强悍的几种黑客安全工具(2)

　　工具：Whisker/Libwhisker(CGI缺陷扫描软件和库)

　　网址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm

　　类别：开放源码

　　平台：Linux/BSD/Unix/Windows

　　简介：Whisker是一款非常好的HTTP服务器缺陷扫描软件，能扫描出大量的已知安全漏洞，特别是些危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库，通过它你可以创建自己HTTP扫描器。

　　工具：John the Ripper(格外强大、灵活、快速的多平台哈希口令破解器)

　　网址：http://www.openwall.com/john/

　　类别：开放源码

　　平台：Linux/BSD/Unix/Windows

　　简介：John the Ripper是一个快速的口令破解器，支持多种操作系统，如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查Unix系统的弱口令，支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型，也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。

　　工具：OpenSSH/SSH(访问远程计算机的一种安全方法)

　　网址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html

　　类别：开放源码/商业

　　平台：Linux/BSD/Unix/Windows

　　简介：SSH(Secure Shell)是一款用来登录远程服务器并在远程服务器上执行命令的程序，在缺少安全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。X11连接和其他任意的TCP/IP端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和rcp这些不安全的程序，以及为rdist和rsync提供安全通道。需要注意的是，OpenSSH是SSH的替代软件，SSH对于某些用途是要收费的，但OpenSSH总是免费。

　　工具：Sam Spade(Windows平台上的免费网络查询工具)

　　网址：http://www.samspade.org/ssw/

　　类别：免费软件

　　平台：Windows

　　简介：SamSpade提供了一个友好的GUI界面，能方便地完成多种网络查询任务，它开发的本意是用于追查垃圾邮件制造者，但也能用于其它大量的网络探测、网络管理和与安全有关的任务，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具，在它的网站还有大多数查询工具的一个在线版本(http://www.samspade.org/t/)。

　　工具：ISS Internet Scanner(应用层风险评估工具)

　　网址：http://www.iss.net/products_services/enterprise_protection

　　/vulnerability_assessment/scanner_internet.php

　　类别：商业

　　平台：Windows

　　简介：互联网扫描器(Internet Scanner)始于1992年一个小小的开放源代码扫描器，它是相当不错的，但价格昂贵，使用开源软件Nessus来代替它也是一个不错的选择。

　　工具：Tripwire(功能强大的数据完整性检查工具)

　　网址：http://www.tripwire.com/

　　类别：商业

　　平台：Linux/BSD/Unix/Windows

　　简介：Tripwire是一款文件和目录完整性检查工具，它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。通过制定一些基本的系统策略，在文件遭到破坏或篡改时由Tripwire通知系统管理员，从而能及时地做出处理。Tripwire的商业版本非常昂贵，在Tripwire.Org网站有一个免费的开放源代码的Linux版本，UNIX用户也可能需要考虑AIDE(http://www.cs.tut.fi/~rammer/aide.html)，它是Tripwire的免费替代品。

　　工具：Nikto(一款非常全面的web扫描器)

　　网址：http://www.cirt.net/code/nikto.shtml

　　类别：开放源码

　　平台：Linux/BSD/Unix/Windows

　　简介：Nikto是一款能对web服务器多种安全项目进行测试的扫描软件，能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。

　　工具：Kismet(强大的无线嗅探器)

　　网址：http://www.kismetwireless.net/

　　类别：开放源码

　　平台：Linux/BSD/Unix/Windows

　　简介：Kismet是一款802.11b网络嗅探和分析程序，功能有：支持大多数无线网卡，能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测，能通过Cisco Discovery协议列出Cisco设备，弱加密数据包记录，和Ethereal、tcpdump兼容的数据包dump文件，绘制探测到的网络图和估计网络范围。

　　工具：SuperScan(Windows平台上的TCP端口扫描器)

　　网址：http://www.foundstone.com/index.htm?subnav=resources/

　　navigation.htm&subcontent=/resources/proddesc/superscan.htm

　　类别：免费

　　平台：Windows

　　简介：SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具，能较容易地做到对指定范围内的IP地址进行ping和端口扫描。源代码不公开。

　　工具：L0phtCrack 4(Windows口令审计和恢复程序)

　　网址：http://www.atstake.com/research/lc/

　　类别：商业

　　平台：Linux/BSD/Unix/Windows

　　简介：L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令，含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。

　　工具：Retina(eEye公司的风险评估扫描工具)

　　网址：http://www.eeye.com/html/Products/Retina/index.html

　　类别：商业

　　平台：Windows

　　简介：像上面提到的Nessus和ISS Internet Scanner一样，Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。

　　工具：Netfilter(当前Linux内核采用的包过滤防火墙)

　　网址：http://www.netfilter.org/

　　类别：开放源码

　　平台：Linux

　　简介：Netfilter是一款功能强大的包过滤防火墙，在标准的Linux内核内得到实现，iptables是防火墙配置工具。它现在支持有状态或无状态检测的包过滤，支持所有种类的NAT和包分片。相应的，对于非Linux平台上的防火墙，OpenBSD平台上有pf，UNIX平台上有ipfilter，Windows平台上有Zone Alarm个人防火墙。