在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org非常高兴为大家带来2006年度的安全工具调查。我(Fyodor)对nmap-hackers邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具,并将它们进行了分类。
建议安全界人士仔细阅读这份列表,并对不熟悉或未听说过的工具进行研究,相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好用的工具。当很多菜鸟问我“我不知道当一个黑客该从何开始”时,我就让他们来读读这篇文章。 受访者被要求列出各种平台上的开源和商业工具。商业工具会在列表中进行标注。Nmap Security Scanner没有参与投票,因为调查是在Nmap的邮件列表中进行的。因为受访者多为黑客的原因,所以此列表中攻击型的工具偏多一些,防守型的则少一些。
1、Nessus :最好的UNIX漏洞扫描工具
2、Wireshark :嗅探网络粘合胶水(网络协议)
3、Snort :一款广受欢迎的开源IDS(Intrusion Detection System)(入侵检测系统)工具
4、Netcat :网络瑞士军刀
5、Metasploit Framework : 黑掉整个星球
6、Hping2 :一种网络探测工具,是ping的超级变种
7、Kismet :一款超强的无线嗅探器
8、Tcpdump :最经典的网络监控和数据捕获嗅探器
9、Cain and Abel : Windows平台上最好的密码恢复工具
10、John the Ripper :一款强大的、简单的以及支持多平台的密码哈希破解器
11、Ettercap
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
