2008-01-04

Top 100网络安全工具

#1Nessus : 首要的UNIX 弱点/漏洞评估工具

image

dollarlogo_20x30[4]linuxpenguinlogo_30x30[4]openbsdheadlogo_30x30[4]osx-30x30[4]winlogo_30x30[4]mouse-30x30[4] 

Nessus是最好的网络漏洞扫描工具之一,此软件最好是运行在UNIX上。它被持续不断地更新,有超过11,000的免费插件(但是需要注册或者接受EULA)。主要的特点包括远程和本地的执行安全检查,带有GTK图形用户界面的client/server架构,一个用来写自己的插件的内置脚本语言。从Nessus 3开始停止开源 now closed source,但是他依然是免费的除非你想要最新的插件。查看所有的漏洞扫描器 vulnerability scanners

#2 Wireshark :附着在Internet上的嗅探器

image

linuxpenguinlogo_30x30[6]openbsdheadlogo_30x30[6]osx-30x30[6]winlogo_30x30[6]term-30x30[4]mouse-30x30[6]magnifying-glass-30x19[4]

Wireshark (在2006年夏之前名为Ethereal )是一个Unix和Windows上fantastic的开源网络协议分析器。它能让你分析在线的网络数据和捕获的数据文件。你能方便的浏览捕获数据,深入研究到你需要级别的数据包的细节。Wireshark还有几个强大功能包括,包括丰富的过滤显示语言和能去查看TCP链接重建的过程。它能支持几百种协议和网络介质类型。一个需要注意的方面是Ethereal现在遭受这很多可远程利用的安全漏洞,因此保持它的更新和提防在非信任的或者敌对的网络上运行它。查看所有包嗅探器 packet sniffers

#3 Snort :所有人都喜欢的开源IDS

image dollarlogo_20x30[8]linuxpenguinlogo_30x30[10]openbsdheadlogo_30x30[10]osx-30x30[10]winlogo_30x30[10]term-30x30[8]magnifying-glass-30x19[8]

这个轻量级网络入侵检测和阻止系统擅长于IP网络上的流量分析和包记录。通过协议分析,内容搜索和各种预处理,Snort能探测上千种蠕虫, 利用漏洞企图,端口扫描和其他可疑行为。Snort使用一个弹性的基于规则的语言去描述它应该收集或者忽略的网络通信流量,和一个模块化的检测引擎。从此链接产看更多的基本分析和安全引擎,有一个Web用户界面来分析Snort告警。开源的Snort被一些个人、小企业和部门用的很不错。它的母公司SourceFire提供了一个非常全的产品线;具有很多的企业级功能和实时规则更新。它们提供了一个免费的(需注册)的5天延迟的规则更新源,你还能在Bleeding Edge Snort找到很多非常好的免费规则。 查看所有入侵检测系统intrusion detection systems

#4 Netcat :网络瑞士军刀

image

linuxpenguinlogo_30x30[14]openbsdheadlogo_30x30[14]osx-30x30[14]winlogo_30x30[14]term-30x30[12]magnifying-glass-30x19[12]

这个简单的工具通过TCP或者UDP网络链接读写数据。它被设计为一个可靠的后端工具:能被直接和通过其他程序或脚本简单地驱动执行。同时,它也是一个功能丰富的网络调试和探索工具,因为它能生成几乎所有类型的你需要的网络链接,包括接受绑定了端口的外来链接。最初版本的Netcat released 是Hobbit在1995年发布的,但是不论它是多么的流行也没有被持续。它有时候很难被找到nc110.tgz。利用这个工具的弹性和用途去开发了很多其他的Netcat的实现极大的推广了这个工具- 经常的很多现代的功能都不能在原始版本中找到。其中最有趣的是 Socat,扩展Netcat去支持很多其它socket类型、SSL加密、SOCKS代理和更多。它甚至按自己的意图扩展。还有 Chris Gibson's Ncat,提供了甚至更多功能同时能保持可移植性和简洁性。其它流行的Netcat包括 OpenBSD's nc, Cryptcat, Netcat6, PNetcat, SBD, 和 GNU Netcat。查看所有 Netcats

#5 Metasploit Framework : Hack星球

image new_28x11[1]linuxpenguinlogo_30x30[1]openbsdheadlogo_30x30[1]osx-30x30winlogo_30x30[1]term-30x30magnifying-glass-30x19

Metasploit 在它2004年发布的时候给安全界带来风暴。没有其它什么工具能出现在这个列表的前15中, Metasploit 以第五位进入榜单,超过了很多知名的开发超过10年的工具。它是一个高级的开源平台。The extensible model through which payloads, encoders, no-op generators, and exploits can be integrated has made it possible to use the Metasploit Framework as an outlet for cutting-edge exploitation research. It ships with hundreds of exploits, as you can see in their online exploit building demo. This makes writing your own exploits easier, and it certainly beats scouring the darkest corners of the Internet for illicit shellcode of dubious quality. Similar professional exploitation tools, such as Core Impact and Canvas already existed for wealthy users on all sides of the ethical spectrum. Metasploit simply brought this capability to the masses. 查看所有 vulnerability exploitation tools

工具属性描述

每个一工具通过以下属性描述:

new_28x11没有出现在 2003 list

up_g_10x14/down_r_10x14比较2003 survey的结果,名次是否有升降。

dollarlogo_20x30通常会有花费。可能提供一个Free limited/demo/trial的版本。

linuxpenguinlogo_30x30能工作在Linux平台上

openbsdheadlogo_30x30能工作在OpenBSD, FreeBSD, Solaris,或者其他UNIX变种平台上

osx-30x30能工作在Apple Mac OS X平台上

winlogo_30x30能工作在Microsoft Windows上

term-30x30提供一个命令行接口用户界面

mouse-30x30提供一个GUI图形用户界面

magnifying-glass-30x19源码公开

如需了解全列表,请参考源列表页面:http://sectools.org/

发帖者 Martin Liu 时间: 23:25:00

没有评论:

发表评论

订阅: 博文评论 (Atom)