网络安全（黑客）工具篇

大家好，我是白菜。这篇文章给大家盘点那些年，我们一起玩过的网络安全工具。

一、反恶意代码软件

1.Malwarebytes

这是一个检测和删除恶意的软件，包括蠕虫，木马，后门，流氓，拨号器，间谍软件等等。快如闪电的扫描速度，具有隔离功能，并让您方便的恢复。包含额外的实用工具，以帮助手动删除恶意软件。分为两个版本，Pro 和 Free，Pro 版相比与 Free 版功能要多了：实时监控防护；启发式保护；恶意网站保护，阻止访问已知的零日恶意 Web 内容；

2.ClamAV

ClamAV 是一款 C 语言开发的开源病毒扫描工具用于检测木马 / 病毒 / 恶意软件，它提供了一个灵活且可扩展的多线程守护程序，命令行扫描程序以及用于通过 Internet 自动更新的工具。

3.VirusTotal

VirusTotal 是一个知名的在线病毒木马及恶意软件的分析服务，可分析提交的文件中是否包含已知病毒和其他恶意软件。因为它是在线查毒网站，所以性能可能不如软件查毒来的强大。

二、扫描工具

1.Ike-scan

这是一个命令行工具，它使用 IKE 协议来发现，识别和测试 IPsec VPN 服务器。

2.THC Amap

THC Amap 是确定给定端口上侦听哪些应用程序的好工具，它甚至知道如何解析 Nmap 输出文件。同样的，它也是个命令行工具。

3.NBTScan

NBTScan 是用于扫描 IP 网络以获取 NetBIOS 名称信息的程序，它向提供范围内的每个地址发送 NetBIOS 状态查询。对于每个响应的主机，它列出了 IP 地址，NetBIOS 计算机名称，登录的用户名和 MAC 地址。同样的，也是个命令行工具。

三、加密工具

1.OpenSSH/PuTTY

这三者想必大家多多少少都接触过，主要用作登陆连接远程服务器加密。大多数 Linux 用户都运行着 OpenSSH，而 Windows 用户则更喜欢 Putty。OpenSSH 主要是以命令行为主，而 Putty 带有 GUI 界面。

2.TrueCrypt

该工具可用于 Linux Mac 和 Windows 系统，并且是开源的磁盘加密系统。

3.OpenVPN

OpenVPN 是一个开放源代码 SSL VPN 软件包，它可以适应多种配置，包括远程访问，站点到站点 VPN，WiFi 安全以及具有负载平衡。它也是一个命令行工具。

4.KeePass

KeePass 是一个免费密码管理器，它使用起来是很方便的。它存储许多由一个主密码解锁的密码。这个想法是只需要记住一个高质量的密码，并且仍然能够为各种帐户使用唯一的密码。它具有自动在 Web 表单中填写密码的功能。

四、入侵检测系统

1.Snort

该网络入侵检测和防御系统擅长 IP 网络上的流量分析和数据包记录，通过协议分析，内容搜索和各种预处理器，Snort 可检测数千种蠕虫，漏洞利用尝试，端口扫描和其他可疑行为。

2.OSSIM

OSSIM 代表开源安全信息管理。其目标是提供工具的全面汇编，这些工具在一起工作时，可以为网络 / 安全管理员提供有关网络，主机，物理访问设备和服务器的各个方面的详细视图。

五、端口扫描器

1.Angry IP Scanner

Angry IP Scanner 是一个小型的开源 Java 应用程序，它可以执行 Ping 扫描和端口扫描。

2.NetScanTools

NetScanTools 是 Windows 的 40 多个网络实用程序的集合，在设计时考虑了简单的用户界面。它包括 DNS 工具，Ping 和端口扫描程序，Traceroute 和其他实用程序。

六、漏洞利用工具

1.W3af

W3af 是一个非常流行，强大且灵活的框架，用于查找和利用 Web 应用程序漏洞。它易于使用和扩展，并具有数十种 Web 评估和开发插件。

2.Sqlmap

这个小编之前跟大家说过，很强大的 SQL 注入和漏洞查找工具。

3.Social Engineer Toolkit

Social-Engineer Toolkit 是一个为社会工程设计的开源渗透测试框架。其中的 SET 具有许多自定义攻击向量，可让您快速进行可信的攻击。这是一个 Python 安装文件的下载地址。不过很抱歉的是目前仅支持 Linux 和 Mac Os X 系统。

4.Netsparker

Netsparker 是一个 Web 应用程序安全扫描程序，同时支持检测和利用漏洞。它旨在通过在成功利用或以其他方式测试漏洞后仅报告已确认的漏洞，从而实现无误。

七、监控工具

1.Ettercap

Ettercap 是针对中级局域网攻击者的套件。它具有实时连接嗅探，动态内容过滤以及许多其他有趣的技巧。它支持对许多协议（甚至是加密协议）进行主动和被动剖析，并包括许多用于网络和主机分析的功能。

2.P0f

P0f 能够仅通过检查捕获的数据包来识别目标主机的操作系统，即使该设备位于数据包防火墙之后。P0f 不会直接或间接产生任何其他网络流量。没有名称查找，没有神秘的探查，没有 ARIN 查询，什么都没有。在高级用户手中，P0f 可以检测防火墙的存在，NAT 的使用，负载平衡器的存在等等！

3.Nagios

Nagios 是系统和网络监视应用程序。它会监视您指定的主机和服务，并在情况变坏或变好时提醒您。它的许多功能包括监视网络服务（SMTP，POP3，HTTP，NNTP，ICMP 等），监视主机资源（处理器负载，磁盘使用情况等）。

4.NetWitness NextGen

NetWitness NextGen 是网络安全监视器。监视器的核心是解码器子系统，该子系统记录网络流量以进行分析。

八、网络代理

1.Paros proxy

基于 Java 的 Web 代理，用于评估 Web 应用程序漏洞。它支持即时编辑 / 查看 HTTP / HTTPS 消息，以更改 Cookie 和表单字段等项目。它包括 Web 流量记录器，Web 爬虫，哈希计算器和用于测试常见 Web 应用程序攻击（例如 SQL 注入和跨站脚本）的扫描程序。

1.Paros proxy

Ratproxy 是半自动化的，很大程度上是被动的 Web 应用程序安全审核工具。它旨在补充通常用于此任务的主动搜寻器和人工代理，并基于对现有用户，用户和用户的观察，专门针对潜在问题和与安全性相关的设计模式进行了准确，灵敏的检测和自动注释，并进行了优化。在复杂的 Web 2.0 环境中启动流量。

3.Sslstrip

Sslstrip 是一个 SSL 剥离代理，旨在使未加密的 HTTP 会话看起来尽可能像 HTTPS 会话。它将 https 链接转换为 http 或具有已知私钥的 https。它甚至为安全通道的假象提供了一个挂锁图标。通常，可以从 HTTP 页面上的重定向访问许多 HTTPS 站点，并且许多用户在未升级其连接时不会注意到。

九、Web 漏洞扫描

1.Burp Suite

Burp Suite 是用于攻击 Web 应用程序的集成平台。它包含各种工具，它们之间具有众多接口，旨在促进并加快攻击应用程序的过程。所有工具共享用于处理和显示 HTTP 消息，持久性，身份验证，代理，日志记录，警报和可扩展性的相同框架。

2.W3af

W3af 是一个非常流行，强大且灵活的框架，用于查找和利用 Web 应用程序漏洞。

十、无线工具

1.Aircrack

Aircrack 是一套用于 802.11a /b/g WEP 和 WPA 破解的工具。一旦收集了足够的加密数据包，它就会实施最著名的破解算法来恢复无线密钥。。该套件包含十几种离散工具，包括 airodump（802.11 数据包捕获程序），aireplay（802.11 数据包注入程序），aircrack（静态 WEP 和 WPA-PSK 破解）和 airdecap（解密 WEP / WPA 捕获文件）。