强悍的几种黑客安全工具(4)

　　工具：NGrep(方便的包匹配和显示工具)

　　网址：http://www.packetfactory.net/projects/ngrep/

　　类别：开放源码

　　平台：Linux/BSD/Unix/Windows

　　简介：NGrep在网络层实现了GNU grep的大多数功能，基于pcap，可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包，并且和其他常见的嗅探工具(如tcpdump和snoop)一样，理解bpf过滤机制。

　　工具：Perl/Python(脚本语言)

　　网址：http://www.perl.org，http://www.python.org/

　　类别：开放源码

　　平台：Linux/BSD/Unix/Windows

　　简介：当我们使用那些已经开发好的安全工具来处理任务时，别忘了能自己写出(或修改)安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地写出用于系统测试、exploit和修补的脚本程序，使用包含Net::RawIP和协议实现等模块的CPAN(Comprehensive Perl Archive Network：http://www.cpan.org/)或类似的档案能帮助我们比较容易地进行相关的开发。

　　工具：THC-Amap(应用程序指纹识别扫描器)

　　网址：http://www.thc.org/releases.php

　　类别：开放源码

　　平台：Linux/BSD/Unix

　　简介：由THC开发的Amap是一个功能强大的扫描器，它通过探测端口响应的应用程序指纹数据来识别应用程序和服务，远甚于通过缺省端口号来判断应用程序和服务的方法。

　　工具：OpenSSL(最为重要的SSL/TLS加密库)

　　网址：http://www.openssl.org/

　　类别：开放源码

　　平台：Linux/BSD/Unix/Windows

　　简介：OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包，用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理，他们使用Internet去交流、设计和开发这个OpenSSL工具和相关的文档。

　　工具：NTop(网络使用状况监测软件)

　　网址：http://www.ntop.org/

　　类别：开放源码

　　平台：Linux/BSD/Unix/Windows

　　简介：Ntop是一款显示网络使用状况的流量监测软件，类似于UNIX平台上监视系统进程的top命令。在交互模式下，ntop会将网络的使用状况显示在用户的终端上;在Web模式下，ntop会做为一个web服务器，创建包含网络状况的HTML网页返回给用户。

　　工具：Nemesis(命令行式的UNIX网络信息包插入套件)

　　网址：http://www.packetfactory.net/projects/nemesis/

　　类别：开放源码

　　平台：Linux/BSD/Unix

　　简介：Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈，它可以自定义数据包、插入数据包、进行协议攻击等，是一个很好的测试防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣，那么你也可能需要看看hping2，这两者补相互之不足。

　　工具：LSOF(列出打开的文件)

　　网址：ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/

　　类别：开放源码

　　平台：Linux/BSD/Unix

　　简介：LSOF是针对Unix的诊断和分析工具，它能显示出由系统里正在运行的进程所打开的文件，也能显示出每一个进程的通讯socket。

　　工具：Hunt(Linux平台上高级的包嗅探和会话劫持工具)

　　网址：http://lin.fsid.cvut.cz/~kra/index.html#HUNT

　　类别：开放源码

　　平台：Linux

　　简介：Hunt能监视、劫持、重设网络上的TCP连接，在以太网上使用才有作用，并且含有监视交换连接的主动机制，以及包括可选的ARP转播和劫持成功后的连接同步等高级特征。

　　工具：Honeyd(你个人的honeynet，http://www.honeynet.org/)

　　网址：http://www.citi.umich.edu/u/provos/honeyd/

　　类别：开放源码

　　平台：Linux/BSD/Unix/Windows

　　简介：Honeyd是一个能在网络上创建虚拟主机的小小后台程序，虚拟主机能被配置成运行任意的服务，并且洽当的服务TCP特性以致他们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址，并且可以对虚似主机进行ping、traceroute。虚拟主机上任何类型的服务都可以依照一个简单的配置文件进行模拟。Honeyd也可以对一台主机做代理服务，而不是模拟它。

　　工具：Achilles(可以修改http会话包的代理程序)

　　网址：http://packetstormsecurity.nl/filedesc/achilles-0-27.zip.html

　　类别：开放源码

　　平台：Windows

　　简介：Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器，在一个HTTP会话中扮演着"中间人"(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包，但Achilles却载取发向任一方的HTTP会话数据，并且在转发数据前可以让用户修改这些数据。

　　工具：Brutus(网络认证的强行破解工具)

　　网址：http://www.hoobie.net/brutus/

　　类别：免费

　　平台：Windows

　　简介：Brutus是一款对远程服务器的网络服务进行口令猜解的工具，支持字典攻击和组合攻击，支持的网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有类似的功能。

　　工具：Stunnel(一个多种用途的SSL加密外壳)

　　网址：http://www.stunnel.org/

　　类别：开放源码

　　平台：Linux/BSD/Unix/Windows

　　简介：Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加密外壳。它能在POP2、POP3、IMAP等使用inetd后台进程的服务器上增加SSL功能，并且不会影响到程序源代码。它使用OpenSSL或SSLeay库建立SSL会话连接。

　　工具：Paketto Keiretsu(极端的TCP/IP)

　　网址：http://www.doxpara.com/paketto

　　类别：开放源码

　　平台：Linux/BSD/Unix

　　简介：Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网络的工具集合，开发的最初本意是为了在现有TCP/IP架构里去实现一些功能，但现在已经远远超出了最初的本意。包含的工具有：Scanrand，一个罕见的快速的网络服务和拓朴发现系统;Minewt，一个NAT/MAT路由器;linkcat，把以太网链路做为标准的输入输出;Paratrace，不产生新的连接就能追踪网络路径;Phentropy，使用OpenQVIS在三维拓朴空间里能绘制出任意总量的数据源图形。