盘点那些年我们一起玩过的网络安全工具

一、反恶意代码软件

1.Malwarebytes

这是一个检测和删除恶意的软件，包括蠕虫，木马，后门，流氓，拨号器，间谍软件等等。快如闪电的扫描速度，具有隔离功能，并让您方便的恢复。包含额外的实用工具，以帮助手动删除恶意软件。分为两个版本，Pro和Free，Pro版相比与Free版功能要多了：实时监控防护；启发式保护；恶意网站保护，阻止访问已知的零日恶意Web内容；

2.ClamAV

ClamAV是一款C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件，它提供了一个灵活且可扩展的多线程守护程序，命令行扫描程序以及用于通过Internet自动更新的工具。

3.VirusTotal

VirusTotal 是一个知名的在线病毒木马及恶意软件的分析服务，可分析提交的文件中是否包含已知病毒和其他恶意软件。因为它是在线查毒网站，所以性能可能不如软件查毒来的强大。

二、扫描工具

1.Ike-scan

这是一个命令行工具，它使用IKE协议来发现，识别和测试IPsec VPN服务器。

2.THC Amap

THC Amap是确定给定端口上侦听哪些应用程序的好工具，它甚至知道如何解析Nmap输出文件。同样的，它也是个命令行工具。

3.NBTScan

NBTScan是用于扫描IP网络以获取NetBIOS名称信息的程序，它向提供范围内的每个地址发送NetBIOS状态查询。对于每个响应的主机，它列出了IP地址，NetBIOS计算机名称，登录的用户名和MAC地址。同样的，也是个命令行工具。

三、加密工具

1.OpenSSH/PuTTY

这三者想必大家多多少少都接触过，主要用作登陆连接远程服务器加密。大多数Linux用户都运行着OpenSSH，而Windows用户则更喜欢Putty。OpenSSH主要是以命令行为主，而Putty带有GUI界面。

2.TrueCrypt

该工具可用于Linux Mac 和Windows系统，并且是开源的磁盘加密系统。

3.OpenVPN

OpenVPN是一个开放源代码SSL VPN软件包，它可以适应多种配置，包括远程访问，站点到站点VPN，WiFi安全以及具有负载平衡。它也是一个命令行工具。

4.KeePass

KeePass是一个免费密码管理器，它使用起来是很方便的。它存储许多由一个主密码解锁的密码。这个想法是只需要记住一个高质量的密码，并且仍然能够为各种帐户使用唯一的密码。它具有自动在Web表单中填写密码的功能。

四、入侵检测系统

1.Snort

该网络入侵检测和防御系统擅长IP网络上的流量分析和数据包记录,通过协议分析，内容搜索和各种预处理器，Snort可检测数千种蠕虫，漏洞利用尝试，端口扫描和其他可疑行为。

2.OSSIM

OSSIM代表开源安全信息管理。其目标是提供工具的全面汇编，这些工具在一起工作时，可以为网络/安全管理员提供有关网络，主机，物理访问设备和服务器的各个方面的详细视图。

五、端口扫描器

1.Angry IP Scanner

Angry IP Scanner是一个小型的开源Java应用程序，它可以执行 Ping扫描和端口扫描。

2.NetScanTools

NetScanTools是Windows的40多个网络实用程序的集合，在设计时考虑了简单的用户界面。它包括DNS工具，Ping和端口扫描程序，Traceroute和其他实用程序。

六、漏洞利用工具

1.W3af

W3af是一个非常流行，强大且灵活的框架，用于查找和利用Web应用程序漏洞。它易于使用和扩展，并具有数十种Web评估和开发插件。

2.Sqlmap

这个小编之前跟大家说过，很强大的SQL注入和漏洞查找工具。

3.Social Engineer Toolkit

Social-Engineer Toolkit是一个为社会工程设计的开源渗透测试框架。其中的SET具有许多自定义攻击向量，可让您快速进行可信的攻击。这是一个Python安装文件的下载地址。不过很抱歉的是目前仅支持Linux和Mac Os X 系统。

4.Netsparker

Netsparker是一个Web应用程序安全扫描程序，同时支持检测和利用漏洞。它旨在通过在成功利用或以其他方式测试漏洞后仅报告已确认的漏洞，从而实现无误。

七、监控工具

1.Ettercap

Ettercap是针对中级局域网攻击者的套件。它具有实时连接嗅探，动态内容过滤以及许多其他有趣的技巧。它支持对许多协议（甚至是加密协议）进行主动和被动剖析，并包括许多用于网络和主机分析的功能。

2.P0f

P0f能够仅通过检查捕获的数据包来识别目标主机的操作系统，即使该设备位于数据包防火墙之后。P0f不会直接或间接产生任何其他网络流量。没有名称查找，没有神秘的探查，没有ARIN查询，什么都没有。在高级用户手中，P0f可以检测防火墙的存在，NAT的使用，负载平衡器的存在等等！

3.Nagios

Nagios是系统和网络监视应用程序。它会监视您指定的主机和服务，并在情况变坏或变好时提醒您。它的许多功能包括监视网络服务（SMTP，POP3，HTTP，NNTP，ICMP等），监视主机资源（处理器负载，磁盘使用情况等）。

4.NetWitness NextGen

NetWitness NextGen是网络安全监视器。监视器的核心是解码器子系统，该子系统记录网络流量以进行分析。

八、网络代理

1.Paros proxy

基于Java的Web代理，用于评估Web应用程序漏洞。它支持即时编辑/查看HTTP / HTTPS消息，以更改Cookie和表单字段等项目。它包括Web流量记录器，Web 爬虫，哈希计算器和用于测试常见Web应用程序攻击（例如SQL注入和跨站脚本）的扫描程序。

2.Ratproxy

Ratproxy是半自动化的，很大程度上是被动的Web应用程序安全审核工具。它旨在补充通常用于此任务的主动搜寻器和人工代理，并基于对现有用户，用户和用户的观察，专门针对潜在问题和与安全性相关的设计模式进行了准确，灵敏的检测和自动注释，并进行了优化。在复杂的Web 2.0环境中启动流量。

3.Sslstrip

Sslstrip是一个SSL剥离代理，旨在使未加密的HTTP会话看起来尽可能像HTTPS会话。它将https链接转换为http或具有已知私钥的https。它甚至为安全通道的假象提供了一个挂锁图标。通常，可以从HTTP页面上的重定向访问许多HTTPS站点，并且许多用户在未升级其连接时不会注意到。

九、Web漏洞扫描

1.Burp Suite

Burp Suite是用于攻击Web应用程序的集成平台。它包含各种工具，它们之间具有众多接口，旨在促进并加快攻击应用程序的过程。所有工具共享用于处理和显示HTTP消息，持久性，身份验证，代理，日志记录，警报和可扩展性的相同框架。

2.W3af

W3af是一个非常流行，强大且灵活的框架，用于查找和利用Web应用程序漏洞。

十、无线工具

1.Aircrack

Aircrack是一套用于802.11a / b / g WEP和WPA破解的工具。一旦收集了足够的加密数据包，它就会实施最著名的破解算法来恢复无线密钥。。该套件包含十几种离散工具，包括airodump（802.11数据包捕获程序），aireplay（802.11数据包注入程序），aircrack（静态WEP和WPA-PSK破解）和airdecap（解密WEP / WPA捕获文件）。