密码破解篇 Cryptohaze 针对的商用软件:Access Data密码恢复工具包和Passware Cryptohaze整合了三款用于审查密码的不同工具:两个Muliforcer(高性能的多种hash暴力破解工具)和一个彩虹表(Rainbow Tables)工具。它可以在大多数类型的系统上运行,其中包括搭载凌动处理器的系统和没有图形处理器(GPU)的系统。 支持的操作系统:Windows、Linux和OS X。 相关网站:http://www.cryptohaze.com/ John the Ripper 针对的商用软件:Access Data密码恢复工具包和Passware John the Ripper擅长检测安全性很差的薄弱密码,但你需要一个常用密码列表与它结合使用。它还提供了收费的专业版。 支持的操作系统:Windows、Linux和OS X。 相关网站:http://www.openwall.com/john/ PDFCrack 针对的商用软件: Access Data密码恢复工具包和Passware 这个密码破解工具专门致力于恢复PDF文件的密码和内容。它依赖词汇表破解和蛮力破解方法。 支持的操作系统:Linux和Unix。 相关网站:http://pdfcrack.sourceforge.net/ http://www.datamation.com/open-source/100-open-source-replacements-for-popular-security-tools-4.html 渗透测试/漏洞评估篇 Metasploit 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 Metasploit号称是“世界上使用最广泛的渗透测试软件”,它以漏洞评估工具而著称。官方网站还含有关于渗透测试和安全的许多基本信息。 支持的操作系统:Windows和Linux。 相关网站:http://www.metasploit.com/ Nexpose 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 Nexpose出自开发Metasploit的Rapid 7之手,它是另一款大名鼎鼎的网络漏洞扫描工具。它既有免费开源版,又有提供额外功能的收费版。 支持的操作系统:Windows和Linux。 相关网站:http://www.rapid7.com/products/nexpose/compare-downloads.jsp Ettercap 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 Ettercap可用来确定贵企业网络在中间人攻击面前的脆弱性。功能包括:探测活动连接、实时过滤内容、主动和被动剖析许多协议及更多方面。 支持的操作系统:Linux。 相关网站:http://ettercap.github.io/ettercap/ Nmap 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 这款流行的网络映射器一直出现在众多电影中,包括《极乐空间》、《特种部门2:全面反击》和《黑客帝国》。除了帮助安全审查外,它还可用于网络管理。 支持的操作系统:Windows、Linux和OS X。 相关网站:http://nmap.org/ Katana 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 这款套件将许多最受欢迎的安全和渗透测试工具结合在一个可以从U盘来运行的便携式程序包中。它含有Metasploit、Wireshark、nmap、Firefox、ClamAV及本文介绍的其他许多应用程序。 支持的操作系统:Windows和Linux。 相关网站:http://www.hackfromacave.com/katana.html Nikto 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 可以轻松扫描你的Web服务器,查找6700多种可能很危险的文件和程序。它还可以检查不安全的配置和过时软件。 支持的操作系统:Windows、Mac、Linux、Unix和BSD。 相关网站:http://www.cirt.net/nikto2 OpenVAS 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 OpenVAS声称是“世界上最先进的开源漏洞扫描器和管理器”。它为漏洞管理提供了一种框架,可以扫描33000多种安全漏洞。 支持的操作系统:Windows、Linux和OS X。 相关网站:http://www.openvas.org/index.html OWASP Zed Attack Proxy 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 这款渗透测试工具又叫ZAP,用起来要比另外一些同类工具来得容易,因而对刚接触这种安全测试的那些人来说是不错的选择。这款屡获奖项的工具旨在查找Web应用程序中的安全漏洞。 支持的操作系统:Windows、Linux和OS X。 相关网站:https://www.owasp.org/index.php/ZAP Paros 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 基于Java的Paros有助于评估Web应用程序的安全漏洞。它可以扫描、查找跨站脚本和SQL注入问题等其他安全威胁。 支持的操作系统:与操作系统无关。 相关网站:http://www.parosproxy.org/index.shtml Samurai 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 Samurai是一款基于Linux的自生系统,它把许多不同的渗透测试工具集合在一个框架里面。它含有可用于侦察、映射、发现和攻击的工具。 支持的操作系统:Linux。 相关网站:http://samurai.inguardians.com/ w3af 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 这个Web应用程序安全审查框架可以搜寻200多种不同种类的安全漏洞,包括跨站脚本、PHP配置不当和SQL注入攻击。还提供了无数的附件。 支持的操作系统:Windows和Linux。 相关网站:http://w3af.org/ Wapiti 针对的商用软件:Qualys、CORE Security、Saint和Cobalt Strike的产品 Wapiti是另一种查找Web应用程序中安全漏洞的工具,它可以对应用程序进行黑盒扫描。它可以检查XSS、SQL和XPath注入攻击、文件包含、命令执行、XXE注入攻击、CRLF注入攻击及其他安全漏洞。 支持的操作系统:Windows、Linux和OS X。 相关网站:http://wapiti.sourceforge.net/ |