一、Nessus:這是一款UNIX平臺的漏洞評估工具,可以說它是最好的、免費的網絡漏洞掃描程序。其更新速 度很快,有超過11000個插件。其關鍵特性包括安全和本地的安全檢查,擁有GTK圖形接口的客戶端/服務器體系結構,還有一個嵌入式腳本語言(可以編寫 我們自己的插件或理解現有的插件)。Nessus 3現在是閉源軟件,不過仍是免費的,除非你需要最新的插件。
二、Wireshark:這是一款奇特的開源網絡協議分析程序,它支持Unix和Windows兩種平臺。以前 它也被稱爲Ethereal,後因商標問題的爭端而改名。它允許用戶從一個活動的網絡或磁盤上的捕獲文件來檢查數據。用戶可以交互地瀏覽捕獲的數據,深入 地探究你需要理解的數據包的祥細信息。此軟件擁有幾大特性,包括豐富的顯示過濾程序語言和查看一次TCP會話的結構化數據流的能力。它還支持大量的協議和 媒體類型,包括一個類似於tcpdump的控制檯版本,稱爲tethereal。不過需要注意的是,它飽受大量的遠程安全漏洞之苦,因此一定要保持及時更 新,並提防在不信任或敵對的網絡上運行之。
三、Snort:這是一個很多人都十分喜愛的開源性質的***檢測系統。這個輕量級的網絡***檢測和預防系統對 IP網絡中的通信分析和數據包的日誌記載都表現出色。通過協議分析、內容搜索以及各種各樣的預處理程序,Snort可以檢測成千上萬的蠕蟲、漏洞利用企 圖、端口掃描和其它的許多可疑行爲。它使用一種十分靈活的基於規則的語言來描述通信。此外,它還檢查免費的基本分析和安全引擎,即一個分析Snort警告 的Web界面。
開源的Snort對於許多個人、小型企業和部門佈景言,運行起來很出色。SourceFire公司免費提供了一個產品線,可以使企業級的特性和實時的規則實現更新。當然,用戶還可以在Bleeding Edge Snort找到許多功能強大的免費規則。
四、Netcat:這款被爲網絡上的瑞士軍刀的實用程序能夠在TCP或UDP網絡連接上讀寫數據。它被設計爲一 種可靠的後端工具,能夠直接地、簡單地被其它程序和腳本驅動。同時,它還是一款網絡調試和探測工具,因爲它能夠創建你需要的幾乎任何類型的連接,包括端口 綁定以便於接收進入的連接。最早的Netcat由Hobbit在1995年發佈,雖然非常流行,卻沒有得到真正的維護。有時甚至很難找到 nc110.tgz。不過,這款工具的靈活性和實用性促使人們開發了大量的Netcat實現代碼,許多現代化的特性在原始的版本中並不存在。最爲有趣的一 個實現程序是Socat,它對Netcat進行了擴展,以支持許多其它的套接字類型,SSL加密,SOCKS代理等等。還有Chris Gibson's Ncat,它提供了更多的特性,同時又保持靈活性和簡潔性。現在有許多支持Netcat的軟件,如OpenBSD's nc, Cryptcat, Netcat6, PNetcat, SBD, 和所謂的 GNU Netcat 等。
五、Hping2:這個小巧實用的應用程序能夠組裝併發送定製的ICMP、UDP、TCP的數據包,並可以顯示 任何的應答。它的開發產生於ping命令,不過卻提供了對發出去的探測信息的更多控制。它還擁有一個方便的路由跟蹤模式,並支持IP數據包的分塊。在試圖 跟蹤/ping/探測防火牆背後的主機時,這個工具就相當有用,因爲防火牆能夠阻止其它標準的應用程序的連接請求,對此工具則不然。這通常允許我們形成防 火牆的規則集。如果你要學習更多的TCP/IP以及用IP協議做試驗,Hping2也是不錯的選擇。
六、Kismet:這是一款非常強大的無線網絡嗅探工具。Kimset是一個基於802.11第二層的無線網絡 檢測程序、嗅探器和***檢測系統。它可以通過被動地嗅探(這與主動的嗅探工具如NetStumbler正相反),甚至可以發現那些在用的隱藏網絡。它能夠 通過嗅探TCP、UDP、ARP、和DHCP數據包來自動地檢測網絡IP塊,並能夠以Wireshark/TCPDump的兼容格式記錄通信。這個工具還 可以用於warwalking,warflying,warskating等。
七、Tcpdump:這是一款經典的網絡監視和數據獲取嗅探程序。在Ethereal (Wireshark)登上歷史舞臺之前,Tcpdump是被廣泛採用的IP嗅探程序,網管員中的許多人還有繼續使用它。它可能沒有豪華的外表(如沒有一 個非常漂亮的圖形用戶界面),不過它幾乎沒有什麼安全漏洞,並且需要很少的系統資源。雖然它很少有什麼新的特性,不過卻能經常修正補丁和可移動性問題。它 對於跟蹤網絡問題或監視網絡活動是極有價值的工具。
八、Ettercap:Ettercap是一個基於終端的以太網網絡嗅探程序/截獲程序/記錄程序。它支持對許 多協議(即使加密的協議,如SSH和HTTPS)的主動和被動的分解。也能夠對已建立連接的網絡實施數據截獲,以及對動態的數據進行過濾,保持連接的同 步。它提供許多嗅探式,這可以給我們一個強有力的、完整的嗅探程序組件包,並支持插件。它能夠檢查用戶的網絡是否位於一個交換網絡中,並使用系統指紋碼 (以主動模式或被動模式)讓用戶知道LAN的幾何結構。
九、Nikto:這是一個綜合性的開源的Web掃描程序,它可以對Web服務器的多種項目執行掃描,包括超過 3200多個潛在的危險文件/CGI,包括在230種服務器上的特定問題。掃描項目和插件能夠時常更新,並能夠自動進行。它採用 Whisker/libwhisker支持其底層的功能。
十、THC Hydra:這是一個快速的網絡身份驗證破解程序,它支持許多不同的服務。在我們需要強力***一個遠程的身份驗證服務時,Hydra有可能是最佳的選擇。它可以對30多種協議執行快速的目錄***,包括telnet、 ftp、 http、 https、smb、多種數據庫等。