-
掃描器:NBTScan NBTscan是一個用于掃描網絡上NetBIOS名字信息的程序。這個程序對給出范圍內的每一個地址發送NetBIOS狀態查詢,并且以易讀的表格列出接收到的信息,對于每個響應的主機,它列出它的IP地址、NetBIOS計算機名、登錄用戶名和MAC地址。
-
口令破解器:AirSnort
AirSnort是一款無線局域網密鑰恢復工具,由Shmoo小組開發。它監視無線網絡中的傳輸數據,當收集到足夠多的數據包時就能計算出密鑰。
-
掃描器:N-StealthN-Stealth是一款商業化的Web服務器安全掃描軟件,通常它比whisker、nikto等免費的web掃描器升級的更為頻繁。N-Stealth開發商宣稱的"超過20,000條的缺陷和exploit數據"和"每天新增大
-
風險評估:SARA
SARA是一款基于SATAN安全掃描工具開發而來的風險評估工具,每月更新兩次。
-
嗅探器:Network Stumbler
Netstumbler是最有名的尋找無線接入點的工具,另一個支持PDA的WinCE平臺版本叫Ministumbler。這個工具現在是免費的,僅僅支持Windows系統,并且源代碼不公開,而且該軟件的開發者還保留在適當的情況下對授權協議的修改權。UNIX系統上的用戶可以使用Kismet來代替。
-
風險評估:SAINTSaint是一款商業化的風險評估工具,但與那些僅支持Windows平臺的工具不同,SAINT運行在UNIX類平臺上,過去它是免費并且開放源代碼的,但現在是一個商業化的產品。
-
端口掃描器:Fport
Fport能顯示主機上當前所有打開的TCP/IP、UDP端口和端口所屬的進程,因此通過使用它能即刻發現未知的開放端口和該端口所屬的應用程序,是一款查找木馬的好工具。不過,Fport僅支持Windows系統,在許多UNIX系統上有一個netstat命令實現類似功能,Linux系統上用"netstat -pan"命令。源代碼不公開。
-
基本命令:traceroute/ping/telnet/whois
當我們使用大量的高水平的工具來輔助安全審計工作時,別忘了這幾個最基本的工具。我們每個人都應非常熟悉這幾個工具的用法,幾乎所有的操作系統上都附帶有這幾個工具,不過Windows平臺上沒有whois工具,并且traceroute改名為tracert。
-
防火墻:NetfilterNetfilter是一款功能強大的包過濾防火墻,在標準的Linux內核內得到實現,iptables是防火墻配置工具。它現在支持有狀態或無狀態檢測的包過濾,支持所有種類的NAT和包分片。相應的,對于非Linux平臺上的防火
-
掃描器:Retina
Retina和Nessus和ISS Internet Scanner一樣,Retina的功能也是用于掃描網絡內所有的主機并且報告發現的每一個缺陷。