类别：商业

平台：Windows

简介：N-Stealth是一款商业化的Web服务器安全扫描软件，通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的“超过20,000条的缺陷和exploit数据”和“每天新增大量的缺陷检查”是非常可疑的。我们也要注意到，在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件，不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码。

工具：AirSnort（802.11 WEP密码破解工具）

网址：http://airsnort.shmoo.com/

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：AirSnort是一款无线局域网密钥恢复工具，由Shmoo小组开发。它监视无线网络中的传输数据，当收集到足够多的数据包时就能计算出密钥。

工具：NBTScan（从Windows网络上收集NetBIOS信息）

网址：http://www.inetcat.org/software/nbtscan.html

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，它列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。

工具：GnuPG/PGP（保护你的文件和通信数据的先进加密程序）

网址：http://www.gnupg.org/，http://www.pgp.com/

类别：开放源码/商业

平台：Linux/BSD/Unix/Windows

简介：PGP是由Phil Zimmerman开发的著名加密程序，它使用公钥加密算法和常规的加密技术相结合，能将加密后的文件安全地从一地传递到另一地，从而保护用户的数据免于窃听或其他的安全风险。GnuPG是遵照PGP标准开发的开源程序，不同的是，GnuPG是永远免费的，而PGP对于某些用途要收费。

工具：Firewalk（高级的traceroute）

网址：http://www.packetfactory.net/projects/firewalk/

类别：开放源码

平台：Linux/BSD/Unix

简介：Firewalk使用类似traceroute的技术来分析IP包的响应，从而测定网关的访问控制列表和绘制网络图。2002年10月，这个一流的工具在原来的基础上进行了重新开发。需要注意到的是，Firewalk里面的大多数功能也能由Hping2的traceroute选项来实现。

工具：Cain & Abel（穷人的L0phtcrack）

网址：http://www.oxid.it/cain.html

类别：免费

平台：Windows

简介：Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复：网络嗅探、破解加密口令（使用字典或强行攻击）、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。

工具：XProbe2（主动操作系统指纹识别工具）

网址：http://www.sys-security.com/html/projects/X.html

类别：开放源码

平台：Linux/BSD/Unix

简介：XProbe是一款测定远程主机操作系统类型的工具。它依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型，利用ICMP协议进行操作系统指纹识别是它的独到之处。

工具：SolarWinds Toolsets（大量的网络发现、监视、攻击工具） 网址：http://www.solarwinds.net/ 类别：商业 平台：Windows 简介：SolarWinds包含大量适合系统管理员做特殊用途的工具，与安全相关的工具包括许多的网络发现扫描器（network discovery scanner）和一个SNMP强力破解器。 工具：NGrep（方便的包匹配和显示工具） 网址：http://www.packetfactory.net/projects/ngrep/ 类别：开放源码 平台：Linux/BSD/Unix/Windows 简介：NGrep在网络层实现了GNU grep的大多数功能，基于pcap，可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包，并且和其他常见的嗅探工具（如tcpdump和snoop）一样，理解bpf过滤机制。 工具：Perl/Python（脚本语言） 网址：http://www.perl.org，http://www.python.org/ 类别：开放源码 平台：Linux/BSD/Unix/Windows 简介：当我们使用那些已经开发好的安全工具来处理任务时，别忘了能自己写出（或修改）安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地写出用于系统测试、exploit和修补的脚本程序，使用包含Net::RawIP和协议实现等模块的CPAN（Comprehensive Perl Archive Network：http://www.cpan.org/）或类似的档案能帮助我们比较容易地进行相关的开发。 工具：THC-Amap（应用程序指纹识别扫描器） 网址：http://www.thc.org/releases.php 类别：开放源码 平台：Linux/BSD/Unix 简介：由THC开发的Amap是一个功能强大的扫描器，它通过探测端口响应的应用程序指纹数据来识别应用程序和服务，远甚于通过缺省端口号来判断应用程序和服务的方法。 工具：OpenSSL（最为重要的SSL/TLS加密库） 网址：http://www.openssl.org/ 类别：开放源码 平台：Linux/BSD/Unix/Windows 简介：OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包，用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理，他们使用Internet去交流、设计和开发这个OpenSSL工具和相关的文档。 工具：NTop（网络使用状况监测软件） 网址：http://www.ntop.org/ 类别：开放源码 平台：Linux/BSD/Unix/Windows 简介：Ntop是一款显示网络使用状况的流量监测软件，类似于UNIX平台上监视系统进程的top命令。在交互模式下，ntop会将网络的使用状况显示在用户的终端上；在Web模式下，ntop会做为一个web服务器，创建包含网络状况的HTML网页返回给用户。 工具：Nemesis（命令行式的UNIX网络信息包插入套件） 网址：http://www.packetfactory.net/projects/nemesis/ 类别：开放源码 平台：Linux/BSD/Unix 简介：Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈，它可以自定义数据包、插入数据包、进行协议攻击等，是一个很好的测试防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣，那么你也可能需要看看hping2，这两者补相互之不足。 工具：LSOF（列出打开的文件） 网址：ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/ 类别：开放源码 平台：Linux/BSD/Unix 简介：LSOF是针对Unix的诊断和分析工具，它能显示出由系统里正在运行的进程所打开的文件，也能显示出每一个进程的通讯socket。