-
口令破解器:L0phtCrack L0phtCrack試圖根據從獨立的Windows NT/2000工作站、網絡服務器、主域控制器或Active Directory上正當獲取或者從線路上嗅探到的加密哈希值里破解出Windows口令,含有詞典攻擊、組合攻擊、強行攻擊等多種口令猜解方法。
-
掃描器:SuperScan
SuperScan是一款具有TCP connect端口掃描、Ping和域名解析等功能的工具,能較容易地做到對指定范圍內的IP地址進行ping和端口掃描。源代碼不公開。
-
嗅探器:Kismet
Kismet是一款802.11b網絡嗅探和分析程序,功能有:支持大多數無線網卡,能通過UDP、ARP、DHCP數據包自動實現網絡IP阻塞檢測,能通過Cisco Discovery協議列出Cisco設備,弱加密數據包記錄,和Ethereal、tcpdump兼容的數據包dump文件,繪制探測到的網絡圖和估計網絡范圍。
-
掃描器:Nikto
Nikto是一款能對web服務器多種安全項目進行測試的掃描軟件,能在200多種服務器上掃描出2000多種有潛在危險的文件、CGI及其他問題。它也使用LibWhiske庫,但通常比Whisker更新的更為頻繁。
-
入侵檢測:Tripwire
Tripwire是一款文件和目錄完整性檢查工具,它能幫助系統管理員和用戶監視一些重要文件和目錄發生的任何變化。通過制定一些基本的系統策略,在文件遭到破壞或篡改時由Tripwire通知系統管理員,從而能及時地做出處理。Tripwire的商業版本非常昂貴,在Tripwire.Org網站有一個免費的開放源代碼的Linux版本,UNIX用戶也可能需要考慮AIDE(http://www.cs.tut.fi/
-
掃描器:ISS Internet Scanner
互聯網掃描器(Internet Scanner)始于1992年一個小小的開放源代碼掃描器,它是相當不錯的,但價格昂貴,使用開源軟件Nessus來代替它也是一個不錯的選擇。
-
OpenSSH/SSH
SSH(Secure Shell)是一款用來登錄遠程服務器并在遠程服務器上執行命令的程序,在缺少安全防護的網絡上它能給兩臺互不信任的主機間提供安全可靠的加密通訊。X11連接和其他任意的TCP/IP端口連接都可以通過SSH進行數據封裝轉發到一個安全的通道里。SSH開發的本意是用于代替rlogin、rsh和rcp這些不安全的程序,以及為rdist和rsync提供安全通道。需要注意的是,OpenSSH是
-
網絡偵查器:Sam Spade
SamSpade提供了一個友好的GUI界面,能方便地完成多種網絡查詢任務,它開發的本意是用于追查垃圾郵件制造者,但也能用于其它大量的網絡探測、網絡管理和與安全有關的任務,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等
-
口令破解器:John the Ripper
John the Ripper是一個快速的口令破解器,支持多種操作系統,如Unix、DOS、Win32、BeOS和OpenVMS等。它設計的主要目的是用于檢查Unix系統的弱口令,支持幾乎所有Unix平臺上經crypt函數加密后的口令哈希類型,也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。
-
掃描器:Whisker/Libwhisker
Whisker是一款非常好的HTTP服務器缺陷掃描軟件,能掃描出大量的已知安全漏洞,特別是些危險的CGI漏洞。Libwhisker是一個用perl編寫的由Whiskerr使用的程序庫,通過它你可以創建自己HTTP掃描器
- ISC 2014:中國迎來最接地氣的安全大會
- 天融信TopFlow為多鏈路出口網絡實現七層路由負載均衡
- APP管理辦法將出臺 實施網絡安全審查制
- 德國政府網站遭親俄羅斯黑客組織入侵
- 數字工業 彈性安全丨2022 Fortinet工業互聯網安全發展峰會成功舉辦
- 賽可達發布2017最新全球中文PC殺毒軟件查殺能力橫評報告
- 從Mimikatz 解讀windows 下的協議
- 特朗普集團被爆郵件服務器使用過期的系統和軟件
- 信息安全洗牌在即 六大勢力何去何從
- 寶馬車門或被黑客打開 車聯網是否更安全
- 加拿大間諜機構發布開源惡意程序分析軟件
- Hillstone移動互聯網安全接入解決方案
- 信安張慶勇:移動認證與監測安全體系的研究
- 《2020高效漏洞管理現狀與趨勢報告》發布
- 黑莓將與波音合作 推出高安全級別智能機