在2000和2003年非常成功的推出了安全工具調(diào)查后，Insecure.Org 非常高興為大家?guī)?006年度的安全工具調(diào)查。我-Fyodor對nmap-hackers 郵件列表中的用戶進行了調(diào)查，讓大家來分享他們最喜歡用的工具，結果有3243名用戶提供了反饋信息。我從反饋信息中選取了大家最喜歡的前100種工具，并將它們進行了分類。建議安全界人士仔細閱讀這份列表，并對不熟悉或未聽說過的工具進行研究，相信會有很大幫助。我自己就從中發(fā)現(xiàn)了很多以前沒有使用過但非常好用的工具。當很多菜鳥問我“我不知道當一個黑客該從何開始”時，我就讓他們來讀讀這篇文章。

受訪者被要求列出各種平臺上的開源和商業(yè)工具。商業(yè)工具會在列表中進行標注。Nmap Security Scanner 沒有參與投票，因為調(diào)查是在Nmap的郵件列表中進行的。因為受訪者多為黑客的原因，所以此列表中攻擊型的工具偏多一些，防守型的則少一些。

列表中每個工具都含有以下一種或幾種屬性：2003年調(diào)查列表中未出現(xiàn)的工具；相對于2003年調(diào)查列表排名升或降；需要花錢購買。但可以免費獲得限制、演示、試用版本軟件；可以工作于Linux平臺之上；可以工作于OpenBSD、FreeBSD、Solaris 或其它UNIX平臺之上；可以工作于蘋果Mac OS X平臺之上；可以工作于微軟Windows平臺之上；提供命令行操作方式；提供圖形化用戶界面；在互聯(lián)網(wǎng)上可以找到源代碼。
 
如果您發(fā)現(xiàn)列表中的工具有更新或者有其它建議--或者有更好的工具圖標 可以發(fā)送郵件給我。如果您的工具入選此列表了，或者您認為您網(wǎng)站的訪客也許會對此列表感興趣，歡迎您通過link banners把本文鏈接到您網(wǎng)站上。以下開始為正式列表，按受歡迎程度降序排列：

#1 Nessus：最好的UNIX漏洞掃描工具
Nessus 是最好的免費網(wǎng)絡漏洞掃描器，它可以運行于幾乎所有的UNIX平臺之上。它不止永久升級，還免費提供多達11000種插件（但需要注冊并接受EULA-acceptance--終端用戶授權協(xié)議）。它的主要功能是遠程或本地（已授權的）安全檢查，客戶端/服務器架構，GTK（Linux下的一種圖形界面）圖形界面，內(nèi)置腳本語言編譯器，可以用其編寫自定義插件，或用來閱讀別人寫的插件。Nessus 3 已經(jīng)開發(fā)完成（now closed source），其現(xiàn)階段仍然免費，除非您想獲得最新的插件。

--------------------------------------------------------------------------------

#2 Wireshark：網(wǎng)絡嗅探工具
Wireshark （2006年夏天之前叫做 Ethereal）是一款非常棒的Unix和Windows上的開源網(wǎng)絡協(xié)議分析器。它可以實時檢測網(wǎng)絡通訊數(shù)據(jù)，也可以檢測其抓取的網(wǎng)絡通訊數(shù)據(jù)快照文件。可以通過圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡通訊數(shù)據(jù)包中每一層的詳細內(nèi)容。Wireshark擁有許多強大的特性：包含有強顯示過濾器語言（rich display filter language）和查看TCP會話重構流的能力；它更支持上百種協(xié)議和媒體類型； 擁有一個類似tcpdump（一個Linux下的網(wǎng)絡協(xié)議分析工具）的名為tethereal的的命令行版本。不得不說一句，Ethereal已經(jīng)飽受許多可遠程利用的漏洞折磨，所以請經(jīng)常對其進行升級，并在不安全網(wǎng)絡或敵方網(wǎng)絡（例如安全會議的網(wǎng)絡）中謹慎使用之。 

--------------------------------------------------------------------------------

#3 Snort：一款廣受歡迎的開源IDS（Intrusion Detection System）（入侵檢測系統(tǒng)）工具
這款小型的入侵檢測和預防系統(tǒng)擅長于通訊分析和IP數(shù)據(jù)包登錄（packet logging）。Snort除了能夠進行協(xié)議分析、內(nèi)容搜索和包含其它許多預處理程序，還可以檢測上千種蠕蟲病毒、漏洞、端口掃描以及其它可疑行為檢測。Snort使用一種簡單的基于規(guī)則的語言來描述網(wǎng)絡通訊，以及判斷對于網(wǎng)絡數(shù)據(jù)是放行還是攔截，其檢測引擎是模塊化的。 用于分析Snort警報的網(wǎng)頁形式的引擎 Basic Analysis and Security Engine (BASE)可免費獲得。
開源的Snort為個人、小企業(yè)、集團用戶提供良好的服務。其母公司SourceFire提供豐富的企業(yè)級特性和定期升級以豐富其產(chǎn)品線。提供（必須注冊）5天免費的規(guī)則試用，您也可以在Bleeding Edge Snort找到很多免費規(guī)則。

--------------------------------------------------------------------------------

#4 Netcat：網(wǎng)絡瑞士軍刀
這個簡單的小工具可以讀和寫經(jīng)過TCP或UDP網(wǎng)絡連接的數(shù)據(jù)。它被設計成一個可靠的可以被其它程序或腳本直接和簡單使用的后臺工具。同時，它也是一個功能多樣的網(wǎng)絡調(diào)試和檢查工具，因為它可以生成幾乎所有您想要的網(wǎng)絡連接，包括通過端口綁定來接受輸入連接。Netcat最早由Hobbit在1995年發(fā)布，但在其廣為流傳的情況下并沒有得到很好的維護?，F(xiàn)在nc110.tgz已經(jīng)很難找了。這個簡單易用的工具促使了很多人寫出了很多其它Netcat應用，其中有很多功能都是原版本沒有的。其中最有趣的是Socat，它將Netcat擴展成可以支持多種其它socket類型，SSL加密，SOCKS代理，以及其它擴展的更強大的工具。它也在本列表中得到了自己的位置（第71位）。還有Chris Gibson’s Ncat，能夠提供更多對便攜設備的支持。其它基于Netcat的工具還有OpenBSD’s nc，Cryptcat，Netcat6，PNetcat，SBD，又叫做GNU Netcat。
 
--------------------------------------------------------------------------------

#5 Metasploit Framework：黑掉整個星球
2004年Metasploit的發(fā)布在安全界引發(fā)了強烈的地震。沒有一款新工具能夠一發(fā)布就擠進此列表的15強（也就是說2000年和2003年的調(diào)查沒有這種情況），更何況此工具更在5強之列，超過了很多廣為流傳的誕生了幾十年的老牌工具。它是一個強大的開源平臺，供開發(fā)、測試和使用惡意代碼。這種可擴展的模型將負載控制、編碼器、無操作生成器和漏洞整合在一起，使得Metasploit Framework成為一種研究高危漏洞的途徑。它自帶上百種漏洞，還可以在online exploit building demo（在線漏洞生成演示）看到如何生成漏洞。這使得您自己編寫漏洞變得更簡單，它勢必將提升非法shellcode代碼的水平，擴大網(wǎng)絡陰暗面。與其相似的專業(yè)漏洞工具，例如Core Impact和Canvas已經(jīng)被許多專業(yè)領域用戶使用。Metasploit降低了這種能力的門檻，將其推廣給大眾。

--------------------------------------------------------------------------------

#6 Hping2：一種網(wǎng)絡探測工具，是ping的超級變種
這個小工具可以發(fā)送自定義的ICMP，UDP和TCP數(shù)據(jù)包，并接收所有反饋信息。它的靈感來源于ping命令，但其功能遠遠超過ping。它還包含一個小型的路由跟蹤模塊，并支持IP分段。此工具可以在常用工具無法對有防火墻保護的主機進行路由跟蹤/ping/探測時大顯身手。它經(jīng)?？梢詭椭页龇阑饓Φ囊?guī)則集，當然還可以通過它來學習TCP/IP協(xié)議，并作一些IP協(xié)議的實驗。

--------------------------------------------------------------------------------

#7 Kismet：一款超強的無線嗅探器
Kismet是一款基于命令行（ncurses）的802.11 layer2無線網(wǎng)絡探測器、嗅探器、和入侵檢測系統(tǒng)。它對網(wǎng)絡進行被動嗅探（相對于許多主動工具，例如NetStumbler），可以發(fā)現(xiàn)隱形網(wǎng)絡（非信標）。它可以通過嗅探TCP、UDP、ARP和DHCP數(shù)據(jù)包來自動檢測網(wǎng)絡IP段，以Wireshark/TCPDump兼容格式記錄通訊日志，更加可以將被檢測到的網(wǎng)絡分塊并按照下載的分布圖進行范圍估計。如您所想，這款工具一般被wardriving所使用。嗯！還有warwalking、warflying和warskating……

--------------------------------------------------------------------------------

#8 Tcpdump：最經(jīng)典的網(wǎng)絡監(jiān)控和數(shù)據(jù)捕獲嗅探器
在Ethereal（Wireshark）出現(xiàn)之前大家都用Tcpdump，而且很多人現(xiàn)在還在一直使用。它也許沒有Wireshark那么多花里胡哨的東西（比如漂亮的圖形界面，亦或數(shù)以百計的應用協(xié)議邏輯分析），但它能出色的完成很多任務，并且漏洞非常少，消耗系統(tǒng)資源也非常少。它很少添加新特性了，但經(jīng)常修復一些bug和維持較小的體積。它能很好的跟蹤網(wǎng)絡問題來源，并能監(jiān)控網(wǎng)絡活動。其Windows下的版本叫做WinDump。Libpcap/WinPcap的包捕獲庫就是基于TCPDump，它也用在Nmap等其它工具中。

--------------------------------------------------------------------------------

#9 Cain and Abel：Windows平臺上最好的密碼恢復工具
UNIX用戶經(jīng)常聲稱正是因為Unix平臺下有很多非常好的免費安全工具，所以Unix才會成為最好的平臺，而Windows平臺一般不在他們的考慮范圍之內(nèi)。他們也許是對的，但Cain & Abel確實讓人眼前一亮。這種只運行于Windows平臺的密碼恢復工具可以作很多事情。它可以通過嗅探網(wǎng)絡來找到密碼、利用字典破解加密密碼、暴力\破\解密碼和密碼分析、記錄VoIP會話、解碼非常復雜的密碼、星號查看、剝離緩存密碼以及分析路由協(xié)議。另外其文檔也很齊全（well documented）。

--------------------------------------------------------------------------------

#10 John the Ripper：一款強大的、簡單的以及支持多平臺的密碼破解器
John the Ripper是最快的密碼破解器，當前支持多種主流Unix （官方支持11種，沒有計算不同的架構）、DOS、Win32、BeO和OpenVMS。它的主要功能就是檢測弱Unix密碼。它支持主流Unix下的多種（3種）密碼哈希加密類型，它們是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希類型可以通過補丁包加載。如果您希望從一些單詞表開始的話，您可以在這里、這里和這里找到。

--------------------------------------------------------------------------------

#11 Ettercap：為交換式局域網(wǎng)提供更多保護
Ettercap是一款基于終端的以太網(wǎng)絡局域網(wǎng)嗅探器/攔截器/日志器。它支持主動和被動的多種協(xié)議解析（甚至是ssh和https這種加密過的）。還可以進行已建立連接的數(shù)據(jù)注入和實時過濾，保持連接同步。大部分嗅探模式都是強大且全面的嗅探組合。支持插件。能夠識別您是否出在交換式局域網(wǎng)中，通過使用操作系統(tǒng)指紋（主動或被動）技術可以得出局域網(wǎng)結構。

--------------------------------------------------------------------------------

#12 Nikto：非常全面的網(wǎng)頁掃描器
Nikto是一款開源的（GPL）網(wǎng)頁服務器掃描器，它可以對網(wǎng)頁服務器進行全面的多種掃描，包含超過3200種有潛在危險的文件/CGIs；超過625種服務器版本；超過230種特定服務器問題。掃描項和插件可以自動更新（如果需要）。基于Whisker/libwhisker完成其底層功能。這是一款非常棒的工具，但其軟件本身并不經(jīng)常更新，最新和最危險的可能檢測不到。

--------------------------------------------------------------------------------

#13 Ping/telnet/dig/traceroute/whois/netstat：基本命令
雖然有很多重型的高科技網(wǎng)絡安全工具，但是不要忘記其基礎！所有網(wǎng)絡安全人士都要對這些基本命令非常熟悉，因為它們對大多數(shù)平臺都適用（在Windows平臺上whois為tracert）。它們可以隨手捏來，當然如果需要使用一些更高級的功能可以選擇Hping2和Netcat。
 
--------------------------------------------------------------------------------

#14 OpenSSH / PuTTY / SSH：訪問遠程計算機的安全途徑
SSH（Secure Shell）現(xiàn)在普遍應用于登錄遠程計算機或在其上執(zhí)行命令。它為不安全網(wǎng)絡上的兩臺不互信計算機間通訊提供安全加密，代替非常不可靠的telnet/rlogin/rsh交互內(nèi)容。大多UNIX使用開源的OpenSSH服務器和客戶端程序。Windows用戶更喜歡免費的PuTTY客戶端，它也可以運行在多種移動設備上。還有一些Windows用戶喜歡使用基于終端的OpenSSH模擬程序Cygwin。還有其它很多收費和免費的客戶端。您可以在這里和這里找到。

--------------------------------------------------------------------------------

#15 THC Hydra：支持多種服務的最快的網(wǎng)絡認證破解器
如果您需要暴力\破\解一個遠程認證服務，Hydra經(jīng)常會是選擇對象。它可以同時對30個以上的端口進行基于字典的快速破解，包括telnet、ftp、http、https、smb、多種數(shù)據(jù)庫及其它服務。和THC Amap一樣，此Hydra版本來自于民間組織THC。

--------------------------------------------------------------------------------

#16 Paros proxy：網(wǎng)頁程序漏洞評估代理
基于Java的網(wǎng)頁程序漏洞評估代理。支持實時編輯和瀏覽HTTP/HTTPS信息，修改例如Cookie和表字段中的內(nèi)容。它包含有網(wǎng)頁通訊記錄器、網(wǎng)頁小偷（web spider）、哈希計算器和一個常用網(wǎng)頁程序攻擊掃描器，例如SQL注入和跨網(wǎng)站腳本等。

--------------------------------------------------------------------------------

#17 Dsniff：一款超強的網(wǎng)絡評估和滲透檢測工具套裝
由Dug Song精心設計并廣受歡迎的這款套裝包含很多工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通過被動監(jiān)視網(wǎng)絡以獲得敏感數(shù)據(jù)（例如密碼、郵件地址、文件等）。Arpspoof、dnsspoof和macof能夠攔截一般很難獲取到的網(wǎng)絡通訊信息（例如由于使用了第二層轉換（layer-2 switching））。Sshmitm和webmitm通過ad-hoc PKI中弱綁定漏洞對ssh和https會話進行重定向?qū)嵤﹦討B(tài)monkey-in-the-middle（利用中間人攻擊技術，對會話進行劫持）攻擊。Windows版本可以在這里獲取?？傊?，這是一個非常有用的工具集。它能完成幾乎所有密碼嗅探需要作的工作。

--------------------------------------------------------------------------------

#18 NetStumbler：免費的Windows 802.11嗅探器
Netstumbler是廣為人知的尋找開放無線訪問接入點的Windows工具（"wardriving"）。其PDA上的WinCE系統(tǒng)版本名叫Ministumbler。此軟件當前免費，但只能夠運行在Windows平臺上，且代碼不公開。它使用很多主動方法尋找WAP，而Kismet或KisMAC則更多使用被動嗅探。

--------------------------------------------------------------------------------

#19 THC Amap：一款應用程序指紋掃描器
Amap是一款很棒的程序，它可以檢測出某一端口正在被什么程序監(jiān)聽。因為其獨有的version detection特性，所以其數(shù)據(jù)庫不會象Nmap一樣變得很大，在Nmap檢測某一服務失敗或者其它軟件不起作用時可以考慮使用之。Amap的另一特性是其能夠解析Nmap輸出文件。這也是THC貢獻的另一款很有價值的工具。

--------------------------------------------------------------------------------

#20 GFI LANguard：一款Windows平臺上的商業(yè)網(wǎng)絡安全掃描器
GFI LANguard通過對IP網(wǎng)絡進行掃描來發(fā)現(xiàn)運行中的計算機，然后嘗試收集主機上運行的操作系統(tǒng)版本和正在運行的應用程序。我曾經(jīng)嘗試收集到了Windows主機上的service pack級別、缺少的安全更新、無線訪問接入點、USB設備、開放的共享、開放的端口、正在運行的服務和應用程序、主要注冊表項、弱密碼、用戶和組別以及其它更多信息。掃描結果保存在一份可自定義/可查詢的HTML報告文檔中。它還含有一個補丁管理器，可以檢查并安裝缺少的補丁。試用版可以免費獲得，但只能使用30天。

--------------------------------------------------------------------------------

#21 Aircrack：最快的WEP/WPA破解工具
Aircrack是一套用于破解802.11a/b/g WEP和WPA的工具套裝。一旦收集到足夠的加密數(shù)據(jù)包它可以破解40到512位的WEP密匙，它也可以通過高級加密方法或暴力\破\解來破解WPA 1或2網(wǎng)絡。套裝中包含airodump（802.11數(shù)據(jù)包捕獲程序）、aireplay （802.11數(shù)據(jù)包注入程序）、aircrack（靜態(tài)WEP和WPA-PSK破解），和airdecap（解密WEP/WPA捕獲文件）。

--------------------------------------------------------------------------------

#22 Superscan：只運行于Windows平臺之上的端口掃描器、ping工具和解析器
SuperScan是一款Foundstone開發(fā)的免費的只運行于Windows平臺之上的不開源的TCP/UDP端口掃描器。它其中還包含許多其它網(wǎng)絡工具，例如ping、路由跟蹤、http head和whois。

--------------------------------------------------------------------------------

#23 Netfilter：最新的Linux核心數(shù)據(jù)包過濾器/防火墻
Netfilter是一款強大的運行于標準Linux核心上的包過濾器。它集成了用戶空間IP列表工具。當前，它支持包過濾（無狀態(tài)或有狀態(tài)）、所有類型的網(wǎng)絡地址和端口轉換（NAT/NAPT）并支持多API層第三方擴展。它包含多種不同模塊用來處理不規(guī)則協(xié)議，例如FTP。其它UNIX平臺請參考Openbsd PF（只用于OpenBSD）或者IP Filter。許多個人防火墻（personal firewalls）都支持Windows （Tiny、Zone Alarm、Norton、Kerio...），但都不提供上述IP列表。微軟在Windows XP SP2中集成了一款非?；A的防火墻，如果您不安裝它，它就會不斷地提示您安裝。

--------------------------------------------------------------------------------

#24 Sysinternals：一款強大的非常全面的Windows工具合集
Sysinternals為Windows低級入侵提供很多非常有用的小工具。其中一部分是免費的，有些還附有源代碼，其它是需要付費使用的。受訪者最喜歡此集合中的以下工具：

ProcessExplorer 監(jiān)視所有進程打開的所有文件和目錄（類似Unix上的LSoF）。 
PsTools 管理（執(zhí)行、掛起、殺死、查看）本地和遠程進程。 
Autoruns 發(fā)現(xiàn)系統(tǒng)啟動和登陸時加載了哪些可執(zhí)行程序。 
RootkitRevealer 檢測注冊表和文件系統(tǒng)API異常，用以發(fā)現(xiàn)用戶模式或內(nèi)核模式的rootkit工具。 
TCPView 瀏覽每個進程的TCP和UDP通訊終點（類似Unix上的Netstat）。 
生產(chǎn)此軟件的公司已被微軟于2005年收購，所以其未來產(chǎn)品線特征無法預測。

--------------------------------------------------------------------------------

#25 Retina：eEye出品的商業(yè)漏洞評估掃描器
象Nessus一樣，Retina的功能是掃描網(wǎng)絡中所有的主機并報告發(fā)現(xiàn)的所有漏洞。eEye出品，此公司以其security research而聞名。

最新評論