Category Archives: Security

Top 100网络安全工具

Posted in Security by Martin Liu | Leave a comment

＃１Nessus : 首要的UNIX 弱点/漏洞评估工具 Nessus是最好的网络漏洞扫描工具之一，此软件最好是运行在UNIX上。它被持续不断地更新，有超过11,000的免费插件(但是需要注册或者接受EULA)。主要的特点包括远程和本地的执行安全检查，带有GTK图形用户界面的client/server架构，一个用来写自己的插件的内置脚本语言。从Nessus 3开始停止开源 now closed source，但是他依然是免费的除非你想要最新的插件。查看所有的漏洞扫描器 vulnerability scanners ＃2 Wireshark :附着在Internet上的嗅探器 Wireshark (在2006年夏之前名为Ethereal )是一个Unix和Windows上fantastic的开源网络协议分析器。它能让你分析在线的网络数据和捕获的数据文件。你能方便的浏览捕获数据，深入研究到你需要级别的数据包的细节。Wireshark还有几个强大功能包括，包括丰富的过滤显示语言和能去查看TCP链接重建的过程。它能支持几百种协议和网络介质类型。一个需要注意的方面是Ethereal现在遭受这很多可远程利用的安全漏洞，因此保持它的更新和提防在非信任的或者敌对的网络上运行它。查看所有包嗅探器 packet sniffers ＃3 Snort :所有人都喜欢的开源IDS 这个轻量级网络入侵检测和阻止系统擅长于IP网络上的流量分析和包记录。通过协议分析，内容搜索和各种预处理，Snort能探测上千种蠕虫, 利用漏洞企图，端口扫描和其他可疑行为。Snort使用一个弹性的基于规则的语言去描述它应该收集或者忽略的网络通信流量，和一个模块化的检测引擎。从此链接产看更多的基本分析和安全引擎，有一个Web用户界面来分析Snort告警。开源的Snort被一些个人、小企业和部门用的很不错。它的母公司SourceFire提供了一个非常全的产品线；具有很多的企业级功能和实时规则更新。它们提供了一个免费的（需注册）的5天延迟的规则更新源，你还能在Bleeding Edge Snort找到很多非常好的免费规则。 查看所有入侵检测系统intrusion detection systems ＃4 Netcat :网络瑞士军刀 这个简单的工具通过TCP或者UDP网络链接读写数据。它被设计为一个可靠的后端工具：能被直接和通过其他程序或脚本简单地驱动执行。同时，它也是一个功能丰富的网络调试和探索工具，因为它能生成几乎所有类型的你需要的网络链接，包括接受绑定了端口的外来链接。最初版本的Netcat released 是Hobbit在1995年发布的，但是不论它是多么的流行也没有被持续。它有时候很难被找到nc110.tgz。利用这个工具的弹性和用途去开发了很多其他的Netcat的实现极大的推广了这个工具- 经常的很多现代的功能都不能在原始版本中找到。其中最有趣的是 Socat，扩展Netcat去支持很多其它socket类型、SSL加密、SOCKS代理和更多。它甚至按自己的意图扩展。还有 Chris Gibson’s Ncat，提供了甚至更多功能同时能保持可移植性和简洁性。其它流行的Netcat包括 OpenBSD’s nc, Cryptcat, Netcat6, PNetcat, SBD, 和 GNU Netcat。查看所有 Netcats ＃5 Metasploit Framework : Hack星球

Continue reading »