1. Nmap
Saya fikir semua orang telah mendengar this one, baru-baru ini berkembang menjadi siri 4.x.
Nmap ("Network Mapper") adalah utiliti sumber terbuka yang percuma untuk cari gali rangkaian atau pengauditan keselamatan. Ia direka untuk dengan pantas mengimbas rangkaian yang besar, walaupun ia berfungsi dengan baik terhadap tuan rumah tunggal. Nmap menggunakan paket IP mentah dalam cara novel untuk menentukan apa yang tuan rumah yang terdapat pada rangkaian, apakah perkhidmatan (nama dan versi permohonan) orang-orang tuan rumah menawarkan, sistem operasi (dan versi OS) yang mereka jalankan
, jenis paket penapis / firewall sedang digunakan, dan berpuluh-puluh ciri-ciri lain. Nmap berjalan pada kebanyakan jenis komputer dan kedua-dua konsol dan versi grafik yang disediakan. Nmap adalah sumber bebas dan terbuka.
Boleh digunakan oleh pemula (ST) atau dengan kebaikan yang sama (-packet_trace). Satu alat yang sangat serba boleh, apabila anda benar-benar memahami keputusan.
Dapatkan Nmap Di sini
2. Nessus Jauh Keselamatan Pengimbas
Baru-baru ini pergi sumber tertutup, tetapi masih pada asasnya bebas. Bekerja dengan rangka kerja client-server.
Nessus adalah kelemahan pengimbas dunia yang paling popular digunakan dalam lebih 75.000 organisasi di seluruh dunia. Banyak organisasi yang terbesar di dunia adalah merealisasikan penjimatan kos yang ketara dengan menggunakan Nessus untuk audit peranti dan aplikasi perusahaan perniagaan kritikal.
Dapatkan Nessus di sini
3. John yang Ripper
Ya, JTR 1,7 baru-baru ini telah dibebaskan !
John the Ripper adalah keropok kata laluan pantas, kini boleh didapati untuk rasa banyak Unix (11 secara rasmi disokong, tidak mengira seni bina yang berbeza), DOS, gdi32.dll, BeOS, dan OpenVMS. Tujuan utamanya adalah untuk mengesan kata laluan Unix yang lemah. Selain crypt beberapa (3) jenis kata laluan hash yang paling sering dijumpai di pelbagai perisa Unix, yang disokong keluar dari kotak Kerberos AFS dan Windows NT/2000/XP/2003 LM Hash, ditambah beberapa patch yang menyumbang.
Anda boleh mendapatkan JTR Di sini
4. Nikto
Nikto Open Source (GPL) pelayan web pengimbas yang melakukan ujian menyeluruh terhadap pelayan web bagi beberapa item, termasuk lebih 3200 fail berbahaya / CGIs, versi lebih 625 pelayan, dan masalah versi khusus mengenai lebih daripada 230 pelayan. Scan barangan dan plugin kerap dikemas kini dan boleh dikemas kini secara automatik (jika mahu).
Nikto pengimbas CGI yang baik, terdapat beberapa alat-alat lain yang baik dengan Nikto (memberi tumpuan kepada cap jari http atau Google hacking / info perhimpunan dan lain-lain, satu lagi artikel untuk hanya orang-orang).
Dapatkan Nikto Di sini
5. SuperScan
Berkuasa TCP port pengimbas, pinger, resolver. SuperScan 4 adalah kini amat popular pengimbasan Windows alat pelabuhan, SuperScan.
Jika anda memerlukan satu alternatif kepada nmap pada Windows dengan antara muka yang baik, saya cadangkan anda menyemak ini, ia agak baik.
Dapatkan SuperScan Di sini
6. p0f
P0f v2 adalah alat cap jari OS serba boleh pasif. P0f dapat mengenal pasti sistem yang beroperasi di:
- Mesin yang menyambung kepada kotak anda (SYN mode),
- Mesin anda menyambung (mod + ACK SYN),
- Mesin yang anda tidak boleh disambungkan kepada (RST + mod),
Mesin yang komunikasi yang anda dapat memerhatikan.
Pada asasnya, ia boleh apa-apa cap jari, hanya dengan mendengar, ia tidak membuat APA-APA sambungan aktif kepada mesin sasaran.
Dapatkan p0f Di sini
7. Wireshark (Formely dunia seperti dunia khayalan)
Wireshark adalah rangkaian protokol GTK + berasaskan penganalisis, atau sapu tangan, yang membolehkan anda menangkap dan interaktif menyemak imbas kandungan kerangka rangkaian. Matlamat projek ini adalah untuk mewujudkan penganalisis perdagangan yang berkualiti untuk Unix dan memberi Wireshark ciri-ciri yang telah hilang daripada sniffers sumber tertutup.
Karya-karya agung di kedua-dua Linux dan Windows (dengan GUI), mudah untuk digunakan dan boleh membina semula Sungai TCP / IP! Akan melakukan tutorial pada Wireshark kemudian.
Dapatkan Wireshark Di sini
8. Yersinia
Yersinia adalah alat rangkaian yang direka untuk mengambil kesempatan daripada weakeness beberapa dalam berbeza Lapisan 2 protokol. Ia berpura-pura menjadi rangka kerja yang kukuh untuk menganalisis dan menguji rangkaian dan sistem yang dikerahkan. Pada masa ini, protokol rangkaian berikut dilaksanakan: Merentasi Tree Protocol (STP), Cisco Discovery Protocol (CDP), Trunking Protokol Dinamik (DTP), Dynamic Host Konfigurasi Protocol (DHCP), Hot siap sedia Router Protocol (HSRP), IEEE 802.1q, Inter-Link Switch Protokol (ISL), VLAN Trunking Protocol (VTP).
Lapisan 2 kit di sana.
Dapatkan Yersinia Di sini
9. Pemadam
Pemadam adalah alat keselamatan yang maju (untuk Windows), yang membolehkan anda untuk menghapuskan data sensitif dari cakera keras anda dengan penggantian ia beberapa kali dengan corak yang dipilih dengan teliti. Bekerja dengan Windows 95, 98, ME, NT, 2000, XP dan DOS. Pemadam perisian Bebas dan kod sumber adalah dikeluarkan di bawah Lesen Awam Am GNU.
Satu alat yang sangat baik untuk menyimpan data anda benar-benar selamat, jika anda telah dipadam .. pastikan ia benar-benar pergi, anda tidak mahu ia tergantung menggigit anda di keldai.
Dapatkan Eraser Di sini.
10. Dempul
Dempul adalah pelaksanaan percuma Telnet dan SSH untuk gdi32.dll dan platform Unix, bersama-sama dengan pelagak terminal xterm. Mesti mempunyai h4x0r mana-mana mahu telnet atau SSH dari Windows tanpa menggunakan default buruk sekali MS pelanggan selaras arahan.
Dapatkan dempul Di sini .
11. LCP
Tujuan utama program LCP kata laluan akaun pengguna pengauditan dan pemulihan dalam Windows NT/2000/XP/2003. Akaun maklumat import, Kata laluan pemulihan, berkuat kuasa sesi pengagihan kasar, pengkomputeran Hash.
Baik alternatif percuma kepada L0phtcrack.
LCP adalah secara ringkas disebut dalam baik dibaca Jadual Rainbow dan RainbowCrack artikel.
Dapatkan LCP Di sini
12. Kain dan Habel
Kegemaran peribadi saya untuk keretakan kata laluan apa-apa jenis.
Kain & Habel adalah alat pemulihan kata laluan untuk Sistem Operasi Microsoft. Ia membolehkan pemulihan pelbagai jenis kata laluan yang mudah oleh menghidu rangkaian, retak kata laluan disulitkan menggunakan serangan Kamus, kasar-Force dan pembacaan sandi, rakaman perbualan VoIP, menyahkod hancur kata laluan, mendedahkan kotak kata laluan, mendedahkan kata laluan cache dan menganalisis protokol routing. Program ini tidak mengeksploitasi mana-mana kelemahan perisian atau pepijat yang tidak boleh ditetapkan dengan sedikit usaha.
Dapatkan Kain dan Habel Di sini
13. Nasib
Nasib adalah 1 802,11 layer2 rangkaian pengesan tanpa wayar, sapu tangan, dan sistem pengesan pencerobohan. Nasib akan bekerjasama dengan mana-mana kad wayarles yang menyokong mod pemantauan mentah (rfmon), dan dapat menghidu 802.11b, 802.11a, dan lalu lintas 802.11.
Baik alat wayarles selagi kad anda menyokong rfmon (mencari emas orinocco).
Dapatkan nasib Di sini
14. NetStumbler
Ya alat yang layak tanpa wayar untuk Windows! Malangnya tidak seperti yang berkuasa kerana ia rakan-rakan Linux, tetapi ia mudah untuk digunakan dan mempunyai antara muka yang bagus, baik untuk asas-asas perang memandu.
NetStumbler adalah alat untuk Windows yang membolehkan anda untuk mengesan Rangkaian Kawasan Tempatan Wayarles (WLAN) menggunakan 802.11b, 802.11a dan 802.11g. Ia mempunyai banyak kegunaan:
- Sahkan bahawa rangkaian anda adalah cara yang ingin anda.
- Cari lokasi dengan liputan miskin di WLAN anda.
- Mengesan rangkaian lain yang boleh menyebabkan gangguan pada rangkaian anda.
- Kesan yang tidak dibenarkan akses mata "penyangak" di tempat kerja anda.
- Bantu bertujuan antena berarah untuk pautan WLAN jarak jauh.
- Gunakan ia rekreasi untuk WarDriving.
15. hping
Untuk menyelesaikan sesuatu yang sedikit lebih maju jika anda mahu untuk menguji kemahiran TCP / IP monyet paket anda.
hping penghimpun baris arahan berorientasikan paket TCP / IP / penganalisis. Antara muka yang diilhamkan kepada arahan unix ping, tetapi hping tidak hanya dapat menghantar permintaan echo ICMP. Ia menyokong TCP, UDP, ICMP protokol dan RAW-IP, mempunyai mod traceroute, kebolehan untuk menghantar fail antara saluran yang dilindungi, dan banyak ciri-ciri lain.
Dapatkan hping Di sini
No comments:
Post a Comment