盤點那些年我們一起玩過的網絡安全工具

大家好，我是IT共享者，人稱皮皮。這篇文章，皮皮給大家盤點那些年，我們一起玩過的網絡安全工具。

一、反惡意代碼軟件

1.Malwarebytes

這是一個檢測和刪除惡意的軟件，包括蠕蟲，木馬，后門，流氓，撥號器，間諜軟件等等?？烊玳W電的掃描速度，具有隔離功能，并讓您方便的恢復。包含額外的實用工具，以幫助手動刪除惡意軟件。分為兩個版本，Pro和Free，Pro版相比與Free版功能要多了：實時監(jiān)控防護；啟發(fā)式保護；惡意網站保護，阻止訪問已知的零日惡意Web內容；

2.ClamAV

ClamAV是一款C語言開發(fā)的開源病毒掃描工具用于檢測木馬/病毒/惡意軟件，它提供了一個靈活且可擴展的多線程守護程序，命令行掃描程序以及用于通過Internet自動更新的工具。它是一個命令行工具，下載地址：http://www.clamav.net/download.html。

3.VirusTotal

VirusTotal 是一個知名的在線病毒木馬及惡意軟件的分析服務，可分析提交的文件中是否包含已知病毒和其他惡意軟件。因為它是在線查毒網站，所以性能可能不如軟件查毒來的強大，地址：

https://www.virustotal.com/gui/home/upload

二、掃描工具

1.Ike-scan

這是一個命令行工具，它使用IKE協(xié)議來發(fā)現(xiàn)，識別和測試IPsec VPN服務器。

2.THC Amap

THC Amap是確定給定端口上偵聽哪些應用程序的好工具，它甚至知道如何解析Nmap輸出文件。同樣的。他也是個命令行工具，下載地址：

https://u062.com/file/7715018-454887771

3.NBTScan

NBTScan是用于掃描IP網絡以獲取NetBIOS名稱信息的程序，它向提供范圍內的每個地址發(fā)送NetBIOS狀態(tài)查詢。對于每個響應的主機，它列出了IP地址，NetBIOS計算機名稱，登錄的用戶名和MAC地址。同樣的，也是個命令行工具，下載地址：

https://u062.com/file/7715018-454887777

三、加密工具

1.OpenSSH/PuTTY

這三者想必大家多多少少都接觸過，主要用作登陸連接遠程服務器加密。大多數(shù)Linux用戶都運行著OpenSSH，而Windows用戶則更喜歡Putty。OpenSSH主要是以命令行為主，而Putty帶有GUI界面。OpenSSH：https://u062.com/file/7715018-450420187，PuTTY：

https://u062.com/file/7715018-450422901

2.TrueCrypt

該工具可用于Linux  Mac 和Windows系統(tǒng)，并且是開源的磁盤加密系統(tǒng)。下載地址：

https://u062.com/file/7715018-454915017

3.OpenVPN

OpenVPN是一個開放源代碼SSL VPN軟件包，它可以適應多種配置，包括遠程訪問，站點到站點VPN，WiFi安全以及具有負載平衡。它也是一個命令行工具。

4.KeePass

KeePass是一個免費密碼管理器，它使用起來是很方便的。它存儲許多由一個主密碼解鎖的密碼。這個想法是只需要記住一個高質量的密碼，并且仍然能夠為各種帳戶使用唯一的密碼。它具有自動在Web表單中填寫密碼的功能。下載地址：

https://u062.com/file/7715018-454914895

四、入侵檢測系統(tǒng)

1.Snort

該網絡入侵檢測和防御系統(tǒng)擅長IP網絡上的流量分析和數(shù)據(jù)包記錄,通過協(xié)議分析，內容搜索和各種預處理器，Snort可檢測數(shù)千種蠕蟲，漏洞利用嘗試，端口掃描和其他可疑行為。下載地址：

https://www.snort.org/

2.OSSIM

OSSIM代表開源安全信息管理。其目標是提供工具的全面匯編，這些工具在一起工作時，可以為網絡/安全管理員提供有關網絡，主機，物理訪問設備和服務器的各個方面的詳細視圖，下載地址：

https://cybersecurity.att.com/products/ossim/download

五、端口掃描器

1.Angry IP Scanner

Angry IP Scanner是一個小型的開源Java應用程序，它可以執(zhí)行 Ping掃描和端口掃描。下載地址：

https://u062.com/file/7715018-454890654

2.NetScanTools

NetScanTools是Windows的40多個網絡實用程序的集合，在設計時考慮了簡單的用戶界面。它包括DNS工具，Ping和端口掃描程序，Traceroute和其他實用程序。下載地址：

https://u062.com/file/7715018-454891073

六、漏洞利用工具

1.W3af

W3af是一個非常流行，強大且靈活的框架，用于查找和利用Web應用程序漏洞。它易于使用和擴展，并具有數(shù)十種Web評估和開發(fā)插件。下載地址：

http://w3af.org/

2.Sqlmap

這個小編之前跟大家說過，很強大的SQL注入和漏洞查找工具。下載地址：

https://u062.com/file/7715018-453776489

3.Social Engineer Toolkit

Social-Engineer Toolkit是一個為社會工程設計的開源滲透測試框架。其中的SET具有許多自定義攻擊向量，可讓您快速進行可信的攻擊。下載地址：https://github.com/trustedsec/social-engineer-toolkit，這是一個Python安裝文件的下載地址。不過很抱歉的是目前僅支持Linux和Mac Os X 系統(tǒng)。

4.Netsparker

Netsparker是一個Web應用程序安全掃描程序，同時支持檢測和利用漏洞。它旨在通過在成功利用或以其他方式測試漏洞后僅報告已確認的漏洞，從而實現(xiàn)無誤。下載地址：https://u062.com/file/7715018-454914691

七、監(jiān)控工具

1.Ettercap

Ettercap是針對中級局域網攻擊者的套件。它具有實時連接嗅探，動態(tài)內容過濾以及許多其他有趣的技巧。它支持對許多協(xié)議（甚至是加密協(xié)議）進行主動和被動剖析，并包括許多用于網絡和主機分析的功能。下載地址：

https://u062.com/file/7715018-454894010

2.P0f

P0f能夠僅通過檢查捕獲的數(shù)據(jù)包來識別目標主機的操作系統(tǒng)，即使該設備位于數(shù)據(jù)包防火墻之后。P0f不會直接或間接產生任何其他網絡流量。沒有名稱查找，沒有神秘的探查，沒有ARIN查詢，什么都沒有。在高級用戶手中，P0f可以檢測防火墻的存在，NAT的使用，負載平衡器的存在等等！下載地址：

https://u062.com/file/7715018-454910603

3.Nagios

Nagios是系統(tǒng)和網絡監(jiān)視應用程序。它會監(jiān)視您指定的主機和服務，并在情況變壞或變好時提醒您。它的許多功能包括監(jiān)視網絡服務（SMTP，POP3，HTTP，NNTP，ICMP等），監(jiān)視主機資源（處理器負載，磁盤使用情況等）。下載地址：

https://u062.com/file/7715018-454910403

4.NetWitness NextGen

NetWitness NextGen是網絡安全監(jiān)視器。監(jiān)視器的核心是解碼器子系統(tǒng)，該子系統(tǒng)記錄網絡流量以進行分析。

八、網絡代理

1.Paros proxy

基于Java的Web代理，用于評估Web應用程序漏洞。它支持即時編輯/查看HTTP / HTTPS消息，以更改Cookie和表單字段等項目。它包括Web流量記錄器，Web 爬蟲，哈希計算器和用于測試常見Web應用程序攻擊（例如SQL注入和跨站腳本）的掃描程序。下載地址：

https://u062.com/file/7715018-454911937

2.Ratproxy

Ratproxy是半自動化的，很大程度上是被動的Web應用程序安全審核工具。它旨在補充通常用于此任務的主動搜尋器和人工代理，并基于對現(xiàn)有用戶，用戶和用戶的觀察，專門針對潛在問題和與安全性相關的設計模式進行了準確，靈敏的檢測和自動注釋，并進行了優(yōu)化。在復雜的Web 2.0環(huán)境中啟動流量。下載地址：

http://code.google.com/p/ratproxy/

3.Sslstrip

Sslstrip是一個SSL剝離代理，旨在使未加密的HTTP會話看起來盡可能像HTTPS會話。它將https鏈接轉換為http或具有已知私鑰的https。它甚至為安全通道的假象提供了一個掛鎖圖標。通常，可以從HTTP頁面上的重定向訪問許多HTTPS站點，并且許多用戶在未升級其連接時不會注意到。

九、Web漏洞掃描

1.Burp Suite

Burp Suite是用于攻擊Web應用程序的集成平臺。它包含各種工具，它們之間具有眾多接口，旨在促進并加快攻擊應用程序的過程。所有工具共享用于處理和顯示HTTP消息，持久性，身份驗證，代理，日志記錄，警報和可擴展性的相同框架。下載地址：

https://u062.com/file/7715018-454914171

2.W3af

W3af是一個非常流行，強大且靈活的框架，用于查找和利用Web應用程序漏洞。下載地址：

https://u062.com/file/7715018-454914299

十、無線工具

1.Aircrack

Aircrack是一套用于802.11a / b / g WEP和WPA破解的工具。一旦收集了足夠的加密數(shù)據(jù)包，它就會實施最著名的破解算法來恢復無線密鑰。。該套件包含十幾種離散工具，包括airodump（802.11數(shù)據(jù)包捕獲程序），aireplay（802.11數(shù)據(jù)包注入程序），aircrack（靜態(tài)WEP和WPA-PSK破解）和airdecap（解密WEP / WPA捕獲文件）。下載地址：

https://u062.com/file/7715018-454909946

2.Netstumbler

Netstumbler是最知名的Windows工具，用于查找開放的無線訪問點，該工具當前是免費的，但僅Windows且未提供源代碼。下載地址：

https://u062.com/file/7715018-454909730

3.Kismet

Kismet是基于控制臺的802.11第2層無線網絡檢測器，嗅探器和入侵檢測系統(tǒng)。它通過被動嗅探來識別網絡，并且甚至可以隱藏正在使用的隱藏網絡。它可以通過嗅探TCP，UDP，ARP和DHCP數(shù)據(jù)包來自動檢測網絡IP塊。下載地址：

https://u062.com/file/7715018-454898962

4.InSSIDer

InSSIDer是適用于Windows，OS X和Android的無線網絡掃描儀。并且能在64位Windows和Windows Vista上正常運行。InSSIDer可以找到開放的無線接入點，跟蹤一段時間內的信號強度，并通過GPS記錄保存日志。下載地址：

https://u062.com/file/7715018-454909508

十一、Rootkit檢測器

1.Sysinternals

Sysinternals提供了許多小型Windows實用程序，這些實用程序對于低級Windows黑客非常有用。

下載地址：

https://u062.com/file/7715018-454901712

2.Tripwire

Tripwire是一種工具，可以幫助系統(tǒng)管理員和用戶監(jiān)視一組指定的文件是否有任何更改。下載地址：

https://u062.com/file/7715018-454909364

3.AIDE

AIDE（高級入侵檢測環(huán)境）是Rootkit檢測器，是Tripwire的免費替代品。它對重要的系統(tǒng)文件進行加密哈希并將其存儲在數(shù)據(jù)庫中。而且它是一個免費的工具，只不過廣告比較多。下載地址：

https://u062.com/file/7715018-454908278

十二、封包嗅探器

1.Wireshark

這個就不多說了，用過的都知道它是一個十分強大的網絡嗅探抓包工具，正是因為太強大，導致我們用的都還不夠深入。下載地址：https://u062.com/file/7715018-454908568。

2.Tcpdump

他不像Wireshark那么強大，擁有漂亮的GUI界面，但是他勝在實用而且資源占用率很小。下載地址：

https://u062.com/file/7715018-454909158

十三、總結

看完這些相信大家會對里面的內容非常感興趣，因為身為一個網絡安全方面的小白，還是很有必要接觸這些工具的，畢竟只有先使用這些功能，我們才能更加了解這些功能。

看完本文有收獲？請轉發(fā)分享給更多的人

IT共享之家

入群請在微信后臺回復【入群】

------------------- End -------------------

往期精彩文章推薦：

• 手把手教你使用ADB卸載手機內置App軟件
  

• 手把手教你利用JavaScript 獲取任意網站圖片鏈接
  

• 手機自動化測試IDE ----- Airtest的安裝和IDE控件詳解