大家好,我是IT分享达人,人称皮皮。这篇文章皮皮就给大家盘点一下那些年我们一起玩过的网络安全工具。一、反恶意代码软件1.Malwarebytes这是一款检测和清除恶意代码的软件,包括蠕虫、特洛伊木马、后门程序、流氓程序、拨号程序、间谍程序等。闪电般快速的扫描、隔离和轻松恢复。包含其他实用程序以帮助手动删除恶意软件。分为Pro和Free两个版本,Pro版比Free版功能更多:实时监控保护;启发式保护;恶意网站防护,防止访问已知的零日恶意Web内容;2.ClamAVClamAV是一个用C语言开发的用于检测木马/病毒/恶意软件的开源病毒扫描工具,它提供了一个灵活的、可扩展的多线程守护进程、命令行扫描程序和通过Internet自动更新的工具。它是一个命令行工具,下载地址:http://www.clamav.net/download.html。3.VirusTotalVirusTotal是知名的在线病毒木马和恶意软件分析服务,可以分析提交的文件是否包含已知病毒和其他恶意软件。由于是在线查毒网站,其性能可能不如软件查毒强大。地址:https://www.virustotal.com/gui/home/upload二、扫描工具1、ike-scan这是一个使用IKE协议发现、识别和测试IPsecVPN服务器的命令行工具。2.THCAmapTHCAmap是确定哪些应用程序正在侦听给定端口的好工具,它甚至知道如何解析Nmap输出文件。相同的。他也是一个命令行工具,下载地址:https://u062.com/file/7715018-4548877713.NBTScanNBTScan是一个用来扫描IP网络获取NetBIOS名称信息的程序,它向提供范围内的每个地址发送NetBIOS状态查询。对于每个响应主机,它列出了IP地址、NetBIOS计算机名称、登录用户名和MAC地址。同样也是命令行工具,下载地址:https://u062.com/file/7715018-454887777三、加密工具1、OpenSSH/PuTTY大家或多或少应该都会用到,主要用于login到远程服务器的连接是加密的。大多数Linux用户都在运行OpenSSH,而Windows用户更喜欢Putty。OpenSSH主要基于命令行,而Putty具有GUI界面。OpenSSH:https://u062.com/file/7715018-450420187,PuTTY:https://u062.com/file/7715018-4504229012.TrueCrypt这个工具可以用于LinuxMac和Windows系统,并且是开源的磁盘加密系统。下载地址:https://u062.com/file/7715018-4549150173。OpenVPNOpenVPN是一个开源的SSLVPN软件包,可以适应多种配置,包括远程访问、站点到站点VPN、WiFi安全和负载平衡。它也是一个命令行工具。4.KeePassKeePass是一款免费的密码管理器,使用起来非常方便。它存储了许多由一个主密码解锁的密码。这个想法是只需要记住一个高质量的密码,并且仍然能够为各种帐户使用唯一的密码。它能够自动在网络表单中填写密码。下载地址:https://u062.com/file/7715018-454914895四、入侵检测系统1.Snort该网络入侵检测与防御系统擅长IP网络上的流量分析和数据包记录,通过协议分析、内容搜索和各种预处理器,Snort检测数以千计的蠕虫、漏洞利用尝试、端口扫描和其他可疑行为。下载地址:https://www.snort.org/2。OSSIMOSSIM代表开源安全信息管理。它的目标是提供一个全面的工具汇编,当这些工具协同工作时,可以为网络/安全管理员提供网络、主机、物理访问设备和服务器的各个方面的详细视图,下载地址:https://cybersecurity。att.com/products/ossim/download五、PortScanner1.AngryIPScannerAngryIPScanner是一个小型的开源Java应用程序,可以执行Ping扫描和端口扫描。下载地址:https://u062.com/file/7715018-4548906542.NetScanToolsNetScanTools是Windows的40多个网络实用程序的集合,设计时考虑了简单的用户界面。它包括DNS工具、Ping和端口扫描器、Traceroute和其他实用程序。下载地址:https://u062.com/file/7715018-4548910736.漏洞利用工具1.W3afW3af是一个非常流行、功能强大且灵活的Web应用程序漏洞发现和利用框架。它易于使用和扩展,并拥有数十个Web评估和开发插件。下载地址:http://w3af.org/2.Sqlmap之前小编跟大家说过,它是一款非常强大的SQL注入和漏洞查找工具。下载地址:https://u062.com/file/7715018-4537764893.SocialEngineerToolkitSocial-EngineerToolkit是一个开源的针对社会工程学设计的渗透测试框架。其中的SET具有许多自定义攻击向量,可让您快速进行可信的攻击。下载地址:https://github.com/trustedsec/social-engineer-toolkit,这是一个Python安装文件的下载地址。遗憾的是,目前仅支持Linux和MacOsX系统。4.NetsparkerNetsparker是一种Web应用程序安全扫描器,支持漏洞检测和利用。它旨在通过仅在成功利用或以其他方式测试后报告已确认的漏洞来实现无错误。下载地址:https://u062.com/file/7715018-454914691监控工具1.EttercapEttercap是一个面向中级LAN攻击者的套件。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议(甚至是加密协议)的主动和被动剖析,并包含许多用于网络和主机分析的功能。下载地址:https://u062.com/file/7715018-4548940102.P0fP0f仅通过检查捕获的数据包就能够识别目标主机的操作系统,即使设备在数据包防火墙后面。P0f不会直接或间接产生任何其他网络流量。没有名字查询,没有神秘学探测,没有ARIN查询,什么都没有。在高级用户手中,P0f可以检测防火墙的存在、NAT的使用、负载均衡器的存在等等!下载地址:https://u062.com/file/7715018-4549106033。NagiosNagios是一个系统和网络监控应用程序。它监视您指定的主机和服务,并在情况变坏或好转时提醒您。它的许多功能包括监控网络服务(SMTP、POP3、HTTP、NNTP、ICMP等)、监控主机资源(处理器负载、磁盘使用情况等)。下载地址:https://u062.com/file/7715018-4549104034.NetWitnessNextGenNetWitnessNextGen是一款网络安全监控器。监视器的核心是解码器子系统,它记录网络流量以供分析。八、网络代理1、Paros代理是一种基于Java的Web代理,用于评估Web应用漏洞。它支持即时编辑/查看HTTP/HTTPS消息以更改cookie和表单字段等项目。它包括网络流量记录器、网络爬虫、哈希计算器和扫描器,用于测试常见的网络应用程序攻击,例如SQL注入和跨站点脚本。下载地址:https://u062.com/file/7715018-4549119372。RatproxyRatproxy是一种半自动化的、主要是被动的Web应用程序安全审计工具。它旨在补充通常用于此任务的主动爬虫和人工代理,专门设计用于根据对现有用户、用户和用户的观察,准确、灵敏地检测和分析潜在问题和安全相关的设计模式。自动注释和优化。在复杂的Web2.0环境中启动流量。下载地址:http://code.google.com/p/ratproxy/3.SslstripSslstrip是一个SSL剥离代理,旨在让未加密的HTTP会话看起来尽可能像HTTPS会话。它使用已知的私钥将https链接转换为http或https。它甚至带有一个挂锁图标,用于营造安全通道的错觉。通常,许多HTTPS站点都可以通过HTTP页面上的重定向访问,并且许多用户不会注意到他们的连接没有升级。九。Web漏洞扫描1.BurpSuiteBurpSuite是一个集成的Web应用程序攻击平台。它由各种工具组成,它们之间有许多接口,旨在促进和加速攻击应用程序的过程。所有工具共享相同的框架来处理和显示HTTP消息、持久性、身份验证、代理、日志记录、警报和可扩展性。下载地址:https://u062.com/file/7715018-4549141712.W3afW3af是一个非常流行、强大且灵活的用于发现和利用Web应用程序漏洞的框架。下载地址:https://u062.com/file/7715018-454914299十、无线工具1、AircrackAircrack是一套用于802.11a/b/gWEP和WPA破解的工具。一旦收集到足够多的加密数据包,它就会实施最著名的破解算法来恢复无线密钥。.该套件包含十几个独立的工具,包括airodump(802.11数据包捕获程序)、aireplay(802.11数据包注入器)、aircrack(静态WEP和WPA-PSK破解)和airdecap(解密WEP/WPA捕获文件)。下载地址:https://u062.com/file/7715018-4549099462.NetstumblerNetstumbler是最著名的Windows寻找开放无线接入点的工具。该工具目前是免费的,但仅限Windows,不提供源代码。下载地址:https://u062.com/file/7715018-4549097303.KismetKismet是一个基于控制台的802.11第2层无线网络检测器、嗅探器和入侵检测系统。它通过被动嗅探识别网络,甚至可以隐藏正在使用的隐藏网络。它可以通过嗅探TCP、UDP、ARP和DHCP数据包来自动检测网络IP块。下载链接:https://u062.com/file/7715018-4548989624.InSSIDerInSSIDer是一款适用于Windows、OSX和Android的无线网络扫描仪。它在64位Windows和WindowsVista上运行良好。InSSIDer可以找到开放的无线接入点,随时间跟踪信号强度,并使用GPS记录日志。下载地址:https://u062.com/file/7715018-45490950811.Rootkit检测器1.SysinternalsSysinternals提供了许多Windows小工具,对低级Windows黑客非常有用。下载地址:https://u062.com/file/7715018-4549017122。TripwireTripwire是一种工具,可帮助系统管理员和用户监视一组指定文件的任何更改。下载地址:https://u062.com/file/7715018-4549093643。AIDEAIDE(高级入侵检测环境)是一个Rootkit检测器,是Tripwire的免费替代品。它以加密方式散列重要的系统文件并将它们存储在数据库中。而且是免费工具,但是广告比较多。下载地址:https://u062.com/file/7715018-45490827812.Packetsniffer1.Wireshark这个就不多说了,用过的都知道,这是一款非常强大的网络嗅探抓包工具,它是正是因为它太强大了,我们才用得不够深入。下载地址:https://u062.com/file/7715018-454908568。2、tcpdump没有Wireshark强大,GUI界面漂亮,但实用,资源占用小。下载地址:https://u062.com/file/7715018-454909158十三.总结看完这些,相信大家会对里面的内容很感兴趣,因为作为网络安全的新手,接触还是很有必要的,毕竟只有先使用这些功能,才能更好的理解这些功能。
