针对黑客和安全专业人员的最重要的网络安全和渗透测试工具

完备数据包捕捉/取证

• tcpflow - tcpflow是一个措施，它捕捉作为TCP毗连(流)的一部门传输的数据，并以便于协议说明和调试的方法存储数据。
• Xplico - Xplico的方针是从互联网流量中提取捕捉包括的应用措施数据。譬喻，从pcap文件中，Xplico提取每个电子邮件(POP，IMAP和SMTP协议)，全部HTTP内容，每个VoIP呼唤(SIP)，FTP，TFTP等。Xplico不是收集协议说明器。Xplico是一个开源收集取证说明器材(NFAT)。
• Moloch - Moloch是一个开源的大局限IPv4数据包捕捉(PCAP)，索引和数据库体系。提供了一个简朴的Web界面，用于PCAP赏识，搜刮和导出。果真了API，应承直接下载PCAP数据和JSON名目标会话数据。通过行使HTTPS和HTTP择要暗码支持或行使前面的apache实现简朴的安详性。Moloch并不是要代替IDS引擎，而是与它们一路事变，以尺度PCAP名目存储和索引全部收集流量，从而提供快速会见。Moloch可以陈设在很多体系中，可以扩展以处理赏罚多个千兆位/秒的流量。
• OpenFPC - OpenFPC是一组器材，它们团结起来提供轻量级的全包收集流量记录缓和冲体系。它的计划方针是应承非专家用户在COTS硬件上陈设漫衍式收集流量记录器，同时集成到现有的警报和日记打点器材中。
• Dshell - Dshell是一个收集取证说明框架。支持快速开拓插件，以支持理会收集数据包捕捉。
• 速记员 - Stenographer是一种数据包捕捉办理方案，旨在快速将全部数据包假脱机到磁盘，然后提供对这些数据包子集的简朴，快速会见。

嗅探器

• wireshark - Wireshark是一款免费的开源数据包说明器。它用于收集妨碍解除，说明，软件和通讯协议开拓以及教诲。Wireshark与tcpdump很是相似，但有一个图形前端，以及一些集成的排序和过滤选项。
• netsniff-ng -netsniff-ng是一个免费的Linux收集器材包，假如你乐意的话，它是你一般Linux收集管道的瑞士军刀。通过零复制机制实现其机能晋升，因此在数据包吸取和传输时，内核不必要将数据包从内核空间复制到用户空间，反之亦然。
• 及时HTTP标头 - 及时HTTP标头是一个免费的firefox插件，可及时查察您的赏识器哀求。它表现了哀求的整个标头，可用于查找实现中的安详裂痕。

安详信息和变乱打点

• Prelude -Prelude是一个通用的“安详信息和变乱打点”(SIEM)体系。Prelude网络，类型化，分类，汇总，关联和陈诉全部与安详相干的变乱，而不受发生此类变乱的产物品牌或者可证的影响; 序曲是“无署理人”。
• OSSIM - OSSIM提供安详专业职员从SIEM产物中得到的全部成果 - 变乱网络，类型化和关联。
• FIR - 快速变乱相应，一个收集安详变乱打点平台。

VPN

• OpenVPN -OpenVPN是一个开源软件应用措施，它实现假造专用收集(VPN)技能，用于在路由或桥接设置和长途会见办法中建设安详的点对点或站点到站点毗连。它行使自界说安详协议，操作SSL / TLS举办密钥互换。

快速数据包处理赏罚

• DPDK -DPDK是一组用于快速数据包处理赏罚的库和驱动措施。
• PFQ -PFQ是一个专为Linux操纵体系计划的成果性收集框架，应承高效的数据包捕捉/传输(10G及更高版本)，内核成果处理赏罚和跨套接字/端点的数据包节制。
• PF_RING -PF_RING是一种新型收集套接字，可显著进步数据包捕捉速率。
• PF_RING ZC(零拷贝) - PF_RING ZC(零拷贝)是一种机动的数据包处理赏罚框架，应承您以任何数据包巨细实现1/10 Gbit线速数据包处理赏罚(RX和TX)。它实现零拷贝操纵，包罗历程间和VM间(KVM)通讯的模式。
• PACKET_MMAP / TPACKET / AF_PACKET - 行使PACKET_MMAP来进步Linux中捕捉和传输进程的机能是很好的。
• netmap - netmap是高速数据包I / O的框架。与其配套的VALE软件开关一路，它作为单个内核模块实现，可用于FreeBSD，Linux和Windows。

火墙

• pfSense - 防火墙和路由器FreeBSD刊行版。
• OPNsense - 是一个开源，易于行使且易于构建的基于FreeBSD的防火墙和路由平台。OPNsense包罗昂贵的贸易防火墙中提供的大大都成果，在很多环境下更多。它带来了富厚的贸易产物成果集，具有开放和可验证来历的上风。
• fwknop - 通过防火墙中的单包授权掩护端口。

反垃圾邮件

• SpamAssassin - 一种成果强盛且风行的垃圾邮件过滤器，回收多种检测技能。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!