郭炳昕

Malwarebytes

這是一個檢測和刪除惡意程序的軟件，包括蠕蟲，木馬，后門，流氓，撥號器，間諜軟件等，快如閃電的掃描速度，具有隔離功能，并讓您能方便地恢復。其包含額外的實用工具，以幫助手動刪除惡意軟件，分為兩個版本，Pro和Free，Pro版相比與Free版功能多了實時監(jiān)控防護、啟發(fā)式保護、惡意網(wǎng)站保護和阻止訪問已知的零日惡意Web內容。

ClamAV

ClamAV是一款C語言開發(fā)的開源病毒掃描工具用于檢測木馬、病毒和惡意軟件，它提供了一個靈活且可擴展的多線程守護程序，命令行掃描程序以及用于通過Internet自動更新的工具。它是一個命令行工具。

VirusTotal

VirusTotal是一個知名的在線病毒木馬及惡意軟件的分析服務，可分析提交的文件中是否包含已知病毒和其他惡意軟件。因為它是在線查毒網(wǎng)站，所以性能可能不如軟件查毒來的強大。

Ike-scan

這是一個命令行工具，它使用IKE協(xié)議來發(fā)現(xiàn)、識別和測試IPsecVPN服務器。

THC Amap

THC Amap是確定給定端口上偵聽應用程序的好工具，它甚至知道如何解析Nmap輸出文件。同樣，他也是個命令行工具。

NBTScan

NBTScan是用于掃描IP網(wǎng)絡以獲取NetBIOS名稱信息的程序，它向提供范圍內的每個地址發(fā)送NetBIOS狀態(tài)查詢。對于每個響應的主機，它列出了IP地址，NetBIOS計算機名稱，登錄的用戶名和MAC地址。同樣，也是個命令行工具。

OpenSSH/PuTTY

這想必大家多多少少都接觸過，主要用作登陸連接遠程服務器加密。大多數(shù)Linux用戶都運行著OpenSSH，而Windows用戶則更喜歡Putty。OpenSSH主要是以命令行為主，而Putty帶有GUI界面。

TrueCrypt

可用于Linux Mac和Windows系統(tǒng)，并且是開源的磁盤加密系統(tǒng)。

OpenVPN

OpenVPN是一個開放源代碼SSL VPN軟件包，可以適應多種配置，包括遠程訪問，站點到站點VPN，WiFi安全以及具有負載平衡。它也是一個命令行工具。

KeePass

KeePass是一個免費密碼管理器，使用起來很方便，存儲許多由一個主密碼解鎖的密碼。這個想法是只需要記住一個高質量的密碼就能夠為各種帳戶使用唯一的密碼，具有自動在Web表單中填寫密碼的功能。

Snort

該網(wǎng)絡入侵檢測和防御系統(tǒng)擅長IP網(wǎng)絡上的流量分析和數(shù)據(jù)包記錄，通過協(xié)議分析，內容搜索和各種預處理器，Snort可檢測數(shù)干種蠕蟲、漏洞、端口掃描和其他可疑行為。

OSSIM

OSSIM代表開源安全信息管理，是提供工具的全面匯編，這些工具在一起工作時，可以為網(wǎng)絡/安全管理員提供有關網(wǎng)絡、主機物理訪問設備和服務器的各個方面的詳細視圖。

Angry IP Scanner

Angry IP Scanner是一個小型的開源Java應用程序，可以執(zhí)行Ping掃描和端口掃描。

NetScanTools

NetScanTools是Windows的40多個網(wǎng)絡實用程序的集合，在設計時考慮了簡單的用戶界面。它包括DNS工具、Ping、端口掃描程序、Traceroute和其他實用程序。

W3af

W3af是一個非常流行，強大且靈活的框架，用于查找和利用Web應用程序漏洞，易于使用和擴展，并具有數(shù)十種Web評估和開發(fā)插件。

Sqlmap

這個很多資料都有說過，很強大的SQL注入和漏洞查找工具。

Social Engineer Toolkit

Social-Engineer Toolkit是一個為社會工程設計的開源滲透測試框架。其中的SET具有許多自定義攻擊向量，可讓您快速進行可信的攻擊。這是一個Python安裝文件的下載地址，不過目前僅支持Linux和Macosx系統(tǒng)。

Netsparker

Netsparker是一個Web應用程序安全掃描程序，同時支持檢測和利用漏洞，旨在通過在成功利用或以其他方式測試漏洞后僅報告已確認的漏洞。

Ettercap

Ettercap是針對中級局域網(wǎng)攻擊者的套件，具有實時連接嗅探，動態(tài)內容過濾以及許多其他有趣的技巧。它支持對許多協(xié)議（甚至是加密協(xié)議）進行主動和被動剖析，并包括許多用于網(wǎng)絡和主機分析的功能。

P0f

P0f能夠僅通過檢查捕獲的數(shù)據(jù)包來識別目標主機的操作系統(tǒng)，即使該設備位于數(shù)據(jù)包防火墻之后。P0f不會直接或間接產(chǎn)生任何其他網(wǎng)絡流量，沒有名稱查找、沒有神秘的探查、沒有ARlN查詢，什么都沒有。在高級用戶手中，P0f可以檢測防火墻的存在.NAT的使用以及負載平衡器的存在等。

Nagios

Nagios是系統(tǒng)和網(wǎng)絡監(jiān)視應用程序，它會監(jiān)視指定的主機和服務，并在情況變壞或變好時提醒。它的許多功能包括監(jiān)視網(wǎng)絡服務（SMTP，POP3，HTTP，NNTP，ICMP），監(jiān)視主機資源（處理器負載，磁盤使用情況等）。

NetWitness NextGen

NetWitness NextGen是網(wǎng)絡安全監(jiān)視器，核心是解碼器子系統(tǒng)，該子系統(tǒng)記錄網(wǎng)絡流量以進行分析。

Paros proxy

基于Java的Web代理，用于評估Web應用程序漏洞。它支持即時編輯/查看HTTP/HTTPS消息，以更改Cookie和表單字段等項目。它包括Web流量記錄器，Web爬蟲，哈希計算器和用于測試常見Web應用程序攻擊（例如SQL注入和跨站腳本）的掃描程序。

Ratproxy

Ratproxy是半自動化的，很大程度上是被動的Web應用程序安全審核工具，它旨在補充通常用于此任務的主動搜尋器和人工代理，并基于對現(xiàn)有用戶，用戶和用戶的觀察。專門針對潛在問題和與安全性相關的設計模式進行了準確，靈敏地檢測和自動注釋，并進行了優(yōu)化，在復雜的Web 2.0環(huán)境中啟動流量。

Sslstrip

Sslstrip是一個SSL剝離代理，旨在使未加密的HTTP會話看起來盡可能像HTTPS會話。它將https鏈接轉換為http或具有已知私鑰的https，甚至為安全通道的假象提供了一個掛鎖圖標。通常，可以從HTTP頁面上的重定向訪問許多HTTPS站點，并且許多用戶在未升級其連接時不會注意到。

Burp Suite

Burp Suite是用于攻擊Web應用程序的集成平臺，包含各種工具，它們之間具有眾多接口，旨在促進并加快攻擊應用程序的過程。所有工具共享用于處理和顯示HTTP消息、持久性、身份驗證、代理、日志記錄、警報和可擴展的相同框架。

W3af

W3af是一個非常流行，強大且靈活的框架，用于查找和利用Web應用程序漏洞。

Aircrack

Aircrack是一套用于802.11a/b/gWEP和WPA破解的工具。一旦收集了足夠的加密數(shù)據(jù)包，它就會實施最著名的破解算法來恢復無線密鑰。該套件包含十幾種離散工具，包括airodump（802.11數(shù)據(jù)包捕獲程序），aireplay（802.11數(shù)據(jù)包注入程序），aircrack（靜態(tài)WEP和WPA-PSK破解）和airdecap（解密WEP/WPA捕獲文件）。

Netstumbler

Netstumbler是最知名的Windows工具，用于查找開放的無線訪問點，該工具當前是免費的，但僅支持Windows且未提供源代碼。

Kismet

Kismet是基于控制臺的802.11第2層無線網(wǎng)絡檢測器、嗅探器和入侵檢測系統(tǒng)，它通過被動嗅探來識別網(wǎng)絡，并且可以隱藏正在使用的隱藏網(wǎng)絡。它可以通過嗅探TCP，UDP，ARP，DHCP數(shù)據(jù)包來自動檢測網(wǎng)絡IP塊。

InSSIDer

InSSIDer是適用于Windows，OS X，Android的無線網(wǎng)絡掃描儀，并且能在64位Windows和Windows Vista上正常運行。InSSIDer可以找到開放的無線接入點，跟蹤一段時間內的信號強度，并通過GPS記錄保存日志。

高級入侵檢測環(huán)境

高級入侵檢測環(huán)境（AIDE）是Rootkit檢測器，是Tripwire的免費替代品，對重要的系統(tǒng)文件進行加密哈希并將其存儲在數(shù)據(jù)庫中。它是一個免費的工具，只不過廣告比較多。

Sysmtemals

Sysintemals提供了許多小型Windows實用程序，這些實用程序對于低級Windows黑客非常有用。

Tripwire

Tripwire是一種工具，可以幫助系統(tǒng)管理員和用戶監(jiān)視一組指定的文件是否有任何更改。

Wireshark

這個就不多說了，用過的人都知道它是一個十分強大的網(wǎng)絡嗅探抓包工具，正是因為太強大，導致我們用的都還不夠深入。

Tcpdump

不像Wireshark那么強大，擁有漂亮的GUI界面，但是他勝在實用而且資源占用率很小。