2006年100款最佳安全工具

来源：作者：出处：巧巧读书 2006-09-30 进入讨论组

访问 http://www.qqread.com/net-saft/y213887.html

在2000和2003年非常成功的推出了安全工具调查后，Insecure.Org非常高兴为大家带来2006年度的安全工具调查。我（Fyodor）对nmap-hackers邮件列表中的用户进行了调查，让大家来分享他们最喜欢用的工具，结果有3243名用户提供了反馈信息。

我从反馈信息中选取了大家最喜欢的前100种工具，并将它们进行了分类。

建议安全界人士仔细阅读这份列表，并对不熟悉或未听说过的工具进行研究，相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好用的工具。当很多菜鸟问我“我不知道当一个黑客该从何开始”时，我就让他们来读读这篇文章。受访者被要求列出各种平台上的开源和商业工具。商业工具会在列表中进行标注。Nmap Security Scanner没有参与投票，因为调查是在Nmap的邮件列表中进行的。因为受访者多为黑客的原因，所以此列表中攻击型的工具偏多一些，防守型的则少一些。

1、Nessus ：最好的UNIX漏洞扫描工具

2、Wireshark ：嗅探网络粘合胶水（网络协议）

3、Snort ：一款广受欢迎的开源IDS（Intrusion Detection System）（入侵检测系统）工具

4、Netcat ：网络瑞士军刀

5、Metasploit Framework ：黑掉整个星球

6、Hping2 ：一种网络探测工具，是ping的超级变种

7、Kismet ：一款超强的无线嗅探器

8、Tcpdump ：最经典的网络监控和数据捕获嗅探器

9、Cain and Abel ： Windows平台上最好的密码恢复工具

10、John the Ripper ：一款强大的、简单的以及支持多平台的密码哈希破解器

11、Ettercap ：为交换式局域网提供更多保护

12、Nikto ：非常全面的网页扫描器