這本書名叫《計算機安全超級工具集》,清華大學出版社的,李展、賀民、周希譯。書裏面收錄了國外大部分超級工具,雖然本人目前技術尚淺,而且書又是借的,總是要還的,但現在總是可以打打小抄的,以備將來不時之需。
一、檢測工具
1、網絡掃描
Nmap:http://nmap.org/,書中大篇幅就這個工具進行敘述,比較推薦
Unicornscan:http://www.unicornscan.org/
Scanrand:
2、漏洞掃描
Nessus:http://www.nessus.org/products/nessus,類似於Nmap工具,功能比較強大,就是使用比較麻煩
Nikto:
WebInspect:https://download.spidynamics.com/webinspect/default.htm
3、局域網搜索
ettercap:http://ettercap.sourceforge.net/
dsniff:
4、無線搜索
Netstumbler:http://www.stumbler.net/
Kismet:http://www.kismetwireless.net/
Wireshark:http://www.wireshark.org/
AirDefense Mobile:http://www.airdefense.net/products/admobile/
Airopeek:
KisMac:http://trac.kismac-ng.org/
5、定義數據包生成
hping:http://www.hping.org/
Scapy:
Netfilter:http://www.netfilter.org/
二、滲透工具
1、Metasploit:http://www.metasploit.com/
2、無線滲透
Aircrack-ng:http://www.aircrack-ng.org/
Airpwn:http://sourceforge.net/projects/airpwn/
Karma:
3、探測框架應用程序
Core Impact:
4、自定義探測程序
可惜啊,看不懂吶,教你如何寫相關的代碼,太太太太太可惜了!
三、控制工具
1、後門程序
VNC:http://www.realvnc.com/、http://www.uvnc.com/、http://www.tightvnc.com/
BO2K:http://www.bo2k.com/
Netcat:http://netcat.sourceforge.net/(號稱TCP/IP的“瑞士軍刀”)
2、Rootkit
Adore-ng:
Rootkit Revealer:http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
IceSword:
Zeppoo:http://sourceforge.net/projects/zeppoo/
Chkrootkit:http://www.chkrootkit.org/
四、防禦工具
1、防火牆(這一章節也糾結,教你如何深入使用防火牆。。。。。。)
2、主機加固
Bastille Linux:http://wiki.ubuntu.com/BastilleLinux
SELinux:http://selinux.sourceforge.net/
此外還介紹了John the Ripper(http://www.openwall.com/john/)、彩虹表(http://rainbowtables.shmoo.com/)
和操作系統的虛擬沙盒Cooperative Linux、KVM、OpenVZ、Parallels、QEMU、VMware、Xen等。
3、通信安全保護
在windows上使用SSH
Cygwin:http://www.cygwin.com/
PuTTY:http://www.putty.org/
WinSCP:http://winscp.sourceforge.net/
SourceCRT:
4、電子郵件安全與反垃圾郵件
反病毒
Norton:http://www.symantec.com/index.jsp
ClamAV(開源的免費反病毒程序):http://www.clamav.net/
ClamWin:http://www.clamwin.com/
Freshclam:
過濾器
SpamProbe:http://spamprobe.sourceforge.net/,常與Procmail(http://www.procmail.org/)一同使用
SpamAssassin:http://spamassassin.apache.org/
5、設備安全測試
Tcpreplay:http://sourceforge.net/projects/tcpreplay/
flowreplay:
Traffic IQ Pro:
isic、icmpsic、tcpsic、udpsic、multisic
五、監視工具
1、網絡抓包
tcpflow:http://freecode.com/projects/tcpflow
Netdude:http://netdude.sourceforge.net/
2、網絡監控
Snort(非常好的入侵檢測工具):http://www.snort.org/
Honeypot:
Honeyd(模擬服務器):http://www.honeyd.org/
3、主機監控
Prelude-IDS:http://www.prelude-technologies.com/
Afick(文件完整性檢查器):http://afick.sourceforge.net/
Aide(高級入侵檢測環境):http://sourceforge.net/projects/aide
RFC(遠程文件系統檢查):http://sourceforge.net/projects/rfc/
Tripwire(入侵檢測環境):http://www.tripwire.com/
六、發現工具
1、Forensic工具
Sysinternal:http://technet.microsoft.com/zh-cn/sysinternals
Forensic Toolkit:http://www.mcafee.com/cn/downloads/free-tools/forensic-toolkit.aspx
Process Explorer:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
2、應用程序干擾
Holodeck(錯誤注入):
ktrace/ptrace:
Spike(編寫干擾器工具):
文件干擾程序
Paimei:https://github.com/OpenRCE/paimei
FileFuzz:
WEB干擾
WebProxy:
3、逆向工程
Interactive Disassembler:http://sourceforge.net/projects/idz80/
RegMon/FileMon:http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx(據網站所言,兩個已經被Process Monitor取代)
OllyDbg:http://www.ollydbg.de/
SoftICE:
HT(免費開源反彙編):http://hte.sourceforge.net/