盤點那些年我們一起玩過的網絡安全工具

點擊上方“IT共享之家”,進行關注

回覆“資料”可獲贈Python學習福利

欲濟無舟楫,端居恥聖明。

大家好,我是IT共享者,人稱皮皮。這篇文章,皮皮給大家盤點那些年,我們一起玩過的網絡安全工具。

一、反惡意代碼軟件

1.Malwarebytes

這是一個檢測和刪除惡意的軟件,包括蠕蟲,木馬,後門,流氓,撥號器,間諜軟件等等。快如閃電的掃描速度,具有隔離功能,並讓您方便的恢復。包含額外的實用工具,以幫助手動刪除惡意軟件。分爲兩個版本,Pro和Free,Pro版相比與Free版功能要多了:實時監控防護;啓發式保護;惡意網站保護,阻止訪問已知的零日惡意Web內容;

2.ClamAV

ClamAV是一款C語言開發的開源病毒掃描工具用於檢測木馬/病毒/惡意軟件,它提供了一個靈活且可擴展的多線程守護程序,命令行掃描程序以及用於通過Internet自動更新的工具。它是一個命令行工具,下載地址:http://www.clamav.net/download.html

3.VirusTotal

VirusTotal 是一個知名的在線病毒木馬及惡意軟件的分析服務,可分析提交的文件中是否包含已知病毒和其他惡意軟件。因爲它是在線查毒網站,所以性能可能不如軟件查毒來的強大,地址:

https://www.virustotal.com/gui/home/upload


二、掃描工具

1.Ike-scan

這是一個命令行工具,它使用IKE協議來發現,識別和測試IPsec VPN服務器。

2.THC Amap

THC Amap是確定給定端口上偵聽哪些應用程序的好工具,它甚至知道如何解析Nmap輸出文件。同樣的。他也是個命令行工具,下載地址:

https://u062.com/file/7715018-454887771

3.NBTScan

NBTScan是用於掃描IP網絡以獲取NetBIOS名稱信息的程序,它向提供範圍內的每個地址發送NetBIOS狀態查詢。對於每個響應的主機,它列出了IP地址,NetBIOS計算機名稱,登錄的用戶名和MAC地址。同樣的,也是個命令行工具,下載地址:

https://u062.com/file/7715018-454887777


三、加密工具

1.OpenSSH/PuTTY

這三者想必大家多多少少都接觸過,主要用作登陸連接遠程服務器加密。大多數Linux用戶都運行着OpenSSH,而Windows用戶則更喜歡Putty。OpenSSH主要是以命令行爲主,而Putty帶有GUI界面。OpenSSH:https://u062.com/file/7715018-450420187,PuTTY:

https://u062.com/file/7715018-450422901

2.TrueCrypt

該工具可用於Linux  Mac 和Windows系統,並且是開源的磁盤加密系統。下載地址:

https://u062.com/file/7715018-454915017

3.OpenVPN

OpenVPN是一個開放源代碼SSL VPN軟件包,它可以適應多種配置,包括遠程訪問,站點到站點VPN,WiFi安全以及具有負載平衡。它也是一個命令行工具。

4.KeePass

KeePass是一個免費密碼管理器,它使用起來是很方便的。它存儲許多由一個主密碼解鎖的密碼。這個想法是隻需要記住一個高質量的密碼,並且仍然能夠爲各種帳戶使用唯一的密碼。它具有自動在Web表單中填寫密碼的功能。下載地址:

https://u062.com/file/7715018-454914895


四、入侵檢測系統

1.Snort

該網絡入侵檢測和防禦系統擅長IP網絡上的流量分析和數據包記錄,通過協議分析,內容搜索和各種預處理器,Snort可檢測數千種蠕蟲,漏洞利用嘗試,端口掃描和其他可疑行爲。下載地址:

https://www.snort.org/


2.OSSIM

OSSIM代表開源安全信息管理。其目標是提供工具的全面彙編,這些工具在一起工作時,可以爲網絡/安全管理員提供有關網絡,主機,物理訪問設備和服務器的各個方面的詳細視圖,下載地址:

https://cybersecurity.att.com/products/ossim/download

五、端口掃描器

1.Angry IP Scanner

Angry IP Scanner是一個小型的開源Java應用程序,它可以執行 Ping掃描和端口掃描。下載地址:

https://u062.com/file/7715018-454890654

2.NetScanTools

NetScanTools是Windows的40多個網絡實用程序的集合,在設計時考慮了簡單的用戶界面。它包括DNS工具,Ping和端口掃描程序,Traceroute和其他實用程序。下載地址:

https://u062.com/file/7715018-454891073


六、漏洞利用工具

1.W3af

W3af是一個非常流行,強大且靈活的框架,用於查找和利用Web應用程序漏洞。它易於使用和擴展,並具有數十種Web評估和開發插件。下載地址:

http://w3af.org/

2.Sqlmap

這個小編之前跟大家說過,很強大的SQL注入和漏洞查找工具。下載地址:

https://u062.com/file/7715018-453776489

3.Social Engineer Toolkit

Social-Engineer Toolkit是一個爲社會工程設計的開源滲透測試框架。其中的SET具有許多自定義攻擊向量,可讓您快速進行可信的攻擊。下載地址:https://github.com/trustedsec/social-engineer-toolkit,這是一個Python安裝文件的下載地址。不過很抱歉的是目前僅支持Linux和Mac Os X 系統。

4.Netsparker

Netsparker是一個Web應用程序安全掃描程序,同時支持檢測和利用漏洞。它旨在通過在成功利用或以其他方式測試漏洞後僅報告已確認的漏洞,從而實現無誤。下載地址:https://u062.com/file/7715018-454914691


七、監控工具

1.Ettercap

Ettercap是針對中級局域網攻擊者的套件。它具有實時連接嗅探,動態內容過濾以及許多其他有趣的技巧。它支持對許多協議(甚至是加密協議)進行主動和被動剖析,幷包括許多用於網絡和主機分析的功能。下載地址:

https://u062.com/file/7715018-454894010


2.P0f

P0f能夠僅通過檢查捕獲的數據包來識別目標主機的操作系統,即使該設備位於數據包防火牆之後。P0f不會直接或間接產生任何其他網絡流量。沒有名稱查找,沒有神祕的探查,沒有ARIN查詢,什麼都沒有。在高級用戶手中,P0f可以檢測防火牆的存在,NAT的使用,負載平衡器的存在等等!下載地址:

https://u062.com/file/7715018-454910603


3.Nagios

Nagios是系統和網絡監視應用程序。它會監視您指定的主機和服務,並在情況變壞或變好時提醒您。它的許多功能包括監視網絡服務(SMTP,POP3,HTTP,NNTP,ICMP等),監視主機資源(處理器負載,磁盤使用情況等)。下載地址:

https://u062.com/file/7715018-454910403


4.NetWitness NextGen

NetWitness NextGen是網絡安全監視器。監視器的核心是解碼器子系統,該子系統記錄網絡流量以進行分析。


八、網絡代理

1.Paros proxy

基於Java的Web代理,用於評估Web應用程序漏洞。它支持即時編輯/查看HTTP / HTTPS消息,以更改Cookie和表單字段等項目。它包括Web流量記錄器,Web 爬蟲,哈希計算器和用於測試常見Web應用程序攻擊(例如SQL注入和跨站腳本)的掃描程序。下載地址:

https://u062.com/file/7715018-454911937


2.Ratproxy

Ratproxy是半自動化的,很大程度上是被動的Web應用程序安全審覈工具。它旨在補充通常用於此任務的主動搜尋器和人工代理,並基於對現有用戶,用戶和用戶的觀察,專門針對潛在問題和與安全性相關的設計模式進行了準確,靈敏的檢測和自動註釋,並進行了優化。在複雜的Web 2.0環境中啓動流量。下載地址:

http://code.google.com/p/ratproxy/


3.Sslstrip

Sslstrip是一個SSL剝離代理,旨在使未加密的HTTP會話看起來儘可能像HTTPS會話。它將https鏈接轉換爲http或具有已知私鑰的https。它甚至爲安全通道的假象提供了一個掛鎖圖標。通常,可以從HTTP頁面上的重定向訪問許多HTTPS站點,並且許多用戶在未升級其連接時不會注意到。


九、Web漏洞掃描

1.Burp Suite

Burp Suite是用於攻擊Web應用程序的集成平臺。它包含各種工具,它們之間具有衆多接口,旨在促進並加快攻擊應用程序的過程。所有工具共享用於處理和顯示HTTP消息,持久性,身份驗證,代理,日誌記錄,警報和可擴展性的相同框架。下載地址:

https://u062.com/file/7715018-454914171


2.W3af

W3af是一個非常流行,強大且靈活的框架,用於查找和利用Web應用程序漏洞。下載地址:

https://u062.com/file/7715018-454914299


十、無線工具

1.Aircrack

Aircrack是一套用於802.11a / b / g WEP和WPA破解的工具。一旦收集了足夠的加密數據包,它就會實施最著名的破解算法來恢復無線密鑰。。該套件包含十幾種離散工具,包括airodump(802.11數據包捕獲程序),aireplay(802.11數據包注入程序),aircrack(靜態WEP和WPA-PSK破解)和airdecap(解密WEP / WPA捕獲文件)。下載地址:

https://u062.com/file/7715018-454909946

2.Netstumbler

Netstumbler是最知名的Windows工具,用於查找開放的無線訪問點,該工具當前是免費的,但僅Windows且未提供源代碼。下載地址:

https://u062.com/file/7715018-454909730

3.Kismet

Kismet是基於控制檯的802.11第2層無線網絡檢測器,嗅探器和入侵檢測系統。它通過被動嗅探來識別網絡,並且甚至可以隱藏正在使用的隱藏網絡。它可以通過嗅探TCP,UDP,ARP和DHCP數據包來自動檢測網絡IP塊。下載地址:

https://u062.com/file/7715018-454898962


4.InSSIDer

InSSIDer是適用於Windows,OS X和Android的無線網絡掃描儀。並且能在64位Windows和Windows Vista上正常運行。InSSIDer可以找到開放的無線接入點,跟蹤一段時間內的信號強度,並通過GPS記錄保存日誌。下載地址:

https://u062.com/file/7715018-454909508


十一、Rootkit檢測器

1.Sysinternals

Sysinternals提供了許多小型Windows實用程序,這些實用程序對於低級Windows黑客非常有用。

下載地址:

https://u062.com/file/7715018-454901712


2.Tripwire

Tripwire是一種工具,可以幫助系統管理員和用戶監視一組指定的文件是否有任何更改。下載地址:

https://u062.com/file/7715018-454909364


3.AIDE

AIDE(高級入侵檢測環境)是Rootkit檢測器,是Tripwire的免費替代品。它對重要的系統文件進行加密哈希並將其存儲在數據庫中。而且它是一個免費的工具,只不過廣告比較多。下載地址:

https://u062.com/file/7715018-454908278


十二、封包嗅探器

1.Wireshark

這個就不多說了,用過的都知道它是一個十分強大的網絡嗅探抓包工具,正是因爲太強大,導致我們用的都還不夠深入。下載地址:https://u062.com/file/7715018-454908568

2.Tcpdump

他不像Wireshark那麼強大,擁有漂亮的GUI界面,但是他勝在實用而且資源佔用率很小。下載地址:

https://u062.com/file/7715018-454909158


十三、總結

看完這些相信大家會對裏面的內容非常感興趣,因爲身爲一個網絡安全方面的小白,還是很有必要接觸這些工具的,畢竟只有先使用這些功能,我們才能更加了解這些功能。

看完本文有收穫?請轉發分享給更多的人

IT共享之家

入羣請在微信後臺回覆【入羣】

------------------- End -------------------

往期精彩文章推薦:

本文分享自微信公衆號 - Python爬蟲與數據挖掘(crawler_python)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章