建设销售型网站,建设网站建设白度经验,永久免费的电销外呼系统,wordpress标题seo大家好#xff0c;我是白菜。这篇文章给大家盘点那些年#xff0c;我们一起玩过的网络安全工具。
一、反恶意代码软件
1.Malwarebytes
这是一个检测和删除恶意的软件#xff0c;包括蠕虫#xff0c;木马#xff0c;后门#xff0c;流氓#xff0c;拨号器#xff0c;… 大家好我是白菜。这篇文章给大家盘点那些年我们一起玩过的网络安全工具。
一、反恶意代码软件
1.Malwarebytes
这是一个检测和删除恶意的软件包括蠕虫木马后门流氓拨号器间谍软件等等。快如闪电的扫描速度具有隔离功能并让您方便的恢复。包含额外的实用工具以帮助手动删除恶意软件。分为两个版本Pro 和 FreePro 版相比与 Free 版功能要多了实时监控防护启发式保护恶意网站保护阻止访问已知的零日恶意 Web 内容
2.ClamAV
ClamAV 是一款 C 语言开发的开源病毒扫描工具用于检测木马 / 病毒 / 恶意软件它提供了一个灵活且可扩展的多线程守护程序命令行扫描程序以及用于通过 Internet 自动更新的工具。
3.VirusTotal
VirusTotal 是一个知名的在线病毒木马及恶意软件的分析服务可分析提交的文件中是否包含已知病毒和其他恶意软件。因为它是在线查毒网站所以性能可能不如软件查毒来的强大。
二、扫描工具
1.Ike-scan
这是一个命令行工具它使用 IKE 协议来发现识别和测试 IPsec VPN 服务器。
2.THC Amap
THC Amap 是确定给定端口上侦听哪些应用程序的好工具它甚至知道如何解析 Nmap 输出文件。同样的它也是个命令行工具。
3.NBTScan
NBTScan 是用于扫描 IP 网络以获取 NetBIOS 名称信息的程序它向提供范围内的每个地址发送 NetBIOS 状态查询。对于每个响应的主机它列出了 IP 地址NetBIOS 计算机名称登录的用户名和 MAC 地址。同样的也是个命令行工具。
三、加密工具
1.OpenSSH/PuTTY
这三者想必大家多多少少都接触过主要用作登陆连接远程服务器加密。大多数 Linux 用户都运行着 OpenSSH而 Windows 用户则更喜欢 Putty。OpenSSH 主要是以命令行为主而 Putty 带有 GUI 界面。 2.TrueCrypt
该工具可用于 Linux Mac 和 Windows 系统并且是开源的磁盘加密系统。
3.OpenVPN
OpenVPN 是一个开放源代码 SSL VPN 软件包它可以适应多种配置包括远程访问站点到站点 VPNWiFi 安全以及具有负载平衡。它也是一个命令行工具。
4.KeePass
KeePass 是一个免费密码管理器它使用起来是很方便的。它存储许多由一个主密码解锁的密码。这个想法是只需要记住一个高质量的密码并且仍然能够为各种帐户使用唯一的密码。它具有自动在 Web 表单中填写密码的功能。
四、入侵检测系统
1.Snort
该网络入侵检测和防御系统擅长 IP 网络上的流量分析和数据包记录通过协议分析内容搜索和各种预处理器Snort 可检测数千种蠕虫漏洞利用尝试端口扫描和其他可疑行为。
2.OSSIM
OSSIM 代表开源安全信息管理。其目标是提供工具的全面汇编这些工具在一起工作时可以为网络 / 安全管理员提供有关网络主机物理访问设备和服务器的各个方面的详细视图。
五、端口扫描器
1.Angry IP Scanner
Angry IP Scanner 是一个小型的开源 Java 应用程序它可以执行 Ping 扫描和端口扫描。
2.NetScanTools
NetScanTools 是 Windows 的 40 多个网络实用程序的集合在设计时考虑了简单的用户界面。它包括 DNS 工具Ping 和端口扫描程序Traceroute 和其他实用程序。
六、漏洞利用工具
1.W3af
W3af 是一个非常流行强大且灵活的框架用于查找和利用 Web 应用程序漏洞。它易于使用和扩展并具有数十种 Web 评估和开发插件。
2.Sqlmap
这个小编之前跟大家说过很强大的 SQL 注入和漏洞查找工具。
3.Social Engineer Toolkit
Social-Engineer Toolkit 是一个为社会工程设计的开源渗透测试框架。其中的 SET 具有许多自定义攻击向量可让您快速进行可信的攻击。这是一个 Python 安装文件的下载地址。不过很抱歉的是目前仅支持 Linux 和 Mac Os X 系统。
4.Netsparker
Netsparker 是一个 Web 应用程序安全扫描程序同时支持检测和利用漏洞。它旨在通过在成功利用或以其他方式测试漏洞后仅报告已确认的漏洞从而实现无误。
七、监控工具
1.Ettercap
Ettercap 是针对中级局域网攻击者的套件。它具有实时连接嗅探动态内容过滤以及许多其他有趣的技巧。它支持对许多协议甚至是加密协议进行主动和被动剖析并包括许多用于网络和主机分析的功能。
2.P0f
P0f 能够仅通过检查捕获的数据包来识别目标主机的操作系统即使该设备位于数据包防火墙之后。P0f 不会直接或间接产生任何其他网络流量。没有名称查找没有神秘的探查没有 ARIN 查询什么都没有。在高级用户手中P0f 可以检测防火墙的存在NAT 的使用负载平衡器的存在等等
3.Nagios
Nagios 是系统和网络监视应用程序。它会监视您指定的主机和服务并在情况变坏或变好时提醒您。它的许多功能包括监视网络服务SMTPPOP3HTTPNNTPICMP 等监视主机资源处理器负载磁盘使用情况等。
4.NetWitness NextGen
NetWitness NextGen 是网络安全监视器。监视器的核心是解码器子系统该子系统记录网络流量以进行分析。
八、网络代理
1.Paros proxy
基于 Java 的 Web 代理用于评估 Web 应用程序漏洞。它支持即时编辑 / 查看 HTTP / HTTPS 消息以更改 Cookie 和表单字段等项目。它包括 Web 流量记录器Web 爬虫哈希计算器和用于测试常见 Web 应用程序攻击例如 SQL 注入和跨站脚本的扫描程序。
1.Paros proxy
Ratproxy 是半自动化的很大程度上是被动的 Web 应用程序安全审核工具。它旨在补充通常用于此任务的主动搜寻器和人工代理并基于对现有用户用户和用户的观察专门针对潜在问题和与安全性相关的设计模式进行了准确灵敏的检测和自动注释并进行了优化。在复杂的 Web 2.0 环境中启动流量。
3.Sslstrip
Sslstrip 是一个 SSL 剥离代理旨在使未加密的 HTTP 会话看起来尽可能像 HTTPS 会话。它将 https 链接转换为 http 或具有已知私钥的 https。它甚至为安全通道的假象提供了一个挂锁图标。通常可以从 HTTP 页面上的重定向访问许多 HTTPS 站点并且许多用户在未升级其连接时不会注意到。
九、Web 漏洞扫描
1.Burp Suite
Burp Suite 是用于攻击 Web 应用程序的集成平台。它包含各种工具它们之间具有众多接口旨在促进并加快攻击应用程序的过程。所有工具共享用于处理和显示 HTTP 消息持久性身份验证代理日志记录警报和可扩展性的相同框架。
2.W3af
W3af 是一个非常流行强大且灵活的框架用于查找和利用 Web 应用程序漏洞。
十、无线工具
1.Aircrack
Aircrack 是一套用于 802.11a /b/g WEP 和 WPA 破解的工具。一旦收集了足够的加密数据包它就会实施最著名的破解算法来恢复无线密钥。。该套件包含十几种离散工具包括 airodump802.11 数据包捕获程序aireplay802.11 数据包注入程序aircrack静态 WEP 和 WPA-PSK 破解和 airdecap解密 WEP / WPA 捕获文件。 2.Netstumbler
Netstumbler 是最知名的 Windows 工具用于查找开放的无线访问点该工具当前是免费的但仅 Windows 且未提供源代码。
3.Kismet
Kismet 是基于控制台的 802.11 第 2 层无线网络检测器嗅探器和入侵检测系统。它通过被动嗅探来识别网络并且甚至可以隐藏正在使用的隐藏网络。它可以通过嗅探 TCPUDPARP 和 DHCP 数据包来自动检测网络 IP 块。
4.InSSIDer
InSSIDer 是适用于 WindowsOS X 和 Android 的无线网络扫描仪。并且能在 64 位 Windows 和 Windows Vista 上正常运行。InSSIDer 可以找到开放的无线接入点跟踪一段时间内的信号强度并通过 GPS 记录保存日志。
十一、Rootkit 检测器
1.Sysinternals
Sysinternals 提供了许多小型 Windows 实用程序这些实用程序对于低级 Windows 黑客非常有用。
2.Tripwire
Tripwire 是一种工具可以帮助系统管理员和用户监视一组指定的文件是否有任何更改。
3.AIDE
AIDE高级入侵检测环境是 Rootkit 检测器是 Tripwire 的免费替代品。它对重要的系统文件进行加密哈希并将其存储在数据库中。而且它是一个免费的工具只不过广告比较多。
十二、封包嗅探器
1.Wireshark
这个就不多说了用过的都知道它是一个十分强大的网络嗅探抓包工具正是因为太强大导致我们用的都还不够深入。
2.Tcpdump
他不像 Wireshark 那么强大拥有漂亮的 GUI 界面但是他胜在实用而且资源占用率很小。
十三、总结
看完这些相信大家会对里面的内容非常感兴趣因为身为一个网络安全方面的小白还是很有必要接触这些工具的毕竟只有先使用这些功能我们才能更加了解这些功能。
有需要可以关注后在后台获取即可
