网络安全(黑客)工具篇

news2024/11/17 17:41:06

大家好,我是白菜。这篇文章给大家盘点那些年,我们一起玩过的网络安全工具。

一、反恶意代码软件

1.Malwarebytes

这是一个检测和删除恶意的软件,包括蠕虫,木马,后门,流氓,拨号器,间谍软件等等。快如闪电的扫描速度,具有隔离功能,并让您方便的恢复。包含额外的实用工具,以帮助手动删除恶意软件。分为两个版本,Pro 和 Free,Pro 版相比与 Free 版功能要多了:实时监控防护;启发式保护;恶意网站保护,阻止访问已知的零日恶意 Web 内容;

2.ClamAV

ClamAV 是一款 C 语言开发的开源病毒扫描工具用于检测木马 / 病毒 / 恶意软件,它提供了一个灵活且可扩展的多线程守护程序,命令行扫描程序以及用于通过 Internet 自动更新的工具。

3.VirusTotal

VirusTotal 是一个知名的在线病毒木马及恶意软件的分析服务,可分析提交的文件中是否包含已知病毒和其他恶意软件。因为它是在线查毒网站,所以性能可能不如软件查毒来的强大。

二、扫描工具

1.Ike-scan

这是一个命令行工具,它使用 IKE 协议来发现,识别和测试 IPsec VPN 服务器。

2.THC Amap

THC Amap 是确定给定端口上侦听哪些应用程序的好工具,它甚至知道如何解析 Nmap 输出文件。同样的,它也是个命令行工具。

3.NBTScan

NBTScan 是用于扫描 IP 网络以获取 NetBIOS 名称信息的程序,它向提供范围内的每个地址发送 NetBIOS 状态查询。对于每个响应的主机,它列出了 IP 地址,NetBIOS 计算机名称,登录的用户名和 MAC 地址。同样的,也是个命令行工具。

三、加密工具

1.OpenSSH/PuTTY

这三者想必大家多多少少都接触过,主要用作登陆连接远程服务器加密。大多数 Linux 用户都运行着 OpenSSH,而 Windows 用户则更喜欢 Putty。OpenSSH 主要是以命令行为主,而 Putty 带有 GUI 界面。

2.TrueCrypt

该工具可用于 Linux Mac 和 Windows 系统,并且是开源的磁盘加密系统

3.OpenVPN

OpenVPN 是一个开放源代码 SSL VPN 软件包,它可以适应多种配置,包括远程访问,站点到站点 VPN,WiFi 安全以及具有负载平衡。它也是一个命令行工具。

4.KeePass

KeePass 是一个免费密码管理器,它使用起来是很方便的。它存储许多由一个主密码解锁的密码。这个想法是只需要记住一个高质量的密码,并且仍然能够为各种帐户使用唯一的密码。它具有自动在 Web 表单中填写密码的功能。

四、入侵检测系统

1.Snort

该网络入侵检测和防御系统擅长 IP 网络上的流量分析和数据包记录,通过协议分析,内容搜索和各种预处理器,Snort 可检测数千种蠕虫,漏洞利用尝试,端口扫描和其他可疑行为。

2.OSSIM

OSSIM 代表开源安全信息管理。其目标是提供工具的全面汇编,这些工具在一起工作时,可以为网络 / 安全管理员提供有关网络,主机,物理访问设备和服务器的各个方面的详细视图。

五、端口扫描器

1.Angry IP Scanner

Angry IP Scanner 是一个小型的开源 Java 应用程序,它可以执行 Ping 扫描和端口扫描。

2.NetScanTools

NetScanTools 是 Windows 的 40 多个网络实用程序的集合,在设计时考虑了简单的用户界面。它包括 DNS 工具,Ping 和端口扫描程序,Traceroute 和其他实用程序。

六、漏洞利用工具

1.W3af

W3af 是一个非常流行,强大且灵活的框架,用于查找和利用 Web 应用程序漏洞。它易于使用和扩展,并具有数十种 Web 评估和开发插件。

2.Sqlmap

这个小编之前跟大家说过,很强大的 SQL 注入和漏洞查找工具。

3.Social Engineer Toolkit

Social-Engineer Toolkit 是一个为社会工程设计的开源渗透测试框架。其中的 SET 具有许多自定义攻击向量,可让您快速进行可信的攻击。这是一个 Python 安装文件的下载地址。不过很抱歉的是目前仅支持 Linux 和 Mac Os X 系统。

4.Netsparker

Netsparker 是一个 Web 应用程序安全扫描程序,同时支持检测和利用漏洞。它旨在通过在成功利用或以其他方式测试漏洞后仅报告已确认的漏洞,从而实现无误。

七、监控工具

1.Ettercap

Ettercap 是针对中级局域网攻击者的套件。它具有实时连接嗅探,动态内容过滤以及许多其他有趣的技巧。它支持对许多协议(甚至是加密协议)进行主动和被动剖析,并包括许多用于网络和主机分析的功能。

2.P0f

P0f 能够仅通过检查捕获的数据包来识别目标主机的操作系统,即使该设备位于数据包防火墙之后。P0f 不会直接或间接产生任何其他网络流量。没有名称查找,没有神秘的探查,没有 ARIN 查询,什么都没有。在高级用户手中,P0f 可以检测防火墙的存在,NAT 的使用,负载平衡器的存在等等!

3.Nagios

Nagios 是系统和网络监视应用程序。它会监视您指定的主机和服务,并在情况变坏或变好时提醒您。它的许多功能包括监视网络服务(SMTP,POP3,HTTP,NNTP,ICMP 等),监视主机资源(处理器负载,磁盘使用情况等)。

4.NetWitness NextGen

NetWitness NextGen 是网络安全监视器。监视器的核心是解码器子系统,该子系统记录网络流量以进行分析。

八、网络代理

1.Paros proxy

基于 Java 的 Web 代理,用于评估 Web 应用程序漏洞。它支持即时编辑 / 查看 HTTP / HTTPS 消息,以更改 Cookie 和表单字段等项目。它包括 Web 流量记录器,Web 爬虫,哈希计算器和用于测试常见 Web 应用程序攻击(例如 SQL 注入和跨站脚本)的扫描程序。

1.Paros proxy

Ratproxy 是半自动化的,很大程度上是被动的 Web 应用程序安全审核工具。它旨在补充通常用于此任务的主动搜寻器和人工代理,并基于对现有用户,用户和用户的观察,专门针对潜在问题和与安全性相关的设计模式进行了准确,灵敏的检测和自动注释,并进行了优化。在复杂的 Web 2.0 环境中启动流量。

3.Sslstrip

Sslstrip 是一个 SSL 剥离代理,旨在使未加密的 HTTP 会话看起来尽可能像 HTTPS 会话。它将 https 链接转换为 http 或具有已知私钥的 https。它甚至为安全通道的假象提供了一个挂锁图标。通常,可以从 HTTP 页面上的重定向访问许多 HTTPS 站点,并且许多用户在未升级其连接时不会注意到。

九、Web 漏洞扫描

1.Burp Suite

Burp Suite 是用于攻击 Web 应用程序的集成平台。它包含各种工具,它们之间具有众多接口,旨在促进并加快攻击应用程序的过程。所有工具共享用于处理和显示 HTTP 消息,持久性,身份验证,代理,日志记录,警报和可扩展性的相同框架。

2.W3af

W3af 是一个非常流行,强大且灵活的框架,用于查找和利用 Web 应用程序漏洞。

十、无线工具

1.Aircrack

Aircrack 是一套用于 802.11a /b/g WEP 和 WPA 破解的工具。一旦收集了足够的加密数据包,它就会实施最著名的破解算法来恢复无线密钥。。该套件包含十几种离散工具,包括 airodump(802.11 数据包捕获程序),aireplay(802.11 数据包注入程序),aircrack(静态 WEP 和 WPA-PSK 破解)和 airdecap(解密 WEP / WPA 捕获文件)。

2.Netstumbler

Netstumbler 是最知名的 Windows 工具,用于查找开放的无线访问点,该工具当前是免费的,但仅 Windows 且未提供源代码。

3.Kismet

Kismet 是基于控制台的 802.11 第 2 层无线网络检测器,嗅探器和入侵检测系统。它通过被动嗅探来识别网络,并且甚至可以隐藏正在使用的隐藏网络。它可以通过嗅探 TCP,UDP,ARP 和 DHCP 数据包来自动检测网络 IP 块。

4.InSSIDer

InSSIDer 是适用于 Windows,OS X 和 Android 的无线网络扫描仪。并且能在 64 位 Windows 和 Windows Vista 上正常运行。InSSIDer 可以找到开放的无线接入点,跟踪一段时间内的信号强度,并通过 GPS 记录保存日志。

十一、Rootkit 检测器

1.Sysinternals

Sysinternals 提供了许多小型 Windows 实用程序,这些实用程序对于低级 Windows 黑客非常有用。

2.Tripwire

Tripwire 是一种工具,可以帮助系统管理员和用户监视一组指定的文件是否有任何更改。

3.AIDE

AIDE(高级入侵检测环境)是 Rootkit 检测器,是 Tripwire 的免费替代品。它对重要的系统文件进行加密哈希并将其存储在数据库中。而且它是一个免费的工具,只不过广告比较多。

十二、封包嗅探器

1.Wireshark

这个就不多说了,用过的都知道它是一个十分强大的网络嗅探抓包工具,正是因为太强大,导致我们用的都还不够深入。

2.Tcpdump

他不像 Wireshark 那么强大,拥有漂亮的 GUI 界面,但是他胜在实用而且资源占用率很小。

十三、总结

看完这些相信大家会对里面的内容非常感兴趣,因为身为一个网络安全方面的小白,还是很有必要接触这些工具的,毕竟只有先使用这些功能,我们才能更加了解这些功能。


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/837341.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

3D视觉算法工程师的工资,真是离谱!

小凡:「与其服务一个公司,不如服务一个行业」 一 我的从业经历 大家好,我是小凡,「3D视觉从入门到精通」知识星球的星主。 这里简单介绍下的我的从业经历。 本科主要是做机械出身,研究生入行3D视觉,这里…

SSM(Vue3+ElementPlus+Axios+SSM前后端分离)--搭建Vue 前端工程[二]

文章目录 SSM--搭建Vue 前端工程--项目基础界面实现功能02-创建项目基础界面需求分析效果图思路分析 代码实现项目前后端分离情况项目前后端分离情况如图 注意事项和细节 SSM–搭建Vue 前端工程–项目基础界面 实现功能02-创建项目基础界面 需求分析 效果图 思路分析 使用V…

.Net6 Web Core API 配置 Autofac 封装 --- 依赖注入

目录 一、NuGet 包导入 二、Autofac 封装类 三、Autofac 使用 四、案例测试 下列封装 采取程序集注入方法, 单个依赖注入, 也适用, 可<依赖注入>的地方配置 一、NuGet 包导入 Autofac Autofac.Extensions.DependencyInjection Autofac.Extras.DynamicProxy 二、Auto…

【Linux】——信号量、线程池

目录 POSIX信号量 信号量的原理 信号量的概念 信号量函数接口 信号量与互斥锁 二元信号量 二元信号量模拟实现互斥功能 基于环形队列的生产消费模型 空间资源的数据资源 申请和释放资源 两个原则 Linux线程池 线程池的概念 线程池的应用场景 线程池的实现 线程…

【ASP.NET MVC】使用动软(二)(10)

一、添加动软生成工程 按前文添加动态到工程 双击动软 完成新建数据库服务器后 &#xff0c;需要关闭重新打开 选择简单三层&#xff0c;注意保存位置 注意切换数据库&#xff1a; 生成后拷贝五个文件夹到工程目录 注意目录结构&#xff1a; 添加四个项目到原来的工程&…

Python接口自动化之cookie、session应用

以下介绍cookie、session原理及在接口自动化中的应用。 HTTP 协议是一种无状态协议&#xff0c;即每次服务端接收到客户端的请求时&#xff0c;都是一个全新的请求&#xff0c;服务器并不知道客户端的历史请求记录&#xff1b;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的…

数学知识(二)

一、裴蜀定理 对于任意整数a,b&#xff0c;一定存在非零整数x,y&#xff0c;使得 ax by gcd(a,b) #include<iostream> #include<algorithm>using namespace std;int exgcd(int a,int b,int &x,int &y) {if(!b){x 1,y 0;return a;}int d exgcd(b,a %…

adb 调试oppo k11过程记录

学习使用appium工具&#xff0c;自动化测试andriod应用程序。 过程记录 背景交代 手机&#xff1a;oppo k11 系统&#xff1a; macOS 手机开启use调试 具体细节&#xff0c;可百度 安装软件 adbappiumappium-inspector adb安装 下载adb工具包platform-tools, 解压。 直…

SpringBoot3---核心特性---1、快速入门II

星光下的赶路人star的个人主页 要活出自己之后再被人理解 文章目录 1、核心技能1.1 常用注解1.1.1 组件注册1.1.2 条件注解1.1.3 属性绑定 1.2 YAML配置文件1.2.1 基本语法1.2.2 示例1.2.3 细节1.2.4 小技巧&#xff1a;lombok 1.3 日志配置1.3.1 简介1.3.2 日志格式1.3.3 记录…

Qt视频播放器

一、设置好ui界面二、打开文件槽函数1.QDir::homePath()作用介绍2.QFileDialog::getOpenFileName()介绍3.QFileInfo介绍4.player 指针解释5.打开文件槽函数完整代码 三、视频播放器初始化1.QMediaPlayer()函数2.设置时间间隔的作用3. QGraphicsScene介绍4.QGraphicsVideoItem介…

【bug】记录一次使用Swiper插件时loop属性和slidersPerView属性冲突问题

简言 最近在vue3使用swiper时&#xff0c;突然发现loop属性和slides-per-view属性同时存在启用时&#xff0c;loop生效&#xff0c;下一步只能生效一次的bug&#xff0c;上一步却是好的。非常滴奇怪。 解决过程 分析属性是否使用错误。 loop是循环模式&#xff0c;布尔型。 …

【广州华锐视点】葡萄种植VR虚拟仿真实训平台

随着虚拟现实(VR)技术的不断发展&#xff0c;越来越多的教育领域开始尝试将VR技术应用于教学中。在葡萄栽培这一专业领域&#xff0c;我们开发了一款创新的VR实训课件&#xff0c;旨在为学生提供沉浸式的互动学习体验。本篇文案将为您介绍葡萄种植VR虚拟仿真实训平台所提供的互…

【数据结构】“单链表”的练习题

&#x1f490; &#x1f338; &#x1f337; &#x1f340; &#x1f339; &#x1f33b; &#x1f33a; &#x1f341; &#x1f343; &#x1f342; &#x1f33f; &#x1f344;&#x1f35d; &#x1f35b; &#x1f364; &#x1f4c3;个人主页 &#xff1a;阿然成长日记 …

集成学习算法是什么?如何理解集成学习?

什么是集成学习&#xff1f; 集成学习通过建立几个模型来解决单一预测问题。它的工作原理是生成多个分类器/模型&#xff0c;各自独立地学习和作出预测。这些预测最后结合成组合预测&#xff0c;因此优于任何一个单分类的做出预测。 机器学习的两个核心任务 任务一&#xff1…

C语言经典小游戏之三子棋(超详解释+源码)

“纵有疾风来&#xff0c;人生不言弃&#xff0c;风乍起&#xff0c;合当奋意向此生。” 今天我们一起来学习一下三子棋小游戏用C语言怎么写出来&#xff1f; 三子棋小游戏 1.游戏规则介绍2.游戏准备3.游戏的实现3.1生成菜单3.2游戏的具体实现3.2.1初始化棋盘3.2.2打印棋盘3.2…

【ChatGLM_02】LangChain知识库+Lora微调chatglm2-6b模型+提示词Prompt的使用原则

经验沉淀 1 知识库1.1 Langchain知识库的主要功能(1) 配置知识库(2) 文档数据测试(3) 知识库测试模式(4) 模型配置 2 微调2.1 微调模型的概念2.2 微调模型的方法和步骤(1) 基于ptuning v2 的微调(2) 基于lora的微调 3 提示词3.1 Prompts的定义及原则(1) Prompts是什么&#xf…

使用 RediSearch 在 Redis 中进行全文检索

原文链接&#xff1a; 使用 RediSearch 在 Redis 中进行全文检索 Redis 大家肯定都不陌生了&#xff0c;作为一种快速、高性能的键值存储数据库&#xff0c;广泛应用于缓存、队列、会话存储等方面。 然而&#xff0c;Redis 在原生状态下并不支持全文检索功能&#xff0c;这使…

服务注册中心consul的服务健康监控及告警

一、背景 consul既可以作为服务注册中心&#xff0c;也可以作为分布式配置中心。当它作为服务注册中心的时候&#xff0c;java微服务之间的调用&#xff0c;会定期查询服务的实例列表&#xff0c;并且实例的状态是健康可用。 如果发现被调用的服务&#xff0c;注册到consul的…

使用即时消息缩短 B2B 销售周期

在B2B销售中&#xff0c;时间就是一切。所以企业需要做的就是尽可能快地回复客户的咨询&#xff0c;否则会造成严重的客户流失。什么是 B2B 销售&#xff1f;它就是企业对企业销售&#xff0c;企业主要或仅向其他企业销售其产品或服务&#xff0c;这些产品或服务可以是从软件到…

符号执行之angr_ctf

前言 angr_ctf 之前一直弄环境没弄好&#xff0c;现在都解决了&#xff0c;终于可以全部过一遍了&#xff0c;仓库提供了三个部分的文件&#xff0c;一个是源码编译部分&#xff0c;一个是编译好的文件的集合最后是每题的题解部分分别在 值得注意的是编译好的文件都是elf类型…