黑客工具软件大全100套.docx

|精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 黑客工具软件大全 100 套 #1 Nessus ：最好的 UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎全部的 UNIX平台之上；它不止永久升级， 仍免费供应多达 11000 种插件〔但需要注册并承担 EULA-acceptance-- 终端用户授权协议〕；它的主要功 能是远程或本地〔已授权的〕安全检查，客户端 / 服务器架构， GTK〔Linux 下的一种图形界面〕图形界面， 内置脚本语言编译器， 可以用其编写自定义插件， 或用来阅读别人写的插件； Nessus 3 已经开发完成 〔now closed source 〕，其现阶段仍旧免费，除非您想获得最新的插件； #2 Wireshark ：网络嗅探工具 Wireshark 〔2006 年夏天之前叫做 Ethereal 〕是一款特别棒的 Unix 和 Windows上的开源网络协议分析器；它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件；可以通过图形界面浏 览这些数据，可以查看网络通讯数据包中每一层的具体内容； Wireshark 拥有很多强大的特性：包含有强显示过滤器语言〔 rich display filter language 〕和查看 TCP会话重构流的才能；它更支持上百种协议和媒体类型； 拥有一个类似 tcpdump〔一个 Linux 下的网络协议分析工具〕的名为 tethereal 的的命令行版本；不得不说一句， Ethereal 已经饱受很多可远程利用的漏洞磨练，所以请常常对其进展升级，并在不 安全网络或敌方网络〔例如安全会议的网络〕中谨慎使用之； #3 Snort ：一款广受欢迎的开源 IDS〔Intrusion Detection System 〕〔入侵检测系统〕工具 这款小型的入侵检测和预防系统善于于通讯分析和 IP 数据包登录〔 packet logging 〕； Snort 除了能够进展协议分析、内容搜寻和包含其它很多预处理程序，仍可以检测上千种蠕虫病毒、漏洞、端口扫描以 与其它可疑行为检测； Snort 使用一种简洁的基于规如此的语言来描述网络通讯，以与判定对于网络数据 是放行仍是拦截，其检测引擎是模块化的； 用于分析 Snort 警报的网页形式的引擎 Basic Analysis and Security Engine (BASE) 可免费获得； 开源的 Snort 为个人、小企业、集团用户供应良好的服务； 其母公司 SourceFire 供应丰富的企业级特性和定期升级以丰富其产品线；供应〔必需注册〕 5 天免费的规如此试用，您也可以在 Bleeding Edge Snort 找到很多免费规如此； #4 Netcat ：网络瑞士军刀 这个简洁的小工具可以读和写经过 TCP或 UDP网络连接的数据；它被设计成一个牢靠的可以被其它程序或脚本直接和简洁使用的后台工具；同时，它也是一个功能多样的网络调试和检查工具，由于它可以生 成几乎全部您想要的网络连接， 包括通过端口绑定来承担输入连接； Netcat 最早由 Hobbit 在 1995 年发布， A 但在其广为流传的情形下并没有得到很好的爱护；现在 nc110.tgz 已经很难找了；这个简洁易用的工具 促使了很多人写出了很多其它 Netcat 应用，其中有很多功能都是原版本没有的；其中最好玩的是 Socat ， 它将 Netcat 扩展成可以支持多种其它 socket 类型，SSL加密，SOCKS代理，以与其它扩展的更强大的工具； 它也在本列表中得到了自己的位置〔第 71 位〕；仍有 Chris Gibsons Ncat ，能够供应更多对便携设备的 支持；其它基于 Netcat 的工具仍有 OpenBSDsnc ，Cryptcat ，Netcat6 ，PNetcat ，SBD，又叫做 GNUNetcat ； #5 Metasploit Framework ：黑掉整个星球 2004 年 Metasploit 的发布在安全界引发了剧烈的地震；没有一款新工具能够一发布就挤进此列表的 15 强〔也就是说 2000 年和 2003 年的调查没有这种情形〕，更何况此工具更在 5 强之列，超过了很多广为流传的产生了几十年的老牌工具；它是一个强大的开源平台，供开发、测试和使用恶意代码；这种可扩展 的模型将负载掌握、编码器、无操作生成器和漏洞整合在一起，使得 Metasploit Framework 成为一种讨论 高危漏洞的途径；它自带上百种漏洞，仍可以在 online exploit building d