大家好，我是IT共享者，人稱皮皮。這篇文章，皮皮給大家盤(pán)點(diǎn)那些年，我們一起玩過(guò)的網(wǎng)絡(luò)安全工具。

一、反惡意代碼軟件

1.Malwarebytes

這是一個(gè)檢測(cè)和刪除惡意的軟件，包括蠕蟲(chóng)，木馬，后門(mén)，流氓，撥號(hào)器，間諜軟件等等?？烊玳W電的掃描速度，具有隔離功能，并讓您方便的恢復(fù)。包含額外的實(shí)用工具，以幫助手動(dòng)刪除惡意軟件。分為兩個(gè)版本，Pro和Free，Pro版相比與Free版功能要多了：實(shí)時(shí)監(jiān)控防護(hù);啟發(fā)式保護(hù);惡意網(wǎng)站保護(hù)，阻止訪問(wèn)已知的零日惡意Web內(nèi)容;

2.ClamAV

ClamAV是一款C語(yǔ)言開(kāi)發(fā)的開(kāi)源病毒掃描工具用于檢測(cè)木馬/病毒/惡意軟件，它提供了一個(gè)靈活且可擴(kuò)展的多線程守護(hù)程序，命令行掃描程序以及用于通過(guò)Internet自動(dòng)更新的工具。它是一個(gè)命令行工具，下載地址：http://www.clamav.net/download.html。

3.VirusTotal

VirusTotal 是一個(gè)知名的在線病毒木馬及惡意軟件的分析服務(wù)，可分析提交的文件中是否包含已知病毒和其他惡意軟件。因?yàn)樗窃诰€查毒網(wǎng)站，所以性能可能不如軟件查毒來(lái)的強(qiáng)大，地址：

https://www.virustotal.com/gui/home/upload

二、掃描工具

1.Ike-scan

這是一個(gè)命令行工具，它使用IKE協(xié)議來(lái)發(fā)現(xiàn)，識(shí)別和測(cè)試IPsec VPN服務(wù)器。

2.THC Amap

THC Amap是確定給定端口上偵聽(tīng)哪些應(yīng)用程序的好工具，它甚至知道如何解析Nmap輸出文件。同樣的。他也是個(gè)命令行工具，下載地址：

https://u062.com/file/7715018-454887771

3.NBTScan

NBTScan是用于掃描IP網(wǎng)絡(luò)以獲取NetBIOS名稱信息的程序，它向提供范圍內(nèi)的每個(gè)地址發(fā)送NetBIOS狀態(tài)查詢。對(duì)于每個(gè)響應(yīng)的主機(jī)，它列出了IP地址，NetBIOS計(jì)算機(jī)名稱，登錄的用戶名和MAC地址。同樣的，也是個(gè)命令行工具，下載地址：

https://u062.com/file/7715018-454887777

三、加密工具

1.OpenSSH/PuTTY

這三者想必大家多多少少都接觸過(guò)，主要用作登陸連接遠(yuǎn)程服務(wù)器加密。大多數(shù)Linux用戶都運(yùn)行著OpenSSH，而Windows用戶則更喜歡Putty。OpenSSH主要是以命令行為主，而Putty帶有GUI界面。OpenSSH：https://u062.com/file/7715018-450420187，PuTTY：

https://u062.com/file/7715018-450422901

2.TrueCrypt

該工具可用于Linux Mac 和Windows系統(tǒng)，并且是開(kāi)源的磁盤(pán)加密系統(tǒng)。下載地址：

https://u062.com/file/7715018-454915017

3.OpenVPN

OpenVPN是一個(gè)開(kāi)放源代碼SSL VPN軟件包，它可以適應(yīng)多種配置，包括遠(yuǎn)程訪問(wèn)，站點(diǎn)到站點(diǎn)VPN，WiFi安全以及具有負(fù)載平衡。它也是一個(gè)命令行工具。

4.KeePass

KeePass是一個(gè)免費(fèi)密碼管理器，它使用起來(lái)是很方便的。它存儲(chǔ)許多由一個(gè)主密碼解鎖的密碼。這個(gè)想法是只需要記住一個(gè)高質(zhì)量的密碼，并且仍然能夠?yàn)楦鞣N帳戶使用唯一的密碼。它具有自動(dòng)在Web表單中填寫(xiě)密碼的功能。下載地址：

https://u062.com/file/7715018-454914895

四、入侵檢測(cè)系統(tǒng)

1.Snort

該網(wǎng)絡(luò)入侵檢測(cè)和防御系統(tǒng)擅長(zhǎng)IP網(wǎng)絡(luò)上的流量分析和數(shù)據(jù)包記錄,通過(guò)協(xié)議分析，內(nèi)容搜索和各種預(yù)處理器，Snort可檢測(cè)數(shù)千種蠕蟲(chóng)，漏洞利用嘗試，端口掃描和其他可疑行為。下載地址：

https://www.snort.org/

2.OSSIM

OSSIM代表開(kāi)源安全信息管理。其目標(biāo)是提供工具的全面匯編，這些工具在一起工作時(shí)，可以為網(wǎng)絡(luò)/安全管理員提供有關(guān)網(wǎng)絡(luò)，主機(jī)，物理訪問(wèn)設(shè)備和服務(wù)器的各個(gè)方面的詳細(xì)視圖，下載地址：

https://cybersecurity.att.com/products/ossim/download

五、端口掃描器

1.Angry IP Scanner

Angry IP Scanner是一個(gè)小型的開(kāi)源Java應(yīng)用程序，它可以執(zhí)行 Ping掃描和端口掃描。下載地址：

https://u062.com/file/7715018-454890654

2.NetScanTools

NetScanTools是Windows的40多個(gè)網(wǎng)絡(luò)實(shí)用程序的集合，在設(shè)計(jì)時(shí)考慮了簡(jiǎn)單的用戶界面。它包括DNS工具，Ping和端口掃描程序，Traceroute和其他實(shí)用程序。下載地址：

https://u062.com/file/7715018-454891073

六、漏洞利用工具

1.W3af

W3af是一個(gè)非常流行，強(qiáng)大且靈活的框架，用于查找和利用Web應(yīng)用程序漏洞。它易于使用和擴(kuò)展，并具有數(shù)十種Web評(píng)估和開(kāi)發(fā)插件。下載地址：

http://w3af.org/

2.Sqlmap

這個(gè)小編之前跟大家說(shuō)過(guò)，很強(qiáng)大的SQL注入和漏洞查找工具。下載地址：

https://u062.com/file/7715018-453776489

3.Social Engineer Toolkit

Social-Engineer Toolkit是一個(gè)為社會(huì)工程設(shè)計(jì)的開(kāi)源滲透測(cè)試框架。其中的SET具有許多自定義攻擊向量，可讓您快速進(jìn)行可信的攻擊。下載地址：https://github.com/trustedsec/social-engineer-toolkit，這是一個(gè)Python安裝文件的下載地址。不過(guò)很抱歉的是目前僅支持Linux和Mac Os X 系統(tǒng)。

4.Netsparker

Netsparker是一個(gè)Web應(yīng)用程序安全掃描程序，同時(shí)支持檢測(cè)和利用漏洞。它旨在通過(guò)在成功利用或以其他方式測(cè)試漏洞后僅報(bào)告已確認(rèn)的漏洞，從而實(shí)現(xiàn)無(wú)誤。下載地址：https://u062.com/file/7715018-454914691

七、監(jiān)控工具

1.Ettercap

Ettercap是針對(duì)中級(jí)局域網(wǎng)攻擊者的套件。它具有實(shí)時(shí)連接嗅探，動(dòng)態(tài)內(nèi)容過(guò)濾以及許多其他有趣的技巧。它支持對(duì)許多協(xié)議(甚至是加密協(xié)議)進(jìn)行主動(dòng)和被動(dòng)剖析，并包括許多用于網(wǎng)絡(luò)和主機(jī)分析的功能。下載地址：

https://u062.com/file/7715018-454894010

2.P0f

P0f能夠僅通過(guò)檢查捕獲的數(shù)據(jù)包來(lái)識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)，即使該設(shè)備位于數(shù)據(jù)包防火墻之后。P0f不會(huì)直接或間接產(chǎn)生任何其他網(wǎng)絡(luò)流量。沒(méi)有名稱查找，沒(méi)有神秘的探查，沒(méi)有ARIN查詢，什么都沒(méi)有。在高級(jí)用戶手中，P0f可以檢測(cè)防火墻的存在，NAT的使用，負(fù)載平衡器的存在等等!下載地址：

https://u062.com/file/7715018-454910603

3.Nagios

Nagios是系統(tǒng)和網(wǎng)絡(luò)監(jiān)視應(yīng)用程序。它會(huì)監(jiān)視您指定的主機(jī)和服務(wù)，并在情況變壞或變好時(shí)提醒您。它的許多功能包括監(jiān)視網(wǎng)絡(luò)服務(wù)(SMTP，POP3，HTTP，NNTP，ICMP等)，監(jiān)視主機(jī)資源(處理器負(fù)載，磁盤(pán)使用情況等)。下載地址：

https://u062.com/file/7715018-454910403

4.NetWitness NextGen

NetWitness NextGen是網(wǎng)絡(luò)安全監(jiān)視器。監(jiān)視器的核心是解碼器子系統(tǒng)，該子系統(tǒng)記錄網(wǎng)絡(luò)流量以進(jìn)行分析。

八、網(wǎng)絡(luò)代理

1.Paros proxy

基于Java的Web代理，用于評(píng)估Web應(yīng)用程序漏洞。它支持即時(shí)編輯/查看HTTP / HTTPS消息，以更改Cookie和表單字段等項(xiàng)目。它包括Web流量記錄器，Web 爬蟲(chóng)，哈希計(jì)算器和用于測(cè)試常見(jiàn)Web應(yīng)用程序攻擊(例如SQL注入和跨站腳本)的掃描程序。下載地址：

https://u062.com/file/7715018-454911937

2.Ratproxy

Ratproxy是半自動(dòng)化的，很大程度上是被動(dòng)的Web應(yīng)用程序安全審核工具。它旨在補(bǔ)充通常用于此任務(wù)的主動(dòng)搜尋器和人工代理，并基于對(duì)現(xiàn)有用戶，用戶和用戶的觀察，專門(mén)針對(duì)潛在問(wèn)題和與安全性相關(guān)的設(shè)計(jì)模式進(jìn)行了準(zhǔn)確，靈敏的檢測(cè)和自動(dòng)注釋，并進(jìn)行了優(yōu)化。在復(fù)雜的Web 2.0環(huán)境中啟動(dòng)流量。下載地址：

http://code.google.com/p/ratproxy/

3.Sslstrip

Sslstrip是一個(gè)SSL剝離代理，旨在使未加密的HTTP會(huì)話看起來(lái)盡可能像HTTPS會(huì)話。它將https鏈接轉(zhuǎn)換為http或具有已知私鑰的https。它甚至為安全通道的假象提供了一個(gè)掛鎖圖標(biāo)。通常，可以從HTTP頁(yè)面上的重定向訪問(wèn)許多HTTPS站點(diǎn)，并且許多用戶在未升級(jí)其連接時(shí)不會(huì)注意到。

九、Web漏洞掃描

1.Burp Suite

Burp Suite是用于攻擊Web應(yīng)用程序的集成平臺(tái)。它包含各種工具，它們之間具有眾多接口，旨在促進(jìn)并加快攻擊應(yīng)用程序的過(guò)程。所有工具共享用于處理和顯示HTTP消息，持久性，身份驗(yàn)證，代理，日志記錄，警報(bào)和可擴(kuò)展性的相同框架。下載地址：

https://u062.com/file/7715018-454914171

2.W3af

W3af是一個(gè)非常流行，強(qiáng)大且靈活的框架，用于查找和利用Web應(yīng)用程序漏洞。下載地址：

https://u062.com/file/7715018-454914299

十、無(wú)線工具

1.Aircrack

Aircrack是一套用于802.11a / b / g WEP和WPA破解的工具。一旦收集了足夠的加密數(shù)據(jù)包，它就會(huì)實(shí)施最著名的破解算法來(lái)恢復(fù)無(wú)線密鑰。。該套件包含十幾種離散工具，包括airodump(802.11數(shù)據(jù)包捕獲程序)，aireplay(802.11數(shù)據(jù)包注入程序)，aircrack(靜態(tài)WEP和WPA-PSK破解)和airdecap(解密WEP / WPA捕獲文件)。下載地址：

https://u062.com/file/7715018-454909946

2.Netstumbler

Netstumbler是最知名的Windows工具，用于查找開(kāi)放的無(wú)線訪問(wèn)點(diǎn)，該工具當(dāng)前是免費(fèi)的，但僅Windows且未提供源代碼。下載地址：

https://u062.com/file/7715018-454909730

3.Kismet

Kismet是基于控制臺(tái)的802.11第2層無(wú)線網(wǎng)絡(luò)檢測(cè)器，嗅探器和入侵檢測(cè)系統(tǒng)。它通過(guò)被動(dòng)嗅探來(lái)識(shí)別網(wǎng)絡(luò)，并且甚至可以隱藏正在使用的隱藏網(wǎng)絡(luò)。它可以通過(guò)嗅探TCP，UDP，ARP和DHCP數(shù)據(jù)包來(lái)自動(dòng)檢測(cè)網(wǎng)絡(luò)IP塊。下載地址：

https://u062.com/file/7715018-454898962

4.InSSIDer

InSSIDer是適用于Windows，OS X和Android的無(wú)線網(wǎng)絡(luò)掃描儀。并且能在64位Windows和Windows Vista上正常運(yùn)行。InSSIDer可以找到開(kāi)放的無(wú)線接入點(diǎn)，跟蹤一段時(shí)間內(nèi)的信號(hào)強(qiáng)度，并通過(guò)GPS記錄保存日志。下載地址：

https://u062.com/file/7715018-454909508

十一、Rootkit檢測(cè)器

1.Sysinternals

Sysinternals提供了許多小型Windows實(shí)用程序，這些實(shí)用程序?qū)τ诘图?jí)Windows黑客非常有用。

下載地址：

https://u062.com/file/7715018-454901712

2.Tripwire

Tripwire是一種工具，可以幫助系統(tǒng)管理員和用戶監(jiān)視一組指定的文件是否有任何更改。下載地址：

https://u062.com/file/7715018-454909364

3.AIDE

AIDE(高級(jí)入侵檢測(cè)環(huán)境)是Rootkit檢測(cè)器，是Tripwire的免費(fèi)替代品。它對(duì)重要的系統(tǒng)文件進(jìn)行加密哈希并將其存儲(chǔ)在數(shù)據(jù)庫(kù)中。而且它是一個(gè)免費(fèi)的工具，只不過(guò)廣告比較多。下載地址：

https://u062.com/file/7715018-454908278

十二、封包嗅探器

1.Wireshark

這個(gè)就不多說(shuō)了，用過(guò)的都知道它是一個(gè)十分強(qiáng)大的網(wǎng)絡(luò)嗅探抓包工具，正是因?yàn)樘珡?qiáng)大，導(dǎo)致我們用的都還不夠深入。下載地址：https://u062.com/file/7715018-454908568。

2.Tcpdump

他不像Wireshark那么強(qiáng)大，擁有漂亮的GUI界面，但是他勝在實(shí)用而且資源占用率很小。下載地址：

https://u062.com/file/7715018-454909158

十三、總結(jié)

看完這些相信大家會(huì)對(duì)里面的內(nèi)容非常感興趣，因?yàn)樯頌橐粋€(gè)網(wǎng)絡(luò)安全方面的小白，還是很有必要接觸這些工具的，畢竟只有先使用這些功能，我們才能更加了解這些功能。