國(guó)外網(wǎng)站 Concise Courses 總結(jié)了安全測(cè)試者常用且好用的安全測(cè)試工具，本文摘錄并分類(lèi)整理列舉一二，供安全從業(yè)者與愛(ài)好者參考。

[[216647]]

無(wú)線(xiàn)類(lèi)

1. Metasploit （免費(fèi)）

2003年，美國(guó)網(wǎng)絡(luò)安全研究員兼開(kāi)發(fā)者 Moore 啟動(dòng)了 Metasploit 項(xiàng)目，目的是創(chuàng)建一個(gè)開(kāi)源平臺(tái)，獲取 Exploit 代碼用于研究與開(kāi)發(fā)。隨后，Metasploit 框架得以開(kāi)發(fā)與發(fā)展，目前已經(jīng)成為廣泛用于滲透測(cè)試和研究的開(kāi)源漏洞利用框架。2009 年，Metasploit 被 Rapid7 公司收購(gòu)，但直到 2013 年，仍然由 HD 管理。Metasploit 的受歡迎程度無(wú)需細(xì)說(shuō)，這個(gè)框架已經(jīng)被翻譯成數(shù)十種語(yǔ)言，基本每個(gè)安全從業(yè)者都對(duì)此有所了解和研究。

Metasploit 原框架是免費(fèi)的，但 Rapid 7 收購(gòu)之后，新的 Metasploit Pro 和 Metasploit Express 版本都需要收費(fèi)。當(dāng)然，后兩者的功能也更豐富，能夠?yàn)橹行∑髽I(yè)和企業(yè)級(jí)組織提供安全項(xiàng)目和高級(jí)滲透測(cè)試等完整安全解決方案，在 IT 安全審計(jì)中也廣泛使用。所有的 Metasploit 版本都可在 Unix（包括Linux和Mac OS X）和 Windows 上運(yùn)行。

[[216648]]

Metasploit 主要有五大用途：

A.選擇和配置漏洞利用代碼，可以為 Windows，Unix / Linux 和 Mac OS X 系統(tǒng)提供近 1000 個(gè)漏洞

B.檢查目標(biāo)

C. 選擇并配置要發(fā)送到目標(biāo)的有效載荷（如遠(yuǎn)程外殼或VNC服務(wù)器）。

D. 繞過(guò)IDS / IPS系統(tǒng)（Intruston檢測(cè)系統(tǒng)）

E. 執(zhí)行利用

2. Wifiphisher（免費(fèi)）

Wifiphisher 可以對(duì)無(wú)線(xiàn) WiFi網(wǎng)絡(luò)執(zhí)行快速的自動(dòng)釣魚(yú)測(cè)試，借以發(fā)現(xiàn)賬戶(hù)和密碼憑據(jù)。Wifiphisher 的特色在于它使用了社交工程攻擊，其主要利用過(guò)程為：Wifiphisher 從用戶(hù)合法的 AP 中取消用戶(hù)的身份驗(yàn)證，再讓用戶(hù)驗(yàn)證實(shí)現(xiàn)攻擊所必須的 Evil Twin AP。隨后， Wifiphisher 將通過(guò)代理向用戶(hù)提供一個(gè) HTML 網(wǎng)頁(yè)，通知用戶(hù)固件升級(jí)已經(jīng)完成，并要求用戶(hù)再次進(jìn)行認(rèn)證。在這個(gè)過(guò)程中，用戶(hù)的無(wú)線(xiàn)密碼就已經(jīng)泄露，而用戶(hù)則會(huì)毫不知情，繼續(xù)瀏覽網(wǎng)頁(yè)。

Wifiphisher 完全免費(fèi)，可以從 GitHub 下載，支持 Kali Linux 系統(tǒng)，目前有一些用戶(hù)也可在其他平臺(tái)上使用這款工具，但還是 Linux 最安全。

當(dāng)然，要想實(shí)現(xiàn)成功利用，用戶(hù)還需要配置支持“接入點(diǎn)”（AP）模式、且能夠在“監(jiān)視器模式”下執(zhí)行注入攻擊的無(wú)線(xiàn)網(wǎng)絡(luò)適配器。此外，設(shè)備驅(qū)動(dòng)也應(yīng)該支持網(wǎng)絡(luò)連接。

密碼破解類(lèi)

1. John the Ripper （免費(fèi)）

John The Ripper 算是很有名的密碼破解（黑客）工具了。除了名字炫酷，John the Ripper 使用效果也很好，與 Metasploit 同屬于 Rapid7 家族。

在密碼分析中，密碼破解主要是指從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存儲(chǔ)或已經(jīng)傳輸?shù)臄?shù)據(jù)中恢復(fù)或竊取密碼的過(guò)程。最常見(jiàn)的密碼破解方式就是“暴力破解”，也就是計(jì)算機(jī)系統(tǒng)通過(guò)交叉檢查密碼的可用加密哈希來(lái)猜測(cè)正確密碼。而在明文密碼中，“暴力破解”則演變自“字典攻擊”。如果被猜測(cè)的密碼有哈希值，那么密碼破解獲得的就是“彩虹”表。這些過(guò)程已是眾所周知。而 John The Ripper 的優(yōu)勢(shì)在于，可以離線(xiàn)破解密碼。

John the Ripper 既有免費(fèi)版本又有收費(fèi)的“商業(yè)版本”。對(duì)密碼破解特定操作系統(tǒng)感興趣的滲透測(cè)試人員一般都會(huì)使用商業(yè)版本，其性能和速度都有所優(yōu)化。對(duì)于普通用戶(hù)而言，開(kāi)源免費(fèi)版本的 John The Ripper 也夠用。核心用戶(hù)還可以在 Rapid7 官網(wǎng)獲取 Pro 版本。

John The Ripper 最初基于 Unix 系統(tǒng)開(kāi)發(fā)，現(xiàn)在可各種平臺(tái)上運(yùn)行。這些平臺(tái)中有 11 個(gè)是 DOS、Unix、BeOS、Win32 和 OpenVMS 的架構(gòu)特定版本。

2. THC Hydra （免費(fèi)）

THC Hydra 的知名程度也不需細(xì)說(shuō)。使用 THC Hydra 可以對(duì)五十多種協(xié)議執(zhí)行非常快速的字典攻擊。THC Hydra 主要通過(guò) PoC 代碼實(shí)現(xiàn)，可輕松添加新模塊，讓遠(yuǎn)程系統(tǒng)輕易獲得未經(jīng)授權(quán)的訪(fǎng)問(wèn)。其特點(diǎn)是快速高效，但需要穩(wěn)定的網(wǎng)絡(luò)環(huán)境，只能在線(xiàn)使用，可將字典攻擊和暴力破解結(jié)合，在登錄頁(yè)面嘗試各種密碼和登錄組合。

THC Hydra 可免費(fèi)使用，在Linux，Windows / Cygwin，Solaris，F(xiàn)reeBSD / OpenBSD，QNX（黑莓10）和OSX上都已經(jīng)進(jìn)行測(cè)試。

3. Aircrack （免費(fèi)）

Aircrack-ng 由數(shù)據(jù)包嗅探器、檢測(cè)器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 無(wú)線(xiàn)局域網(wǎng)的分析工具組成。Aircrack-ng 支持無(wú)線(xiàn)網(wǎng)絡(luò)接口控制器，驅(qū)動(dòng)程序支持原始監(jiān)控模式，可以嗅探 802.11a、802.11b 和 802.11g 流量。從 0.9 版本開(kāi)始，Aircracl-ng 套件中就包含了由達(dá)姆施塔特理工大學(xué)某研究小組制作的新攻擊向量“PTW”，可以減少解密 WEP 密鑰所需初始化向量（IV）的數(shù)量。Aircrack-ng 的重點(diǎn)是無(wú)線(xiàn)安全領(lǐng)域。主要功能包括監(jiān)視捕獲數(shù)據(jù)包，將數(shù)據(jù)導(dǎo)出到文本文件供第三方工具處理；重復(fù)攻擊；偽造接入點(diǎn)；使用數(shù)據(jù)包注入解除身份驗(yàn)證；通過(guò)捕獲和注入來(lái)測(cè)試WiFi卡和驅(qū)動(dòng)程序功能；破解 WPA 和 WPA PSK（WPA 1和WPA 2）。 

Aircrack-ng 可免費(fèi)使用，網(wǎng)上有很多相關(guān)教程，其安裝教程可以看這里。

Aircrack-ng 可以在 FreeBSD、OSX、Wubdows、OpenBSD 和 Linux 等多平臺(tái)上運(yùn)行，其 Linux 版本已經(jīng)打包為 OpenWrt 版本，并轉(zhuǎn)移到 Maemo、Zaurus 和 Android 平。目前，iPhone 也開(kāi)放了 Aircrack-ng 的PoC 端口。

端口掃描類(lèi)

1. Nmap （免費(fèi)） 

Nmap 的威力很多安全測(cè)試者都領(lǐng)略過(guò)。Nmap 是 Network Mapper 的縮寫(xiě)。Nmap 可以檢查原始 IP 數(shù)據(jù)包、獲取網(wǎng)絡(luò)上可用的主機(jī)（服務(wù)器信息；了解主機(jī)正在使用的服務(wù)（應(yīng)用程序名稱(chēng)和版本）、操作系統(tǒng)（包括操作系統(tǒng)版本和可能的修補(bǔ)程序）以及目標(biāo)正在使用的數(shù)據(jù)包過(guò)濾器/防火墻類(lèi)型和版本。就連 Metasploit 也要借助 Nmap 進(jìn)行網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)。

此外，需要注意的是，Nmap 還有個(gè) GUI 版本的 Zenmap。安全測(cè)試中在進(jìn)行滲透測(cè)試時(shí)，可以直接使用 Zenmap，因?yàn)樗梢灶A(yù)先加載所有命令行，不必在命令終端上輸入并運(yùn)行 “nmap”來(lái)加載命令幫助提示。

[[216649]]

Nmap 完全免費(fèi)，適用于所有主流計(jì)算機(jī)操作系統(tǒng)。其官方二進(jìn)制包可用于 Linux、Windows、Mac OS X 和 AmigaOS。使用 Kali Linux 或 BackBox 可進(jìn)行 Nmap 的快速安裝，因?yàn)槎唠S Nmap 一起提供，便于輕松更新程序。

2. NetScanTools （免費(fèi)）

NetScanTools 是一個(gè)不同測(cè)試工具的集合，有助于進(jìn)行互聯(lián)網(wǎng)信息收集和網(wǎng)絡(luò)故障排除。使用者可以利用 NetScanTools 自動(dòng)研究 IPv4 和 IPv6 的地址、域名、主機(jī)名、電子郵件地址和 URL。這些自動(dòng)化工具可由用戶(hù)自主啟動(dòng)，也就是說(shuō)，用戶(hù)可以同時(shí)使用幾種工具來(lái)進(jìn)行研究，然后結(jié)果將顯示在 Web 瀏覽器中。對(duì)于網(wǎng)絡(luò)工程、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)培訓(xùn)、或網(wǎng)絡(luò)犯罪調(diào)查工作人員來(lái)說(shuō)，NetScanTools 很有用。

NetScanTools 有免費(fèi)版本也有商業(yè)版本，只在 Microsoft Windows 操作系統(tǒng)上運(yùn)行。

Web 漏洞掃描類(lèi)

1. Burp Suite （免費(fèi)）

FreeBuf 有一系列關(guān)于 Burp Suite 的文章和公開(kāi)課，受到很多人的歡迎。

Burp Suite 其實(shí)是一個(gè)平臺(tái)，包含不同類(lèi)型的工具，相互間有許多接口，連接便利，能加快滲透應(yīng)用程序的進(jìn)程。不同的工具共享相同的框架，用于顯示和處理 HTTP 消息、身份驗(yàn)證、耐久性、日志記錄、警報(bào)、代理和可擴(kuò)展性。

Burp Suite 需要付費(fèi)，但也有免費(fèi)試用版可以使用，適用于 Linux、MAC OS X 和 Windows 操作系統(tǒng)。

2. Nikto （免費(fèi)）

Nikto 是一個(gè)開(kāi)放源代碼的 Web 服務(wù)器掃描程序，可以在 Web 服務(wù)器上執(zhí)行超過(guò) 6700 個(gè)潛在危險(xiǎn)文件和程序的測(cè)試。也可在超過(guò) 2700 臺(tái)服務(wù)器上檢查 1250 多個(gè)舊服務(wù)器的版本和特定的版本問(wèn)題。此外，Nikto 還可檢查服務(wù)器配置項(xiàng)目（如多個(gè)索引文件、HTTP 服務(wù)器選項(xiàng)等），還能?chē)L試識(shí)別已安裝的軟件和 Web 服務(wù)器。其插件和掃描項(xiàng)目經(jīng)?？梢宰詣?dòng)更新。

其具體功能包括 SSL 支持；完整的 HTTP 代理支持；檢查過(guò)時(shí)的服務(wù)器組件；以XML、HTML、CSV 或 NBE 等各種格式保存報(bào)告；通過(guò)使用模板引擎輕松自定義報(bào)告；通過(guò)輸入文件在服務(wù)器或多服務(wù)器上掃描多個(gè)端口；識(shí)別通過(guò)頭文件、文件和圖標(biāo)識(shí)別安裝的軟件；使用 NTLM 和 Basic 進(jìn)行主機(jī)驗(yàn)證；檢查常見(jiàn)的“parking”站點(diǎn)；在特定時(shí)間自動(dòng)暫停等等。

雖然 Nikto 并不可隱藏蹤跡，卻可以在盡可能快的時(shí)間內(nèi)測(cè)試網(wǎng)絡(luò)服務(wù)器，還能支持 LibWhisker 的反 IDS方法。

其實(shí)，并非所有的檢查都是為了查找安全問(wèn)題。但是安全工程師和網(wǎng)站管理員有時(shí)不知道他們的服務(wù)器上存在“僅檢查信息”類(lèi)型的檢查。而通過(guò)使用 Nikto，這些“信息類(lèi)型”的檢查會(huì)在打印出的信息中標(biāo)記出來(lái)，還能掃描到另一些針對(duì)日志文件中未知項(xiàng)目的檢查。

Nikto 可免費(fèi)使用。由于 Nikto 基于 perl，因此只在大多數(shù)安裝了 Perl 翻譯器的系統(tǒng)上運(yùn)行。

加密類(lèi)

1. Gnupg PGP（免費(fèi)）

GnuPG（也叫 PGP）是 Phil Zimmerman 編寫(xiě)的加密系統(tǒng)，只能通過(guò)命令行控制運(yùn)行，有成千上萬(wàn)的安全專(zhuān)家使用。能幫助用戶(hù)加密、簽署數(shù)據(jù)與通信信息，保護(hù)數(shù)據(jù)免受風(fēng)險(xiǎn)。GnuPG 還附帶一個(gè)有效的密鑰管理系統(tǒng)，可管理所有類(lèi)型的公共密鑰目錄。此外，GNuPG 可與 S / MIME 和Secure Shell（ssh）等多個(gè)應(yīng)用程序一起使用。

GnuPG 也被視為 PGP 標(biāo)準(zhǔn)的開(kāi)源實(shí)例，是 OpenPGP（也被稱(chēng)為 RFC4880 或 PGP）的免費(fèi)版本，可在 Linux、Microsoft Windows 和 Mac OS X 上運(yùn)行。

2. Keepass（免費(fèi)）

Keepass 是一款開(kāi)源的密碼管理器，支持高級(jí)加密標(biāo)準(zhǔn)和Twofish算法，可以存儲(chǔ)多個(gè)密碼，并使用一個(gè)主密碼解鎖。也就是說(shuō)，只需要記住一個(gè)強(qiáng)密碼，就能記住不同賬戶(hù)的不同密碼。使用 keepass，還能在網(wǎng)頁(yè)表單中自動(dòng)填寫(xiě)密碼。Keepass 使用時(shí)不需要安裝，因此可以用 USB 等設(shè)備攜帶，非常方便。此外，Keepass 還能將數(shù)據(jù)庫(kù)從一臺(tái)計(jì)算機(jī)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)，并幫助用戶(hù)生成強(qiáng)密碼。

[[216650]]

3. Openvpn （免費(fèi)）

OpenVPN 是由 OpenVPN Technologies 開(kāi)發(fā)的工具，遵循傳統(tǒng) VPN 原則，下載量超過(guò) 300 萬(wàn)次，可以讓同行使用共享的密鑰、用戶(hù)名、密碼或證書(shū)相互驗(yàn)證。如果用戶(hù)在多客戶(hù)端服務(wù)器配置環(huán)境中使用 Openvpn，則將允許服務(wù)器為每個(gè)客戶(hù)端發(fā)布身份驗(yàn)證證書(shū)。 該工具還為用戶(hù)提供了一個(gè)可擴(kuò)展框架，旨在簡(jiǎn)化特定于站點(diǎn)的定制。

OpenVPN 軟件免費(fèi)，能在 Linux、Windows 和 MAC OS X 系統(tǒng)上運(yùn)行，也可在手機(jī)端使用。

防火墻類(lèi)

1. Netfilter （免費(fèi)）

Netfilter 是一款經(jīng)典的防火墻滲透測(cè)試工具，其核心用途是在 Linux 2.4.x 及更高版本內(nèi)核中過(guò)濾數(shù)據(jù)包、網(wǎng)絡(luò)地址、端口、（NA [P] T協(xié)議內(nèi)的）轉(zhuǎn)譯內(nèi)容和其他數(shù)據(jù)包審計(jì)。Netfilter 相當(dāng)于 Linux 內(nèi)核中的一系列 hook，可以讓內(nèi)核模塊在網(wǎng)絡(luò)堆棧中執(zhí)行回調(diào)函數(shù)。然后回調(diào)網(wǎng)絡(luò)堆棧內(nèi)遍歷相應(yīng) hook 的每個(gè)包內(nèi)注冊(cè)的回調(diào)函數(shù)。

Netfilter 涉及到 iptables，iptables 是一個(gè)用于定義規(guī)則集的通用表結(jié)構(gòu)。 IP 表中的每個(gè)規(guī)則由多個(gè)分類(lèi)器（iptables matches）和一個(gè)連接的動(dòng)作（iptables target）組成。 Netfilter、ip_tables、連接跟蹤（ip_conntrack，nf_conntrack）和 NAT 子系統(tǒng)共同構(gòu)建起 Netfilter 框架。

Netfilter 可免費(fèi)試用，但是只適用于 Linux 系統(tǒng)。

2. OpenBSD PF （免費(fèi)）

OpenBSD PF 可用于過(guò)濾 TCP/IP 流量并運(yùn)行 Network Address Translation，還能對(duì) TCP/IP 流量進(jìn)行規(guī)范化和調(diào)整，并提供帶寬控制和數(shù)據(jù)包優(yōu)化。OpenBSD PF 還可實(shí)現(xiàn)被動(dòng)操作系統(tǒng)檢測(cè)等功能。

OpenBSD 3.0 版本之后，包過(guò)濾已經(jīng)成為“GENERIC OpenBSD 內(nèi)核”的一部分。以前的 OpenBSD 內(nèi)核版本附帶不同的防火墻/ NAT，但現(xiàn)在的版本已經(jīng)不再支持這個(gè)功能。

OpenBSD PF 完全免費(fèi)，只適用于Linux操作系統(tǒng)。

[[216651]]

入侵檢測(cè)類(lèi)

1. OSSIM（免費(fèi)）

OSSIM 有助于安全從業(yè)者處理 SIEM 相關(guān)的問(wèn)題：事件收集、規(guī)范化和事件關(guān)聯(lián)等。OSSIM 主要用于對(duì)一系列工具進(jìn)行匯編。這些工具如果聯(lián)合使用，可以讓安全管理員和網(wǎng)絡(luò)管理員詳細(xì)了解主機(jī)、物理訪(fǎng)問(wèn)設(shè)備、網(wǎng)絡(luò)和服務(wù)器的各個(gè)方面。事實(shí)上，OSSIM 包含 OSSEC HIDS 和 Nagios 等多個(gè)工具的功能。由于 OSSIM 由安全工程師開(kāi)發(fā)，所以也融入了安全專(zhuān)業(yè)人員的實(shí)際經(jīng)驗(yàn)：如果沒(méi)有采取安全可視化所必須的基本安全控制，SIEM 就是無(wú)效的。在這種理念的指導(dǎo)下，OSSIM 更加有用、有效。

OSSIM 可免費(fèi)使用，僅適用于Linux操作系統(tǒng)。

2. OSSEC HIDS （免費(fèi)）

OSSEC HIDS 基于可擴(kuò)展且開(kāi)源的主機(jī)，是一個(gè)多平臺(tái)入侵檢測(cè)系統(tǒng)，具有強(qiáng)大的關(guān)聯(lián)能力和分析引擎功能，可以實(shí)現(xiàn)完整性檢查、日志分析、基于時(shí)間的警報(bào)、日志分析和主動(dòng)響應(yīng)。OSSEC HIDS 通常用作 SEM/SIM 解決方案，且由于其強(qiáng)大的日志分析引擎功能，許多大學(xué)、ISP 提供商和公司都在使用 OSSEC HIDS 監(jiān)視和分析其 IDS、防火墻、身份驗(yàn)證日志和 Web 服務(wù)器。

OSSEC HIDS 可免費(fèi)使用，適用于大多數(shù)操作系統(tǒng)，包括 Linux、MacOS、Solaris、HP-UX、AIX 和 Windows。

Debugger 類(lèi)

1. GDB：GNU Project Debugger  （免費(fèi)）

GDB（GNU project Debugger）允許用戶(hù)審核并發(fā)現(xiàn)運(yùn)行中的 web 應(yīng)用或程序（軟件）所執(zhí)行的內(nèi)容。GDB 可以幫助開(kāi)發(fā)人員或程序員查找他們所開(kāi)發(fā)的應(yīng)用或程序崩潰的原因，也有助于檢測(cè)代碼中是否存在漏洞。GDB 主要有四大用途：檢測(cè)程序啟動(dòng)時(shí)的狀況，詳細(xì)檢測(cè)可能影響程序運(yùn)行的任何事情；檢測(cè)在特定的階段或特定的時(shí)間停止程序時(shí)的狀況；研究并解釋程序停止正常工作的原因；改變程序中的內(nèi)容，便于修復(fù) bug。

GDB 是符合 GNU 通用公共許可證的免費(fèi)工具，且在 DBX 調(diào)試器之后建模，可在許多類(lèi) Unix 系統(tǒng)上運(yùn)行，適用于包括 C、C ++、Ada、Free Pascal、Fortan、Java 等在內(nèi)的多種編程語(yǔ)言。

2. IDA Pro （免費(fèi)）

IDA 是一個(gè)多平臺(tái)（包括 Linux）多處理器反匯編程序及調(diào)試工具，經(jīng)常被程序員和開(kāi)發(fā)人員用于調(diào)試應(yīng)用程序、評(píng)估不正常運(yùn)行的代碼。此外，IDA Pro 可幫助用戶(hù)分析可能存在的漏洞。IDA Pro 相當(dāng)于多目標(biāo)反匯編器和多目標(biāo)調(diào)試器。其中，多目標(biāo)反匯編器是一個(gè)針對(duì)大量處理器的反匯編模塊，具有完整的可擴(kuò)展性和交互性，并且盡可能接近高級(jí)源代碼。而多目標(biāo)調(diào)試器是一個(gè)調(diào)試器，可以針對(duì)反匯編器收集的數(shù)據(jù)進(jìn)行動(dòng)態(tài)分析，還具備調(diào)試器的完整功能。IDA Pro 的開(kāi)發(fā)者表示，“IDA 反匯編程序盡可能地接近原始源代碼”，因此廣受歡迎。

IDA Pro 最新完整版本是商業(yè)版本，需要收費(fèi)，不過(guò)其早期的低配版本（版本 5.0 及以下）可以免費(fèi)下載，所有版本適用于 Windows，Linux 和 macOS X 操作系統(tǒng)。

[[216652]]

3. Immunity Debugger （免費(fèi)）

Immunity CANVAS 測(cè)試工具可用于測(cè)試系統(tǒng)是否安全。這個(gè)工具附帶特意設(shè)計(jì)的漏洞利用模塊，可用于發(fā)現(xiàn) exploit。Immunity CANVAS 可幫助企業(yè)具體了解其系統(tǒng)安全概況。

具體來(lái)說(shuō)，Immunity Debugger 可用于分析惡意軟件，編寫(xiě) exploit 和逆向工程的二進(jìn)制文件。這個(gè)工具建立在一個(gè)包括函數(shù)圖形的可靠用戶(hù)界面上，是業(yè)界第一個(gè)只用于堆創(chuàng)建的分析工具。此外，Immunity Debugger 還是 Python API，易于擴(kuò)展。

Immunity Debugger 支持所有 Windows 操作系統(tǒng)。

4. OllyDbg （免費(fèi)）

OllyDbg 是一個(gè)可以分析調(diào)試器的 32 位匯編器。由于采用二進(jìn)制代碼分析，因此在源不可用的情況下，使用 OllyDbg 分析就很有用。OllyDbg 擁有良好的用戶(hù)界面，具有追蹤寄存器、循環(huán)、進(jìn)程、API 調(diào)用以及高級(jí)代碼分析功能，能夠識(shí)別程序、開(kāi)關(guān)語(yǔ)句、表格、常量和字符串等，還能用于調(diào)試 DLL。 OllyDbg 還能調(diào)試多線(xiàn)程應(yīng)用程序，并可以添加到正在運(yùn)行的程序中。OllyDbg 完全支持 Unicode，并動(dòng)態(tài)識(shí)別 ASCII 和 Unicode 字符串。

OllyDbg 的所有官方版本都是免費(fèi)的，但源代碼并未公開(kāi)。它只適用于 Windows 系統(tǒng)，且不可在 Win32s 上運(yùn)行。

5. WinDbg （免費(fèi)） 

WinDbg 與 OllyDbg 類(lèi)似，是微軟發(fā)布的 Windows 多用途調(diào)試器。WinDbg 基于 GUI 應(yīng)用程序運(yùn)行，主要可在 Windows 操作系統(tǒng)遇到崩潰或其他“藍(lán)屏死機(jī)”的情況下調(diào)試內(nèi)存轉(zhuǎn)儲(chǔ)，也可用于調(diào)試用戶(hù)模式的應(yīng)用程序、驅(qū)動(dòng)程序和操作系統(tǒng)本身（內(nèi)核模式下調(diào)試），還能夠通過(guò)匹配各種條件（例如，時(shí)間戳、CRC、單個(gè)甚至多處理器版本），從服務(wù)器自動(dòng)加載調(diào)試符號(hào)文件（例如 PDB 文件）。

WinDbg 所有官方版本都是免費(fèi)的，只適用于 Windows 操作系統(tǒng)。值得注意的是，許多 WinDbg 用戶(hù)也傾向于使用 Visual Studio 調(diào)試器。 

應(yīng)用掃描工具

1. NBTScan （免費(fèi)）

NBTScan 需要命令行控制運(yùn)行，掃描本地或遠(yuǎn)程 TCP/IP 網(wǎng)絡(luò)上打開(kāi)的 NETBIOS 域名服務(wù)器。 NBTScan 基于標(biāo)準(zhǔn) Windows 工具 nbtstat 的功能和處理結(jié)構(gòu)，但是可以在大部分 IP 地址上運(yùn)行。NBTScan 的作者表示，由于以前的類(lèi)似工具只能在 Windows 平臺(tái)上運(yùn)行，所以就開(kāi)發(fā)了 NBTScan，便于在多個(gè)主流平臺(tái)上運(yùn)行。

NBTScan 用簡(jiǎn)便的 C 語(yǔ)言編寫(xiě)，大小不足 40 KB，也不需要特殊的庫(kù)或 DLL，在 MS-DOS 命令窗口中運(yùn)行。此外，NBTScan 也適用于Linux！

 

2. THC Amap （免費(fèi)）

THC Amap 的主要作者和開(kāi)發(fā)人員表示，THC Amap 是第一個(gè)可以進(jìn)行應(yīng)用程序協(xié)議檢測(cè)的工具。但是相比之下，nmap -sV 命令更適合進(jìn)行應(yīng)用程序指紋識(shí)別。