-
嗅探器:snoop Snoop是Solaris系統中自帶的工具,是一個用于顯示網絡通訊的程序,它可捕獲IP包并將其顯示或保存到指定文件.
-
口令破解器:THC-HydraTHC-Hydra這個工具能對需要網絡登錄的系統進行快速的字典攻擊,包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等,支持S
-
入侵檢測:SPIKE Proxy
Spike Proxy是一個開放源代碼的HTTP代理程序,用于發現web站點的安全缺陷。它是Spike應用程序測試套件的一部份,支持SQL插入檢測、web站點檢測、登錄表單暴力破解、溢出檢測和字典窮舉攻擊檢測等。
-
入侵檢測:Fragroute
Fragroute能夠截取、修改和重寫向外發送的報文,實現了大部分的IDS攻擊功能。Fragroute起重要作用的是一個簡單的規則設置語言,以它去實現延遲、復制、丟棄、碎片、重疊、打印、重排、分割、源路由或其他一些向目標主機發送數據包的攻擊。這個工具開發的本意是去測試入侵檢測系統、防火墻、基本的TCP/IP棧的行為。像Dsniff、Libdnet一樣,這個優秀的工具也是由Dug Song開發的。
-
綜合工具:Paketto Keiretsu
Paketto Keiretsu是一組使用新式的不常見的策略去操作TCP/IP網絡的工具集合,開發的最初本意是為了在現有TCP/IP架構里去實現一些功能,但現在已經遠遠超出了最初的本意。包含的工具有:Scanrand,一個罕見的快速的網絡服務和拓樸發現系統;Minewt,一個NAT/MAT路由器;linkcat,把以太網鏈路做為標準的輸入輸出;Paratrace,不產生新的連接就能追蹤網絡路徑;P
-
加殼工具:Stunnel
Stunnel程序被設計用來做為本地客戶端和遠程服務器間的SSL加密外殼。它能在POP2、POP3、IMAP等使用inetd后臺進程的服務器上增加SSL功能,并且不會影響到程序源代碼。它使用OpenSSL或SSLeay庫建立SSL會話連接。
-
口令破解器:Brutus
Brutus是一款對遠程服務器的網絡服務進行口令猜解的工具,支持字典攻擊和組合攻擊,支持的網絡應用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代碼不公開。UNIX系統上的THC-Hydra有類似的功能。
-
代理服務器:Achilles
Achilles是一個設計用來測試web應用程序安全性的工具。它是一個代理服務器,在一個HTTP會話中扮演著"中間人"(man-in-the-middle)的角色。一個典型的HTTP代理服務器將在客戶瀏覽器和web服務器間轉發數據包,但Achilles卻載取發向任一方的HTTP會話數據,并且在轉發數據前可以讓用戶修改這些數據。
-
虛擬蜜罐:Honeyd
Honeyd是一個能在網絡上創建虛擬主機的小小后臺程序,虛擬主機能被配置成運行任意的服務,并且洽當的服務TCP特性以致他們看起來就像是運行在某個特定版本的操作系統上。Honeyd能在一個模擬的局域網環境里讓一臺主機配有多個地址,并且可以對虛似主機進行ping、traceroute。虛擬主機上任何類型的服務都可以依照一個簡單的配置文件進行模擬。Honeyd也可以對一臺主機做代理服務,而不是模擬它。
-
嗅探器:Hunt
Hunt能監視、劫持、重設網絡上的TCP連接,在以太網上使用才有作用,并且含有監視交換連接的主動機制,以及包括可選的ARP轉播和劫持成功后的連接同步等高級特征。
- ZERO動漫網域名被盜 網站域名仍可正常訪問
- 拒絕支付贖金,瑞士日內瓦銀行大量客戶數據被黑客公布
- BYOVD場景追蹤與威脅防護
- 2021年的滲透測試怎么做
- 蘋果上次進行系統更新一共修復十五個漏洞
- 這貨不是電源:硬件滲透測試平臺 – Power Pwn
- 網絡安全形勢不樂觀 各界呼吁共同維護網絡安全和秩序
- 研究者克隆Google硬件密鑰繞過雙因素認證
- 垃圾短信歲末泛濫 治亂需立法執法合力
- 攻防最前線:使用電磁信號來遠程控制觸摸屏
- 拜登政府新一輪網絡安全專項行動拉開序幕
- 讓”網信安全”不再是口號
- 亞信安全與中衛市達成戰略合作 云天中衛再添“兩中心一基地”
- 專家支招解決云計算五大安全難題
- IPv4 vs IPv6 :互聯網面臨分裂?