanTools是Windows的40多个网络实用程序的集合，在设计时考虑了简单的用户界面。它包括DNS工具、Ping、端口扫描程序、Traceroute和其他实用程序。

W3af

W3af是一个非常流行，强大且灵活的框架，用于查找和利用Web应用程序漏洞，易于使用和扩展，并具有数十种Web评估和开发插件。

Sqlmap

这个很多资料都有说过，很强大的SQL注入和漏洞查找工具。

Social Engineer Toolkit

Social-Engineer Toolkit是一个为社会工程设计的开源渗透测试框架。其中的SET具有許多自定义攻击向量，可让您快速进行可信的攻击。这是一个Python安装文件的下载地址，不过目前仅支持Linux和Macosx系统。

Netsparker

Netsparker是一个Web应用程序安全扫描程序，同时支持检测和利用漏洞，旨在通过在成功利用或以其他方式测试漏洞后仅报告已确认的漏洞。

Ettercap

Ettercap是针对中级局域网攻击者的套件，具有实时连接嗅探，动态内容过滤以及许多其他有趣的技巧。它支持对许多协议（甚至是加密协议）进行主动和被动剖析，并包括许多用于网络和主机分析的功能。

P0f

P0f能够仅通过检查捕获的数据包来识别目标主机的操作系统，即使该设备位于数据包防火墙之后。P0f不会直接或间接产生任何其他网络流量，没有名称查找、没有神秘的探查、没有ARlN查询，什么都没有。在高级用户手中，P0f可以检测防火墙的存在.NAT的使用以及负载平衡器的存在等。

Nagios

Nagios是系统和网络监视应用程序，它会监视指定的主机和服务，并在情况变坏或变好时提醒。它的许多功能包括监视网络服务（SMTP，POP3，HTTP，NNTP，ICMP），监视主机资源（处理器负载，磁盘使用情况等）。

NetWitness NextGen

NetWitness NextGen是网络安全监视器，核心是解码器子系统，该子系统记录网络流量以进行分析。

Paros proxy

基于Java的Web代理，用于评估Web应用程序漏洞。它支持即时编辑/查看HTTP/HTTPS消息，以更改Cookie和表单字段等项目。它包括Web流量记录器，Web爬虫，哈希计算器和用于测试常见Web应用程序攻击（例如SQL注入和跨站脚本）的扫描程序。

Ratproxy

Ratproxy是半自动化的，很大程度上是被动的Web应用程序安全审核工具，它旨在补充通常用于此任务的主动搜寻器和人工代理，并基于对现有用户，用户和用户的观察。专门针对潜在问题和与安全性相关的设计模式进行了准确，灵敏地检测和自动注释，并进行了优化，在复杂的Web 2.0环境中启动流量。

Sslstrip

Sslstrip是一个SSL剥离代理，旨在使未加密的HTTP会话看起来尽可能像HTTPS会话。它将https链接转换为http或具有已知私钥的https，甚至为安全通道的假象提供了一个挂锁图标。通常，可以从HTTP页面上的重定向访问许多HTTPS站点，并且许多用户在未升级其连接时不会注意到。

Burp Suite

Burp Suite是用于攻击Web应用程序的集成平台，包含各种工具，它们之间具有众多接口，旨在促进并加快攻击应用程序的过程。所有工具共享用于处理和显示HTTP消息、持久性、身份验证、代理、日志记录、警报和可扩展的相同框架。

W3af

W3af是一個非常流行，强大且灵活的框架，用于查找和利用Web应用程序漏洞。

Aircrack

Aircrack是一套用于802.11a/b/gWEP和WPA破解的工具。一旦收集了足够的加密数据包，它就会实施最著名的破解算法来恢复无线密钥。该套件包含十几种离散工具，包括airodump（802.11数据包捕获程序），aireplay（802.11数据包注入程序），aircrack（静态WEP和WPA-PSK破解）和airdecap（解密WEP/WPA捕获文件）。

Netstumbler

Netstumbler是最知名的Windows工具，用于查找开放的无线访问点，该工具当前是免费的，但仅支持Windows且未提供源代码。

Kismet

Kismet是基于控制台的802.11第2层无线网络检测器、嗅探器和入侵检测系统，它通过被动嗅探来识别网络，并且可以隐藏正在使用的隐藏网络。它可以通过嗅探TCP，UDP，ARP，DHCP数据包来自动检测网络IP块。

InSSIDer

InSSIDer是适用于Windows，OS X，Android的无线网络扫描仪，并且能在64位Windows和Windows Vista上正常运行。InSSIDer可以找到开放的无线接入点，跟踪一段时间内的信号强度，并通过GPS记录保存日志。

高级入侵检测环境

高级入侵检测环境（AIDE）是Rootkit检测器，是Tripwire的免费替代品，对重要的系统文件进行加密哈希并将其存储在数据库中。它是一个免费的工具，只不过广告比较多。

Sysmtemals

Sysintemals提供了许多小型Windows实用程序，这些实用程序对于低级Windows黑客非常有用。

Tripwire

Tripwire是一种工具，可以帮助系统管理员和用户监视一组指定的文件是否有任何更改。