+设为首页 +添加到收藏夹
在2000年的5.6月间,nmap-hackers邮件列表中发起了最佳安全工具的评选活动,活动取得了成功,最终由1200名nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的普遍认可.时隔三年,nmap-hackers邮件列表中又发起了同样的评选活动,1854个用户参与了此次活动,每个用户最多可以选择8个最佳工具,并且这次评选出的最佳安全工具由50个增加到了75个.
在2000年的5.6月间,nmap-hackers邮件列表中发起了最佳安全工具的评选活动,活动取得了成功,最终由1200名nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的普遍认可.时隔三年,nmap-hackers邮件列表中又发起了同样的评选活动,1854个用户参与了此次活动,每个用户最多可以选择8个最佳工具,并且这次评选出的最佳安全工具由50个增加到了75个. 因为是在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全扫描器(http://www.insecure.org/nmap/)评选在内.这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件,对于那些在网络安全方面不知从何处开始的新手们来说,这对他们有相当的参考价值. ************************************************************************************************************************ 工具:nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.org/ 类别:开放源码 平台:linux/bsd/unix 简介:nessus是一款可以运行在linux.bsd.solaris以及其他一些系统上的远程安全扫描软件.它是多线程.基于插入式的软件,拥有很好的gtk界面,能够完成超过1200项的远程安全检查,具有强大的报告输出能力,可以产生html.xml.latex与ascii文本等格式的安全报告,并且会为每一个发现的安全问题提出解决建议. 工具:ethereal(网络协议检测工具) 网址:http://www.ethereal.com/ 类别:开放源码 平台:linux/bsd/unix/windows 简介:ethereal是一款免费的网络协议分析程序,支持unix.windows.借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析.你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要与详细信息.ethereal有多种强大的特征,如支持几乎所有的协议.丰富的过滤语言.易于查看tcp会话经重构后的数据流等. 工具:snort(免费的入侵检测系统) 网址:http://www.snort.org/ 类别:开放源码 平台:linux/bsd/unix/windows 简介:snort是一款轻量级的网络入侵检测系统,能够在ip网络上进行实时的流量分析与数据包记录.它不仅能进行协议分析.内容检索.内容匹配,而且能用于侦测诸如缓冲溢出.隐秘端口扫描.cgi攻击.smb探测.操作系统指纹识别等大量的攻击或非法探测.snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎. 工具:netcat(网络瑞士军刀) 网址:http://www.atstake.com/research/tools/network_utilities/ 类别:开放源码 平台:linux/bsd/unix/windows 简介:一个简单而有用的工具,透过使用tcp或udp协议的网络连接去读写数据.它被设计成一个稳定的后门工具,能够直接由其它程序与脚本轻松驱动.同时,它也是一个功能强大的网络调试与探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能. 工具:tcpdump/windump(用于网络监测与数据收集的优秀嗅探器) 网址:http://www.tcpdump.org/,http://windump.polito.it/ 类别:开放源码 平台:linux/bsd/unix/windows 简介:tcpdump是一款众人皆知与受人喜欢的基于命令行的网络数据包分析与嗅探工具.它能把匹配规则的数据包的包头给显示出来.... 下一页