这本书名叫《计算机安全超级工具集》,清华大学出版社的,李展、贺民、周希译。书里面收录了国外大部分超级工具,虽然本人目前技术尚浅,而且书又是借的,总是要还的,但现在总是可以打打小抄的,以备将来不时之需。
一、检测工具
1、网络扫描
Nmap:http://nmap.org/,书中大篇幅就这个工具进行叙述,比较推荐
Unicornscan:http://www.unicornscan.org/
Scanrand:
2、漏洞扫描
Nessus:http://www.nessus.org/products/nessus,类似于Nmap工具,功能比较强大,就是使用比较麻烦
Nikto:
WebInspect:https://download.spidynamics.com/webinspect/default.htm
3、局域网搜索
ettercap:http://ettercap.sourceforge.net/
dsniff:
4、无线搜索
Netstumbler:http://www.stumbler.net/
Kismet:http://www.kismetwireless.net/
Wireshark:http://www.wireshark.org/
AirDefense Mobile:http://www.airdefense.net/products/admobile/
Airopeek:
KisMac:http://trac.kismac-ng.org/
5、定义数据包生成
hping:http://www.hping.org/
Scapy:
Netfilter:http://www.netfilter.org/
二、渗透工具
1、Metasploit:http://www.metasploit.com/
2、无线渗透
Aircrack-ng:http://www.aircrack-ng.org/
Airpwn:http://sourceforge.net/projects/airpwn/
Karma:
3、探测框架应用程序
Core Impact:
4、自定义探测程序
可惜啊,看不懂呐,教你如何写相关的代码,太太太太太可惜了!
三、控制工具
1、后门程序
VNC:http://www.realvnc.com/、http://www.uvnc.com/、http://www.tightvnc.com/
BO2K:http://www.bo2k.com/
Netcat:http://netcat.sourceforge.net/(号称TCP/IP的“瑞士军刀”)
2、Rootkit
Adore-ng:
Rootkit Revealer:http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
IceSword:
Zeppoo:http://sourceforge.net/projects/zeppoo/
Chkrootkit:http://www.chkrootkit.org/
四、防御工具
1、防火墙(这一章节也纠结,教你如何深入使用防火墙。。。。。。)
2、主机加固
Bastille Linux:http://wiki.ubuntu.com/BastilleLinux
SELinux:http://selinux.sourceforge.net/
此外还介绍了John the Ripper(http://www.openwall.com/john/)、彩虹表(http://rainbowtables.shmoo.com/)
和操作系统的虚拟沙盒Cooperative Linux、KVM、OpenVZ、Parallels、QEMU、VMware、Xen等。
3、通信安全保护
在windows上使用SSH
Cygwin:http://www.cygwin.com/
PuTTY:http://www.putty.org/
WinSCP:http://winscp.sourceforge.net/
SourceCRT:
4、电子邮件安全与反垃圾邮件
反病毒
Norton:http://www.symantec.com/index.jsp
ClamAV(开源的免费反病毒程序):http://www.clamav.net/
ClamWin:http://www.clamwin.com/
Freshclam:
过滤器
SpamProbe:http://spamprobe.sourceforge.net/,常与Procmail(http://www.procmail.org/)一同使用
SpamAssassin:http://spamassassin.apache.org/
5、设备安全测试
Tcpreplay:http://sourceforge.net/projects/tcpreplay/
flowreplay:
Traffic IQ Pro:
isic、icmpsic、tcpsic、udpsic、multisic
五、监视工具
1、网络抓包
tcpflow:http://freecode.com/projects/tcpflow
Netdude:http://netdude.sourceforge.net/
2、网络监控
Snort(非常好的入侵检测工具):http://www.snort.org/
Honeypot:
Honeyd(模拟服务器):http://www.honeyd.org/
3、主机监控
Prelude-IDS:http://www.prelude-technologies.com/
Afick(文件完整性检查器):http://afick.sourceforge.net/
Aide(高级入侵检测环境):http://sourceforge.net/projects/aide
RFC(远程文件系统检查):http://sourceforge.net/projects/rfc/
Tripwire(入侵检测环境):http://www.tripwire.com/
六、发现工具
1、Forensic工具
Sysinternal:http://technet.microsoft.com/zh-cn/sysinternals
Forensic Toolkit:http://www.mcafee.com/cn/downloads/free-tools/forensic-toolkit.aspx
Process Explorer:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
2、应用程序干扰
Holodeck(错误注入):
ktrace/ptrace:
Spike(编写干扰器工具):
文件干扰程序
Paimei:https://github.com/OpenRCE/paimei
FileFuzz:
WEB干扰
WebProxy:
3、逆向工程
Interactive Disassembler:http://sourceforge.net/projects/idz80/
RegMon/FileMon:http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx(据网站所言,两个已经被Process Monitor取代)
OllyDbg:http://www.ollydbg.de/
SoftICE:
HT(免费开源反汇编):http://hte.sourceforge.net/