一、入侵检测类:
1、Wireshark
抓包工具,前称Ethereal。是一个网络封包剖析软件,用来撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark是目前全天下最广泛的网络封包剖析软件之一。
系统支持:Windows、linux、Mac OS
官网下载:http://www.wireshark.org/download.html
2、Metasploit
渗透测试工具。Metasploit是一款开源、免费的安全漏洞检测工具,安全事情职员常用Metasploit工具来检测系统的安全性。2004 年8月,在拉斯维加斯召开的黑帽简报(Black Hat Briefings)互换会上,这款叫Metasploit 的攻击和渗透工具备受众黑客关注,出尽了风头。
系统支持:Windows、linux
官网下载: http://www.metasploit.com/download/
3、NMap
Network Mapper的简称,一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap能够确定哪些做事运行在哪些连接端,并推断哪个操作系统打算机运行。黑客会利用nmap来搜集目标电脑的网络设定,从而操持攻击的方法。
系统支持:Windows、linux、Mac OS
官网下载:http://nmap.org/download.html
4、HDSI
国产的注入工具神器,作者教主。是一款支持asp和php的SQL注入工具,堪比明小子和啊D。这款注着迷器涌如今金宇炫为了复制电话卡而入侵韩国电话系统的时候。
系统支持:Windows
作者网站:http://www.HDSI2005.com,目前已无法访问,可以搜索下载。
二、电子取证类:
1、Encase
EnCase被誉为真正的电子取证工具。环球多数法庭将EnCase作为电脑犯罪侦查之认证工具,已有超过百万件之公开利用案例。该软体被设计为以 鉴识角度来取得电磁资料,并有强大的比对与剖析工具可供给用,不仅可复原被抹除的资料档案,还能进行各种资料的剖析作业,帮助检调职员取得犯罪证据。 Encase 法律取证工具由犯罪法律专家参与开拓,因此在法庭上得到认可。 支持多种文件系统。目前貌似已有破解版流出。
官方网站:http://www.guidancesoftware.com/encase-enterprise.htm
电驴下载:http://www.verycd.com/topics/2897450/
2、RoadMASSter
RoadMASSter是一套用于法律部门的取证和数据剖析专业系统,特殊适于移动取证和高速数据捕获的须要。支持各种数据存储介质,包括 Ultra DMAIDE硬盘/Ultra.SCSI硬盘/SATA硬盘/软盘/CDR/DVD/CF-1/CF 2/MD/SD/MMC/SM/MS闪存卡和其他移动存储设备。该系统具有各种常用接口,包括千兆网络接口/Firewire/1394A/B/和USB 接口。当连接了疑犯硬盘和证据硬盘后,可直接在Windows环境下利用第三方数据剖析软件进行剖析。
官方网站:http://www.ics-iq.com/The-RoadMASSter-Forensics-Data-Acquisition-p/f.gr-7700-901d.htm
三、加密解密类:
1、OpenStego
OpenStego可以把任何文件隐蔽在图像中,采取GZIP压缩技能,采取PBE With MD5 And DES加密,利用时选取要隐蔽的文件和用作表面掩饰笼罩的图像,即可天生PNG格式的图像文件。注:此软件需JAVA环境支持。
官网下载:http://sourceforge.net/projects/openstego/files/
2、cain
全称Cain & Abel。是由Oxid.it开拓的一个针对Microsoft操作系统的免费口令规复工具。号称穷汉利用的L0phtcrack。它的功能十分强大,可 以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和剖析路由协议,乃至还可以监听内网中他人利用VOIP拨打电话。
四、动态调试类:
1、OllyDbg
简称OD,一个可视化界面的32位汇编剖析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容 易上手,已经代替SoftICE成为当今最为盛行的调试解密工具,同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序由于有源码, 一样平常用vc,破解别人的程序用OllyDebug。目前已经有好多中文版本和入门教程了。
官方网站:http://www.ollydbg.de/
五、进程查看类
1、Process Explorer
也叫procexp,由Sysinternals开拓的Windows系统和运用程序监视工具,目前已并入微软旗下。Process Explorer不仅结合了文件监视器和注册表监视器两个工具的功能,还增加了包括稳定性和性能改进、强大的过滤选项等多项主要的增强功能。 Process Explorer最大的特色便是可以中终任何进程,乃至包括系统的关键进程!
官网:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
六、卸载打消类
1、BCWipe
对付一些存有主要敏感文件的电脑,BCWipe是一个强力的文件打消工具。它供应 Delete with wiping、Wipe free disk space 两种办法来打消你的磁盘文件。其余还有Swap file wiping、wipe Files slacks及wipe empty directory entries 3 个选项,BCWipe能够彻底销毁电脑硬盘里的敏感资料,让你删除后的档案、文件真正永不见天
系统支持:Windows
官网下载:http://www.jetico.com/download/
七、后门木马类
1、keylogger
键盘记录器。可以将键盘的输入详细记录下来,包括韶光,利用者,窗口,输入内容等等,有些版本除键盘记录功能外,还有屏幕截图、远程掌握等更加强大的功能
官网下载:http://www.key-logger.ws/keylogger/download.html
八、其它工具
1、backtrack 5
简称BT5。backtrack5是一款基于ubuntu的linux系统,个中集成了大量安全测试 渗透测试工具。如今它是被最广泛采取的渗透测试框架并被天下各地的安全社区所利用。其一个强大的功能是破解无线网络密码。
官网下载:http://www.backtrack-linux.org/downloads/
2、Browser History Spy
一款浏览器缓存查看及规复工具
国外下载:http://securityxploded.com/browser-history-spy.php
哦对了还有,现在bt5已经升级,新名字叫做 kali-linux,现在bt5彷佛已经停滞更新了。
官网 http://www.kali.org/
