七二、Sara
    本工具可批量查询网站链接站点IP地址、服务器物理地址，帮助站长清楚了解友情链接的服务器物理定位。
七三、QualysGuard
    一个基于推理的扫描引擎，含有5000种以上的单一漏洞检查，且漏洞知识库自动天天升级。由于是在网站上以服务形式发布， 所以QualysGuard没有开发维护和升级漏洞管理软件或ad-hoc安全应用程序方面的负担。
七四、ClamAV
    Clam AntiVirus （ClamAV）是一款 UNIX 开源 (GPL) 反病毒工具包，专为邮件网关的电子邮件扫描而设计。提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。
七五、cheops / cheops-ng
    含有主机/网络发现功能，也就是主机操作系统检测。Cheops-ng用来探查主机上运行的服务。针对某些服务可探查到运行服务的应用程序是什么及程序版本号。Cheops已经停止开发和维护，所以最好使用cheops-ng。
七六、Burpsuite
    一个免费的网站攻击工具。包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成，需要 JRE 1.4 以上版本。
七七、Brutus
    针对Windows远程密码破解工具，可破解HTTP、FTP、POP3、Telnet、SMB等密码。其公布后下载使用人数超过700000次,并且访问Brutus页面超过1750000次。在后面发展中，它不断完美，成为功能强大的密码破解工具。它最初只是开发者用来检测和找回密码所用。免费、功能强大，使其迅速发展，在密码破解软件中一直给予极高评价。
七八、Unicornscan
    一款通过尝试连接用户系统（User-land）分布式TCP/IP堆栈获得信息和关联关系的端口扫描器。它试图为研究人员提供一种可以刺激TCP/IP设备和网络并度量反馈的超级接口。主要功能包括带有所有TCP变种标记的异步无状态TCP扫描、异步无状态TCP标志捕获、通过分析反馈信息获取主动/被动远程操作系统、应用程序、组件信息。它和Scanrand一样都属另类扫描器。
七九、Stunnel
    Stunnel 是一个程序，可用 OpenSSL 库对任意 TCP 会话进行加密；它作为服务器运行在程序外部。Stunnel 服务器主要执行两个功能：一，首先，接收未加密的数据流进行 SSL 加密，然后将其通过网络发送；二，对已进行 SSL 加密的数据流进行解密，并将其通过网络发送给另一个程序（该程序通常驻留在同一机器上，以避免本地网络上的窥探攻击）。
八十、Honeyd
    一个用于搭建虚拟蜜罐与蜜罐网络的轻量级守护进程，可模拟几乎任何类型的应用层服务与任何发行版的操作系统，是目前世界上最流行的蜜罐/蜜网程序。Honeyd 是一个能在网络上创建虚拟主机的小小后台程序，虚拟主机能被配置成运行任意的服务，并且恰当的服务TCP特性以致它们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址，并可对虚似主机进行ping、traceroute。虚拟主机上任何类型服务都可依照一个简单配置文件进行模拟。Honeyd也可对一台主机做代理服务，而不是模拟它。所有这些功能其实就是在机器上为黑客设置的一个陷井（蜜罐），从而有力地保护了主机，有利于跟踪黑客行踪。Honeyd有Win和Linux版本。
八一、Fping
    UNIX和Windows环境都有许多可用来进行ICMP ping扫描的工具。fping是UNIX环境里久经考验的ping扫描工具之一。早期ping扫描工具大都需要等待前一个被探测主机返回某种响应消息之后才能继续探测下一台主机是否存在，但fping却能以轮转方式并行地发出大量的ping请求。这么一来，用fping工具去扫描多个IP地址速度要比ping快很多。
八二、BASE：OpenOffice.org的套件之一，功能类似于微软Office的Access。
八三、Argus
    一款固定模型的实时流量监视器，用来跟踪和报告数据网络通讯流中所有事务状态和性能。Argus为流量评估定制了一种数据格式，包括连通性、容量、请求、丢包、延迟和波动，这些就作为评估事务的元素。这种数据格式灵活易扩展，支持常用流量标识和度量，还可获得指定的应用程序/协议信息。
八四、Wikto
    一款基于C#编写的Web漏洞扫描工具，因为是完全开源，对于有意编写此类工具的人来说是非常好的参考工具。功能包含了Web爬虫、GoogleHack、Web服务器漏洞扫描等等。与Wikto类似的一款开源Web漏洞扫描工具是Nikto，不过它是基于Perl的。对于.NET开发者来说，Wikto是不可多得的成熟的开源Web安全审计工具。
八五、Sguil
    由network security analysts出品的网络安全分析工具。主要组件是一个Snort/ barnyard实时事件显示界面。还包含一些网络安全监控辅助工具和事件驱动入侵检测系统分析报告。
八六、Scanrand
    一款类似Unicornscan的无状态主机发现和端口扫描工具。它以降低可靠性来换取异常快的速度，还用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。
八七、IP Filter
    目前比较流行的防火墙软件，它目前拥有多种平台版本（包括FreeBSD、NetBSD、Solaris、IRIX、HP-UX、Linux、OpenBSD等），且功能强大，安装配置相对较简单。IPfilter可有两套规则，活动规则和不活动规则。默认情况下所有的操作都是基于活动规则。可用ipf -I来使用不活动规则。这两套规则可以用参数-s进行转换。
八八、Canvas
    是Aitel's ImmunitySec出品的一款安全漏洞检测工具。包含150个以上的漏洞利用。对于渗透测试人员来说，Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas工具支持的安装平台有Windows、Linux、MacOSX、其它Python 环境（移动手机、商业Unixs）。有些平台下只能通过命令行操作方式，有些可以通过GUI界面来操作使用。Canvas工具在兼容性设计比较好，可使用其它团队研发的漏洞利用工具，例如使用Gleg, Ltd's VulnDisco 、the Argeniss Ultimate0day 漏洞利用包。
八九、VMware
    VMWare是真正“同时”运行，多个操作系统在主系统的平台，就象标准Windows应用程序那样切换。且每个操作系统都可以进行虚拟分区、配置而不影响真实硬盘的数据，你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网，极其方便。安装在VMware操作系统性能上比直接安装在硬盘上的系统低不少，因此，比较适合学习和测试。
九十、Tcptraceroute
    一款基于TCP数据包的路由跟踪工具现代网络广泛使用防火墙，导致传统路由跟踪工具发出的（ICMP应答（ICMP echo）或UDP）数据包都被过滤掉了，所以无法进行完整路由跟踪。尽管如此，许多情况下防火墙会准许反向（inbound）TCP数据包通过防火墙到达指定端口，这些端口是主机内防火墙背后的一些程序和外界连接用的。通过发送TCP SYN数据包来代替UDP或者ICMP应答数据包，tcptraceroute可以穿透大多数防火墙。
九一、SAINT
    安全管理综合网络工具，象Nessus、ISS Internet Scanner和Retina一样，也是一款商业漏洞评估工具。它以前是运行在UNIX系统之上的免费开源工具，但现在收费了。
九二、OpenVPN
    是一个用于创建虚拟专用网络加密通道的软件包，允许参与建立VPN的单点使用预设的私钥，第三方证书，或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库以及SSLv3/TLSv1协议。能在Linux、xBSD、Mac OS X与Windows上运行。
九三、OllyDbg
    简称OD。一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring 3级调试器，容易上手，己代替SoftICE成为当今最为流行调试解密工具。同时还支持插件扩展功能,是目前最强大的调试工具。
九四、Helix
    是RealNetworks公司开发的功能强大的流媒体服务器产品，该产品不仅支持自身的“.rm”等媒体格式，还支持包括Microsoft的".wmv"、Adobe公司的".swf"等到多种常用媒体格式，是公认的优秀的媒体软件。Helix是多操作系统平台的服务器软件，在Linux和Windows中都有相应的版本，且管理界面类似。
九五、Bastille
    当您在一台机器上安装Linux时，如何才能够让您的机器变得更加坚固，以减少被攻击的风险?或假如您已有相当数量的机器，如何能够在他们身上执行一致性的配置? 答案就是Bastille Linux。
九六、Acunetix WVS
    黑客正在你的web应用程序上寻找跨站点脚本（ XSS ）漏洞，像购物车，表格，登录网页等动态页面很容易成为他们攻击的目标。Acunetix网络漏洞扫描工具可以帮您杜绝这些隐患。
九七、TrueCrypt
    被称作全球最好的加密软件。是一款免费开源的加密软件，同时支持Windows Vista/XP, Mac OS X, Linux 等操作系统。主要特性：（1） 所有加密都是以分区为基础。（2）真加密，所有加密数据都是经过AES等加密算法的运算后的结果，无法破解（穷举法除外）。（3）能创建加密的“虚拟磁盘文件”（类似虚拟光驱，大小可以自定义）。（4） 加密单个分区或整个硬盘。（5）加密Windows系统所在的分区（启动Windows前需要密码）。（6） 加密过程自动、实时、透明（使用加密文件或分区前输入密码，载入后就可以像使用一个普通分区一样使用加密分区）。（7 ）提供两级方案，以应对被强迫说出密码的情况（如抢劫）；隐藏分区（覆盖式密码术，steganography）、隐藏操作系统； 无法探测到TrueCrypt 加密分区（加密数据会被认为是随机数据）。（8）加密算法：AES-256、Serpent、Twofish。为取得更好加密效果，可同时使用两种或三种加密算法。操作模式：XTS。
九八、Rational AppScan
    IBM Rational 提供了 Rational AppScan 解决方案，在 Web 开发、测试、维护、运营的整个生命周期中，帮助企业高效的发现、解决安全漏洞，最大限度的保证了应用的安全性，为企业发展提供了坚实的技术保障。
九九、N-Stealth
    世界上顶尖的WEB服务器安全扫描工具N-Stealth。据说能扫描与辨别出30000种安全漏洞与配置问题。不过免费版本大打折扣，漏洞扫描确认数目只有16000种。
一百、MBSA
    Microsoft 基准安全分析器 (MBSA) 可以检查操作系统和 SQL Server 更新。MBSA 还可扫描计算机不安全配置。检查 Windows 服务包和修补程序时，它将 Windows 组件（如 Internet 信息服务 (IIS) 和 COM+）也包括在内。MBSA 使用一个 XML 文件作为现有更新的清单。该 XML 文件包含在存档 Mssecure.cab 中，由 MBSA 在运行扫描时下载，也可下载到本地计算机上，或通过网络服务器使用。

文章如转载，请注明转载自：http://www.5iadmin.com/post/708.html