近日,在ZOL论坛,“丁一”为我们转载来了Insecure.Org 2006年度De安全工具调查.我们认为很有价值,向大家推荐一下::

　　在2000和2003年非常成功De推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度De安全工具调查.我-Fyodor对nmap-hackers 邮件列表中De用户进行了调查,让大家来分享他们最喜欢用De工具,结果有3243名用户提供了反馈信息.我从反馈信息中选取了大家最喜欢De前100种工具,并将它们进行了分类.建议安全界人士仔细阅读这份列表,并对不熟悉或未听说过De工具进行研究,相信会有很大帮助.我自己就从中发现了很多以前没有使用过但非常好用De工具.当很多菜鸟问我“我不知道当一个黑客该从何开始”时,我就让他们来读读这篇文章.

　　受访者被要求列出各种平台上De开源和商业工具.商业工具会在列表中进行标注.Nmap Security Scanner 没有参与投票,因为调查是在NmapDe邮件列表中进行De.因为受访者多为黑客De原因,所以此列表中攻击型De工具偏多一些,防守型De则少一些.

　　列表中每个工具都含有以下一种或几种属性::2003年调查列表中未出现De工具；相对于2003年调查列表排名升或降；需要花钱购买.但可以免费获得限制、演示、试用版本软件；可以工作于Linux平台之上；可以工作于OpenBSD、FreeBSD、Solaris 或其它UNIX平台之上；可以工作于苹果Mac OS X平台之上；可以工作于微软Windows平台之上；提供命令行操作方式；提供图形化用户界面；在互联网上可以找到源代码.

　　如果您发现列表中De工具有更新或者有其它建议--或者有更好De工具图标 可以发送邮件给我.如果您De工具入选此列表了,或者您认为您网站De访客也许会对此列表感兴趣,欢迎您通过link banners把本文链接到您网站上.以下开始为正式列表,按受欢迎程度降序排列::

#1 Nessus::最好DeUNIX漏洞扫描工具

　　Nessus 是最好De免费网络漏洞扫描器,它可以运行于几乎所有DeUNIX平台之上.它不止永久升级,还免费提供多达11000种插件（但需要注册并接受EULA-acceptance--终端用户授权协议）.它De主要功能是远程或本地（已授权De）安全检查,客户端/服务器架构,GTK（Linux下De一种图形界面）图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写De插件.Nessus 3 已经开发完成（now closed source）,其现阶段仍然免费,除非您想获得最新De插件.

#2 Wireshark::网络嗅探工具

　　Wireshark （2006年夏天之前叫做 Ethereal）是一款非常棒DeUnix和Windows上De开源网络协议分析器.它可以实时检测网络通讯数据,也可以检测其抓取De网络通讯数据快照文件.可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层De详细内容.Wireshark拥有许多强大De特性::包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流De能力；它更支持上百种协议和媒体类型； 拥有一个类似tcpdump（一个Linux下De网络协议分析工具）De名为tetherealDeDe命令行版本.不得不说一句,Ethereal已经饱受许多可远程利用De漏洞折磨,所以请经常对其进行升级,并在不安全网络或敌方网络（例如安全会议De网络）中谨慎使用之.

#3 Snort::一款广受欢迎De开源IDS（Intrusion Detection System）（入侵检测系统）工具

　　这款小型De入侵检测和预防系统擅长于通讯分析和IP数据包登录（packet logging）.Snort除了能够进行协议分析、内容搜索和包含其它许多预处理程序,还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测.Snort使用一种简单De基于规则De语言来描述网络通讯,以及判断对于网络数据是放行还是拦截,其检测引擎是模块化De. 用于分析Snort警报De网页形式De引擎 Basic Analysis and Security Engine (BASE)可免费获得.

　　开源DeSnort为个人、小企业、集团用户提供良好De服务.其母公司SourceFire提供丰富De企业级特性和定期升级以丰富其产品线.提供（必须注册）5天免费De规则试用,您也可以在Bleeding Edge Snort找到很多免费规则.

#4 Netcat::网络瑞士军刀

　　这个简单De小工具可以读和写经过TCP或UDP网络连接De数据.它被设计成一个可靠De可以被其它程序或脚本直接和简单使用De后台工具.同时,它也是一个功能多样De网络调试和检查工具,因为它可以生成几乎所有您想要De网络连接,包括通过端口绑定来接受输入连接.Netcat最早由Hobbit在1995年发布,但在其广为流传De情况下并没有得到很好De维护.现在nc110.tgz已经很难找了.这个简单易用De工具促使了很多人写出了很多其它Netcat应用,其中有很多功能都是原版本没有De.其中最有趣De是Socat,它将Netcat扩展成可以支持多种其它socket类型,SSL加密,SOCKS代理,以及其它扩展De更强大De工具.它也在本列表中得到了自己De位置（第71位）.还有Chris Gibson's Ncat,能够提供更多对便携设备De支持.其它基于NetcatDe工具还有OpenBSD's nc,Cryptcat,Netcat6,PNetcat,SBD,又叫做GNU Netcat.

#5 Metasploit Framework::黑掉整个星球

　　2004年MetasploitDe发布在安全界引发了强烈De地震.没有一款新工具能够一发布就挤进此列表De15强（也就是说2000年和2003年De调查没有这种情况）,更何况此工具更在5强之列,超过了很多广为流传De诞生了几十年De老牌工具.它是一个强大De开源平台,供开发、测试和使用恶意代码.这种可扩展De模型将负载控制、编码器、无操作生成器和漏洞整合在一起,使得Metasploit Framework成为一种研究高危漏洞De途径.它自带上百种漏洞,还可以在online exploit building demo（在线漏洞生成演示）看到如何生成漏洞.这使得您自己编写漏洞变得更简单,它势必将提升非法shellcode代码De水平,扩大网络阴暗面.与其相似De专业漏洞工具,例如Core Impact和Canvas已经被许多专业领域用户使用.Metasploit降低了这种能力De门槛,将其推广给大众.

#6 Hping2::一种网络探测工具,是pingDe超级变种

　　这个小工具可以发送自定义DeICMP,UDP和TCP数据包,并接收所有反馈信息.它De灵感来源于ping命令,但其功能远远超过ping.它还包含一个小型De路由跟踪模块,并支持IP分段.此工具可以在常用工具无法对有防火墙保护De主机进行路由跟踪/ping/探测时大显身手.它经常可以帮助您找出防火墙De规则集,当然还可以通过它来学习TCP/IP协议,并作一些IP协议De实验.

上一篇：戴尔AMD电脑配置及中国首发曝光(图) -DELL（戴尔）-vista探索者  
下一篇：怪兽级 双至强苹果Mac Pro全面评测 -Apple（苹果）-vista探索者