第一名、Wireshark
Wireshark(在2006年夏季之前因商標爭議而被稱為Ethereal)是一款出色的開源多平台網絡協議分析儀。它允許您檢查來自實時網絡或磁盤上捕獲文件的數據。您可以以交互方式瀏覽捕獲數據,從而深入了解所需的數據包詳細信息級別。Wireshark具有幾個強大的功能,包括豐富的顯示過濾器語言以及查看TCP會話的重構流的功能。它還支持數百種協議和媒體類型。一個tcpdump類似的控制台版本,名為tshark。一個警告是,Wireshark遭受了數十個可遠程利用的安全漏洞,因此請保持最新狀態,並警惕在不受信任或敵對的網絡(例如安全會議)上運行它。
第二名、Metasploit
Metasploit於2004年發布,在安全領域引起了軒然大波。它是用於開發,測試和使用漏洞利用代碼的高級開源平台。可通過其集成有效載荷,編碼器,無操作生成器和漏洞利用的可擴展模型,使得可以將Metasploit框架用作前沿漏洞利用研究的出口。您可以在其模塊列表中看到數百種漏洞利用程序。這使得編寫自己的漏洞利用程序變得更加容易,並且肯定比在Internet的最黑暗的角落中搜尋具有可疑質量的非法shellcode更好。一個免費的額外工具是Metasploitable,這是一種故意不安全的Linux虛擬機,可用於測試Metasploit和其他利用工具,而不會影響實時服務器。
Metasploit是完全免費的,但該項目在2009年被Rapid7收購,並很快萌芽了商業版本。該框架本身仍然是免費和開源的,但它們現在還提供了一個免費但有限的社區版,一個更高級的Express版(每位用戶每年5,000美元)和一個功能齊全的Pro版。其他需要考慮的付費開發工具是Core Impact(價格較高)和Canvas(價格較低)。
Metasploit框架現在包括一個基於Java的官方GUI,以及Raphael Mudge出色的Armitage。Community,Express和Pro版本具有基於Web的GUI。
第三名、Nessus
Nessus是最流行且功能最強大的漏洞掃描程序之一,尤其是對於UNIX系統而言。它最初是免費的開放源代碼,但是他們在2005年關閉了源代碼,並在2008年刪除了免費的“ Registered Feed”版本。現在,它的價格為每年$ 2,190,仍然超過了許多競爭對手。還提供了一個免費的“ Nessus家庭”版本,儘管它是受限制的,並且僅許可用於家庭網絡。
Nessus不斷更新,有70,000多個插件。主要功能包括遠程和本地(經過身份驗證的)安全檢查,具有基於Web的界面的客戶端/服務器體系結構以及用於編寫您自己的插件或了解現有插件的嵌入式腳本語言。
第四名、Aircrack
Aircrack是一套用於802.11a / b / g WEP和WPA破解的工具。一旦收集到足夠多的加密數據包,它將實施最著名的破解算法來恢復無線密鑰。。該套件包含十幾種離散工具,包括airodump(802.11數據包捕獲程序),aireplay(802.11數據包注入程序),aircrack(靜態WEP和WPA-PSK破解)和airdecap(解密WEP / WPA捕獲文件)。
第五名、Snort
該網絡入侵檢測和防禦系統擅長IP網絡上的流量分析和數據包記錄。通過協議分析,內容搜索和各種預處理程序,Snort可檢測數千種蠕蟲,漏洞利用嘗試,端口掃描和其他可疑行為。Snort使用基於規則的靈活語言來描述應收集或傳遞的流量,以及模塊化的檢測引擎。還可以免費使用免費的基本分析和安全引擎(BASE),這是一個用於分析Snort警報的Web界面。
Snort本身是免費和開源的,而母公司SourceFire提供經VRT認證的規則,每個傳感器每年499美元,以及具有更多企業級功能的互補性軟件和設備產品線。Sourcefire還提供30天的免費延遲供稿。
第六名、Cain and Abel
UNIX用戶常常自鳴得意地說,最好的免費安全工具首先支持其平台,而Windows端口通常是事後的想法。他們通常是正確的,但該隱和阿貝爾是一個明顯的例外。此僅Windows的密碼恢復工具可處理各種各樣的任務。它可以通過嗅探網絡,使用字典破解加密的密碼,蠻力和密碼分析攻擊,記錄VoIP對話,解碼加擾的密碼,顯示密碼框,發現緩存的密碼並分析路由協議來恢復密碼。
第七名、BackTrack
這種出色的可啟動Live CD Linux發行版來自Whax和Auditor的合併。它擁有各種各樣的安全和取證工具,並提供了豐富的開發環境。強調用戶模塊化,因此用戶可以輕鬆地自定義發行版,以包括個人腳本,其他工具,自定義內核等。BackTrack是Kali Linux的後繼產品。
第八名、Netcat
這個簡單的實用程序通過TCP或UDP網絡連接讀取和寫入數據。它被設計為可靠的後端工具,可以直接使用或輕鬆地被其他程序和腳本驅動。同時,它是功能豐富的網絡調試和探索工具,因為它幾乎可以創建您需要的任何類型的連接,包括用於接受傳入連接的端口綁定。
最初的Netcat由Hobbit於1995年發行,但儘管流行,卻沒有得到維護。有時甚至很難找到v1.10源代碼的副本。該工具的靈活性和實用性促使Nmap Project產生了Ncat,這是一種現代的重新實現,它支持SSL,IPv6,SOCKS和http代理,連接代理等。這個經典工具的其他功能包括功能強大的Socat,OpenBSD的nc,Cryptcat,Netcat6,pnetcat,SBD和所謂的GNU Netcat。
第九名、tcpdump
Tcpdump是在(Wireshark)出現之前我們都使用過的網絡嗅探器,並且我們許多人仍在繼續使用它。它可能不具備Wireshark的風吹草動(例如漂亮的GUI和用於數百個應用程序協議的解析邏輯),但是它可以很好地完成工作,並且安全風險較小。它還需要較少的系統資源。儘管Tcpdump經常不接收新功能,但它會得到積極維護,以修復錯誤和可移植性問題。對於跟踪網絡問題或監視活動非常有用。有一個單獨的Windows端口,名為WinDump。tcpdump是Nmap使用的Libpcap / WinPcap數據包捕獲庫的源和許多其他工具。
第十名、John and Ripper
John Ripper是UNIX / Linux和Mac OS X的快速密碼破解者。它的主要目的是檢測弱Unix密碼,儘管它也支持許多其他平台的哈希。有一個官方的免費版本,一個社區增強版(提供了許多補丁,但沒有那麼多的質量保證)和一個廉價的專業版。您可能需要從一些單詞表開始,您可以在此處,此處或此處找到這些單詞表。
參考來源:https:sectools.org
