专家预测2016年网络安全威胁:手机或成黑客头号攻
　作者: 佚名　编辑:
据外媒报道，对于2016年的问题，有业内专家分析称，智能将取代个人电脑，成为&黑客&的首要攻击目标。杀毒软件商&爱维士&首席运营官Vlek表示，2016年互联网将会产生或增长的安全威胁，公众尤其需要注意以下几个方面：针对智能的攻击、劫持数据或设备的勒索软件，以及电视机等联网智能家电系统的数据泄露。Vlek称，移动平台的恶意软件正从破碎的和理论层面的状态进化成绵延之势，尤其是在苹果的iOS。此外，&黑客&也在各种平台上欺诈智能手机用户。比如，他们通常会在网站上散播能够解锁游戏通关的链接，然后当用户点击时，实际上是开始下载程序。此外，&勒索软件&也开始来给人们增加麻烦。业内专家奥尔森称，与其他恶意软件一样，此类软件从桌面端转向了移动端。最早转移的是&SimpleLocker&，该软件2014年就开始蔓延至Android设备。与其他恶意软件不同的是，勒索软件并非摧毁或盗取数据，而是强行给数据加密，然后向受害用户开出支付要求。Vlek还指出，的字符串漏洞和硬件的移动流量网络同样增加了数据泄露的风险。&2015年大多数网络攻击都是针对进行的。这些设备的出厂设置通常包含默认账号和密码，任何人都可以从网上得知。和所有的在线设备类似，路由器也存在需要修复的漏洞，需要为其操作程序打上补丁，即固件升级。&大多数公司在修复漏洞的事情上是做得很好的，问题只是几乎没有人会去对路由器进行升级&&用户不会，网络提供商也不会。
大学生分期购物销量榜
IT168企业级
正在努力加载文档，请稍等…后使用快捷导航没有帐号？
如果说，现如今的木马病毒更多的是为利益而来，那DOS时代的病毒更像是炫技刷存在。The Malware Collection就搜
   331
北京时间2月6日消息，据科技博客Mashable报道，微软高级研究员在科学杂志《Nautilus》（鹦鹉螺）上发表的一篇文
   251
美国麻省理工学院的一支研究团队已经开发出一种新型射频识别（简称RFID）芯片，根据他们的说法这套方案几乎不可
   228
最新版微信拜年红包上线添加照片功能。需要注意的是，使用拜年红包需要将微信升级到最新版6.3.13，目前只针对个
   238
2015年小米的销量只是增长了19%，不复之前的连连翻倍增长的历史，而营收据野村证券估计更是大幅下滑近15%，小米
   243
这段时间，微信朋友圈里有人叫卖“外币大礼包”，据说内有52张各国纸币，两三百元一套，“拿来当成压岁钱送人特
   234
根据苹果和思科本周联合发布的一份文件显示，这2家公司已经宣布了2.4GHz Wi-Fi的死讯。该文件发布于2月3日，针
   230
一、周世平的话用意何在？2月1日，红岭创投的掌舵人周世平在红岭论坛抛出《老周告诉你，红岭不安全！》，震动“
   217
《英雄联盟》于昨日在日本正式开启内测，也有大批中国玩家进入抢先体验。不过，很快日服玩家们发现期待已久的《
   256
1、Kali LinuxKali Linux属于开源项目，并由Offensive Security公司负责维护与资助——这是一家世界级信息安全
   456
这个点子其实也是从Instructables上得来的，之前我在网站上看到过一个创客用CD盘做了一个数控机床。这些闲置物
   352
iPhone 的电话 app 有甚么功能?不就是用来打电话吧!不过其实除了这个显而易见的功能，还有一系列隐藏功能。必须
   376
如果你正在使用Windows 10家庭版，并且希望感受下是否有必要升级至专业版，其实有一种简单的方法进行切换。你所
   338
近日部分网民纷纷喊口号：防火，防盗，防“WiFi万能钥匙”，自2012年横空出世的蹭网神奇，到底有着什么样的黑幕
   451
全新的Lumia系列配合微软新推出的Win10全平台覆盖，从官方的介绍上来看，Win10可谓是一个贯穿了PC端、手机端和
   305
1944年，任正非出生于贵州安顺地区镇宁县一个贫困山区的小村庄，世界著名的黄果树大瀑布就在那里。虽然是农村，
   343
对个人站长来讲，一般的个人站长都是希望通过业余做网站，接广告赚钱，网站对于他们来说，不仅是赚钱的工具，也
  340 
虚拟主机是我们做网站必备的，他是存放网站文件用的，相当于是网站的家。目前网络上的虚拟主机主要分为Windows
  321 
万能抓图热键　　在运行游戏或其它应用软件中，当屏幕上出现精美的画面时按下键盘上的Alt PrintScreen组合键，
  396 
逆向工程你玩游戏么？单机游戏，你是否使用过游戏补丁、修改器？逆向工程，又称逆向技术，是一种产品设计技术再
  350 
在编写代码的时候有个神奇的工具总是好的！下面这里收集了 40+ PHP 代码片段，可以帮助你开发 PHP 项目。这些 P
  ;
Win7旗舰版系统开机的时屏幕出现press F1 to continue的提示，需要手动按F1才能继续。每次开机都要按F1键才能正
  ;
（一）遗忘了QQ/ICQ密码为保护QQ密码，你应该赶快申请密码保护。假如你忘记了QQ密码、或者密码被盗时，只需利用
  ;
语言之争由来已久，下面做一些IO实验（遍历9G多的文件，批量删除），尽量用事实来比较谁优谁劣。操作系统：win7
  ;
我们都知道，节假日是网站最为困难的时期，尤其是七天以上的休假节日，过年过节是该好好放松一下了，作为站长我
  ;
新闻《在Google看来应用商店都将消亡，而搜索永存》：智能手机用户每天都要和各种各样的App打交道，当然每天也
  ;
用来合并地图与照片，根据 GPS 或自定义，套用模板将地图、经纬度与照片放在一起，有明信片、宝藏、复古等风格
21:02   ;  
是一款 iPhone 下的日历应用，能够显示世界 50 多个国家的公共节假日信息。@Appinn刚刚过完了 2015 年的最后一
21:01   ;  
是一款用来记录、统计与追踪习惯与目标的 Android 应用，专门用来统计 “每年要看 xx 部电影，读 xx 本书” 这
21:01   ;  
是一款非常漂亮的网络书签工具，可以从网站和应用程序上截取文章、照片、视频和网页，支持 Web, iPhone, iPad,
21:00   ;  
是原世界之窗浏览器的制作团队 – 凤凰工作室，全新打造的一款安卓平台上的浏览器。@Appinn不过今天我并不打算
21:00   ;  
可以将文本隐藏在图片中，还提供加密保护隐私。你可以用图片来交流（貌似很蛋疼），也可以给图片添加描述。当然
  ;  
之前我们介绍过将文本隐藏到图片中ImageHide。JPGFileBinder可以将压缩文件隐藏到图片中，这个可能有很多人用过
  ;  
数字签名是保证信息安全的重要手段，微软提供了一个检查数字签名的小工具，但是只能检测很小一部分的文件，今天
  ;  
是一款 Mac 系统上的农历日历软件。支持显示中国大陆，香港，澳门，台湾，日本这五个国家与地区的农历与节日的
  ;  
浏览器有个缓存，这个东东很神奇，上网浏览的一些数据会保存在一个临时文件夹里。CacheCopy可以从这些缓存中根
  ;  
&&&最新下载
论 坛- IT技术与网络安全社区
大神轻喷，这是个人初学总结的一些知识点端口主要分为硬件端口和软件端口两种。
   ;   6
适合人物：家庭主妇，白领，机关办公室人员如果您只是想动动鼠标就可以赚钱的话那么回答调查非你莫属了。简
   1;   16
[/backcolor]
[/backcolor]我
   1;   4
[/backcolor]
[/backcolor]实例描述：一个含有数百集在线播放视频的页面（/entries/7950
   1;   6
相较于pdf转换成word的问题，怎么样把word转换成pdf相对要简单很多，现在网上有很多word转换成pdf的方法，根据
   ;   6
使用iPhone设备的人都知道每个iPhone设备都有一个apple id，不过我们有时会忘记apple id的密码，那么要怎么
   ;   0
逗比肠qq表情包是腾讯原创qq表情包，主要包括挨揍、死、可爱、叹气、吃饭、晚安、发抖等动作
   2;   13
畅玩4X开发者选项在哪里?畅玩4X开发者选项怎么找?华为荣耀畅玩4X开发者选项很多朋友都找不到在哪里，现在小编就
   ;   1
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&最佳的75个黑客安全工具
最佳的75个黑客安全工具
　　点评：　　由于只有介绍，所以就不贴到工具版了。而来源的文章在结尾处的URL没有处理好，所以我也就花了几分钟修复了一下。
　　信息来源：猪头党乐园
　　因为是在nmap-hackers邮件列表中做出的评选，因此没有把nmap安全扫描器（）评选在内。这次评
　　由于只有介绍，所以就不贴到工具版了。而来源的文章在结尾处的URL没有处理好，所以我也就花了几分钟修复了一下。　　信息来源：猪头党乐园　　因为是在nmap-hackers邮件列表中做出的评选，因此没有把nmap安全扫描器（）评选在内。这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件，对于那些在网络安全方面不知从何处开始的新手们来说，这对他们有相当的参考价值。　　工具：Nessus（最好的开放源代码风险评估工具）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix　　简介：Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的GTK界面，能够完成超过1200项的远程安全检查，具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并且会为每一个发现的安全问题提出解决建议。　　工具：Ethereal（网络协议检测工具）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Ethereal是一款免费的网络协议分析程序，支持Unix、Windows。借助这个程序，你既可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。　　工具：Snort（免费的入侵检测系统）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Snort是一款轻量级的网络入侵检测系统，能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配，而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略，并且提供一个模块化的探测引擎。　　工具：Netcat（网络瑞士军刀）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能。　　工具：TCPDump/WinDump（用于网络监测和数据收集的优秀嗅探器）　　网址：，　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。　　工具：Hping2（类似ping的网络探测工具）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix　　简介：hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便的traceroute模式，并且支持IP分片。这个工具在traceroute、ping和探测防火墙后的主机时特别有用。　　工具：DSniff(一流的网络审计和渗透测试工具）　　网址：＆#/~dugsong/dsniff/　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于监视网络上我们感兴趣的数据（如口令、e-mail、文件等），arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息（如二层交换数据），sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到m＆#111nkey-in-the-middle攻击。在~mike/l可以找到Windows平台上的移植版。　　工具：GFI LANguard（商业化的网络安全扫描软件）　　网址：　　类别：商业　　平台：Windows　　简介：LANguard扫描网络并且得出诸如每台机器的服务包等级、缺少的安全补丁、打开的共享、开放的端口、正在运行的服务和应用程序、注册表键值、弱口令、用户和组等扫描信息的报告。扫描结果输出为一个HTML格式的报告，报告能够自定义。　　工具：Ettercap（为你的交换环境提供更多的安全）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Ettercap是一款以太网环境下的网络监视、拦载和记录工具，支持多种主动或被动的协议分析（甚至跟加密相关的SSH、HTTPS等），有数据插入、过滤、保持连接同步等多种功能，也有一个能支持多种嗅探模式的、强大而完整的嗅探套件，支持插件，能够检查网络环境是否是交换局域网，并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。　　工具：Whisker/Libwhisker（CGI缺陷扫描软件和库）　　网址：/　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Whisker是一款非常好的HTTP服务器缺陷扫描软件，能扫描出大量的已知安全漏洞，特别是些危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库，通过它你可以创建自己HTTP扫描器。　　工具：John the Ripper（格外强大、灵活、快速的多平台哈希口令破解器）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：John the Ripper是一个快速的口令破解器，支持多种操作系统，如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查Unix系统的弱口令，支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型，也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。　　工具：OpenSSH/SSH（访问远程计算机的一种安全方法）　　网址：，　　类别：开放源码/商业　　平台：Linux/BSD/Unix/Windows　　简介：SSH（Secure Shell）是一款用来登录远程服务器并在远程服务器上执行命令的程序，在缺少安全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。X11连接和其他任意的TCP/IP端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和rcp这些不安全的程序，以及为rdist和rsync提供安全通道。需要注意的是，OpenSSH是SSH的替代软件，SSH对于某些用途是要收费的，但OpenSSH总是免费。　　工具：Sam Spade（Windows平台上的免费网络查询工具）　　网址：　　类别：免费软件　　平台：Windows　　简介：SamSpade提供了一个友好的GUI界面，能方便地完成多种网络查询任务，它开发的本意是用于追查垃圾邮件制造者，但也能用于其它大量的网络探测、网络管理和与安全有关的任务，包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具，在它的网站还有大多数查询工具的一个在线版本（）。　　工具：ISS Internet Scanner（应用层风险评估工具）　　网址：　　/vulnerability_assessment/scanner_internet.php　　类别：商业　　平台：Windows　　简介：互联网扫描器（Internet Scanner）始于1992年一个小小的开放源代码扫描器，它是相当不错的，但价格昂贵，使用开源软件Nessus来代替它也是一个不错的选择。　　工具：Tripwire（功能强大的数据完整性检查工具）　　网址：　　类别：商业　　平台：Linux/BSD/Unix/Windows　　简介：Tripwire是一款文件和目录完整性检查工具，它能帮助系统管理员和用户监视一些重要文件和目录发生的任何变化。通过制定一些基本的系统策略，在文件遭到破坏或篡改时由Tripwire通知系统管理员，从而能及时地做出处理。Tripwire的商业版本非常昂贵，在Tripwire.Org网站有一个免费的开放源代码的Linux版本，UNIX用户也可能需要考虑AIDE（），它是Tripwire的免费替代品。　　工具：Nikto（一款非常全面的web扫描器）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Nikto是一款能对web服务器多种安全项目进行测试的扫描软件，能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。　　工具：Kismet（强大的无线嗅探器）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Kismet是一款802.11b网络嗅探和分析程序，功能有：支持大多数无线网卡，能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测，能通过Cisco Discovery协议列出Cisco设备，弱加密数据包记录，和Ethereal、tcpdump兼容的数据包dump文件，绘制探测到的网络图和估计网络范围。　　工具：SuperScan（Windows平台上的TCP端口扫描器）　　网址：?subnav=resources/　　&subcontent=/resources/proddesc/　　类别：免费　　平台：Windows　　简介：SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具，能较容易地做到对指定范围内的IP地址进行ping和端口扫描。源代码不公开。　　工具：L0phtCrack 4（Windows口令审计和恢复程序）　　网址：　　类别：商业　　平台：Linux/BSD/Unix/Windows　　简介：L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令，含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。　　工具：Retina（eEye公司的风险评估扫描工具）　　网址：　　类别：商业　　平台：Windows　　简介：像上面提到的Nessus和ISS Internet Scanner一样，Retina的功能也是用于扫描网络内所有的主机并且报告发现的每一个缺陷。　　工具：Netfilter（当前Linux内核采用的包过滤防火墙）　　网址：　　类别：开放源码　　平台：Linux　　简介：Netfilter是一款功能强大的包过滤防火墙，在标准的Linux内核内得到实现，iptables是防火墙配置工具。它现在支持有状态或无状态检测的包过滤，支持所有种类的NAT和包分片。相应的，对于非Linux平台上的防火墙，OpenBSD平台上有pf，UNIX平台上有ipfilter，Windows平台上有Zone Alarm个人防火墙。　　工具：traceroute/ping/telnet/whois（基本命令）　　网址：　　类别：免费　　平台：Linux/BSD/Unix/Windows　　简介：当我们使用大量的高水平的工具来辅助安全审计工作时，别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法，几乎所有的操作系统上都附带有这几个工具，不过Windows平台上没有whois工具，并且traceroute改名为tracert。　　工具：Fport（增强的netstat）　　网址：?subnav=resources/　　&subcontent=/resources/proddesc/　　类别：免费　　平台：Windows　　简介：Fport能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程，因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序，是一款查找木马的好工具。不过，Fport仅支持Windows系统，在许多UNIX系统上有一个netstat命令实现类似功能，Linux系统上用&netstat -pan&命令。源代码不公开。　　工具：SAINT（安全管理员的综合网络工具）　　网址：　　类别：商业　　平台：Linux/BSD/Unix　　简介：Saint是一款商业化的风险评估工具，但与那些仅支持Windows平台的工具不同，SAINT运行在UNIX类平台上，过去它是免费并且开放源代码的，但现在是一个商业化的产品。　　工具：Network Stumbler（免费的Windows平台802.11嗅探器）　　网址：　　类别：免费　　平台：Windows　　简介：Netstumbler是最有名的寻找无线接入点的工具，另一个支持PDA的WinCE平台版本叫Ministumbler。这个工具现在是免费的，仅仅支持Windows系统，并且源代码不公开，而且该软件的开发者还保留在适当的情况下对授权协议的修改权。UNIX系统上的用户可以使用Kismet来代替。　　工具：SARA（安全管理员的辅助工具）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix　　简介：SARA是一款基于SATAN安全扫描工具开发而来的风险评估工具，每月更新两次。　　工具：N-Stealth（web服务器扫描工具）　　网址：　　类别：商业　　平台：Windows　　简介：N-Stealth是一款商业化的Web服务器安全扫描软件，通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的&超过20,000条的缺陷和exploit数据&和&每天新增大量的缺陷检查&是非常可疑的。我们也要注意到，在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件，不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码。　　工具：AirSnort（802.11 WEP密码破解工具）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：AirSnort是一款无线局域网密钥恢复工具，由Shmoo小组开发。它监视无线网络中的传输数据，当收集到足够多的数据包时就能计算出密钥。　　工具：NBTScan（从Windows网络上收集NetBIOS信息）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，它列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。　　工具：GnuPG/PGP（保护你的文件和通信数据的先进加密程序）　　网址：，　　类别：开放源码/商业　　平台：Linux/BSD/Unix/Windows　　简介：PGP是由Phil Zimmerman开发的著名加密程序，它使用公钥加密算法和常规的加密技术相结合，能将加密后的文件安全地从一地传递到另一地，从而保护用户的数据免于窃听或其他的安全风险。GnuPG是遵照PGP标准开发的开源程序，不同的是，GnuPG是永远免费的，而PGP对于某些用途要收费。　　工具：Firewalk（高级的traceroute）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix　　简介：Firewalk使用类似traceroute的技术来分析IP包的响应，从而测定网关的访问控制列表和绘制网络图。2002年10月，这个一流的工具在原来的基础上进行了重新开发。需要注意到的是，Firewalk里面的大多数功能也能由Hping2的traceroute选项来实现。　　工具：Cain & Abel（穷人的L0phtcrack）　　网址：　　类别：免费　　平台：Windows　　简介：Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复：网络嗅探、破解加密口令（使用字典或强行攻击）、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。　　工具：XProbe2（主动操作系统指纹识别工具）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix　　简介：XProbe是一款测定远程主机操作系统类型的工具。它依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型，利用ICMP协议进行操作系统指纹识别是它的独到之处。　　工具：SolarWinds Toolsets（大量的网络发现、监视、攻击工具）　　网址：　　类别：商业　　平台：Windows　　简介：SolarWinds包含大量适合系统管理员做特殊用途的工具，与安全相关的工具包括许多的网络发现扫描器（network discovery scanner）和一个SNMP强力破解器。　　工具：NGrep（方便的包匹配和显示工具）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：NGrep在网络层实现了GNU grep的大多数功能，基于pcap，可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包，并且和其他常见的嗅探工具（如tcpdump和snoop）一样，理解bpf过滤机制。　　工具：Perl/Python（脚本语言）　　网址：，　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：当我们使用那些已经开发好的安全工具来处理任务时，别忘了能自己写出（或修改）安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地写出用于系统测试、exploit和修补的脚本程序，使用包含Net::RawIP和协议实现等模块的CPAN（Comprehensive Perl Archive Network：）或类似的档案能帮助我们比较容易地进行相关的开发。　　工具：THC-Amap（应用程序指纹识别扫描器）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix　　简介：由THC开发的Amap是一个功能强大的扫描器，它通过探测端口响应的应用程序指纹数据来识别应用程序和服务，远甚于通过缺省端口号来判断应用程序和服务的方法。　　工具：OpenSSL（最为重要的SSL/TLS加密库）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包，用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理，他们使用Internet去交流、设计和开发这个OpenSSL工具和相关的文档。　　工具：NTop（网络使用状况监测软件）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Ntop是一款显示网络使用状况的流量监测软件，类似于UNIX平台上监视系统进程的top命令。在交互模式下，ntop会将网络的使用状况显示在用户的终端上；在Web模式下，ntop会做为一个web服务器，创建包含网络状况的HTML网页返回给用户。　　工具：Nemesis（命令行式的UNIX网络信息包插入套件）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix　　简介：Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈，它可以自定义数据包、插入数据包、进行协议攻击等，是一个很好的测试防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣，那么你也可能需要看看hping2，这两者补相互之不足。　　工具：LSOF（列出打开的文件）　　网址：ftp://.purdue.edu/pub/tools/unix/lsof/　　类别：开放源码　　平台：Linux/BSD/Unix　　简介：LSOF是针对Unix的诊断和分析工具，它能显示出由系统里正在运行的进程所打开的文件，也能显示出每一个进程的通讯socket。　　工具：Hunt（Linux平台上高级的包嗅探和会话劫持工具）　　网址：　　类别：开放源码　　平台：Linux　　简介：Hunt能监视、劫持、重设网络上的TCP连接，在以太网上使用才有作用，并且含有监视交换连接的主动机制，以及包括可选的ARP转播和劫持成功后的连接同步等高级特征。　　工具：Honeyd（你个人的honeynet，）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Honeyd是一个能在网络上创建虚拟主机的小小后台程序，虚拟主机能被配置成运行任意的服务，并且洽当的服务TCP特性以致他们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址，并且可以对虚似主机进行ping、traceroute。虚拟主机上任何类型的服务都可以依照一个简单的配置文件进行模拟。Honeyd也可以对一台主机做代理服务，而不是模拟它。　　工具：Achilles（可以修改http会话包的代理程序）　　网址：　　类别：开放源码　　平台：Windows　　简介：Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器，在一个HTTP会话中扮演着&中间人&（man-in-the-middle）的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包，但Achilles却载取发向任一方的HTTP会话数据，并且在转发数据前可以让用户修改这些数据。　　工具：Brutus（网络认证的强行破解工具）　　网址：　　类别：免费　　平台：Windows　　简介：Brutus是一款对远程服务器的网络服务进行口令猜解的工具，支持字典攻击和组合攻击，支持的网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有类似的功能。　　工具：Stunnel（一个多种用途的SSL加密外壳）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加密外壳。它能在POP2、POP3、IMAP等使用inetd后台进程的服务器上增加SSL功能，并且不会影响到程序源代码。它使用OpenSSL或SSLeay库建立SSL会话连接。　　工具：Paketto Keiretsu（极端的TCP/IP）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix　　简介：Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网络的工具集合，开发的最初本意是为了在现有TCP/IP架构里去实现一些功能，但现在已经远远超出了最初的本意。包含的工具有：Scanrand，一个罕见的快速的网络服务和拓朴发现系统；Minewt，一个NAT/MAT路由器；linkcat，把以太网链路做为标准的输入输出；Paratrace，不产生新的连接就能追踪网络路径；Phentropy，使用OpenQVIS在三维拓朴空间里能绘制出任意总量的数据源图形。　　工具：Fragroute（破坏入侵检测系统最强大的工具）　　网址：＆#/~dugsong/fragroute/　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Fragroute能够截取、修改和重写向外发送的报文，实现了大部分的IDS攻击功能。Fragroute起重要作用的是一个简单的规则设置语言，以它去实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包的攻击。这个工具开发的本意是去测试入侵检测系统、防火墙、基本的TCP/IP栈的行为。像Dsniff、Libdnet一样，这个优秀的工具也是由Dug Song开发的。　　工具：SPIKE Proxy　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix/Windows　　简介：Spike Proxy是一个开放源代码的HTTP代理程序，用于发现web站点的安全缺陷。它是Spike应用程序测试套件（）的一部份，支持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。　　工具：THC-Hydra（网络认证的破解工具）　　网址：　　类别：开放源码　　平台：Linux/BSD/Unix　　简介：这个工具能对需要网络登录的系统进行快速的字典攻击，包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等，支持SSL，并且现在是Nessus风险评估工具的一部份。　　其他的25个最佳安全工具：　　OpenBSD，; :安全可靠的操作系统。　　TCP Wrappers，ftp:///pub/security/l& :一流的IP访问控制和日志的实现机制。　　pwdump3，& :获取本地或远程Windows主机的口令哈希，而不管是否安装了syskey。　　LibNet，; :允许程序员去构造和插入网络数据包的高水平开发函数库.　　IpTraf，; :IP网络监控软件。　　Fping，; :一次可以ping多个IP地址的扫描程序。　　Bastille，; :增强系统安全性的脚本程序，支持Linux, Mac OS X和HP-UX操作系统。　　Winfingerprint，; :一款基于Win32的高级远程系统扫描器。　　TCPTraceroute，; :使用TCP SYN包实现traceroute的工具。　　Shadow Security Scanner，; :一款商业化的风险评估工具。　　pf，& :OpenBSD系统内很有特色的包过滤防火墙。　　LIDS，; :Linux内核上的入侵检测和入侵防御系统。　　hfnetchk，　　url=/technet/security/tools/tools/hfnetchk.asp& :微软发布的用于检查网络上Windows主机补丁安装情况的工具。　　etherape，; :继流量监测软件etherman之后又一个支持unix的图形化网络状况监测软件。　　dig，; :Bind附带的DNS查询工具。　　Crack/Cracklib，~crypto/& :一流的本地口令破解器。　　cheops/cheops-ng，，; :绘制本地或远程网络的网络图，并且也能识别主机的操作系统类型。　　zone alarm，; :Windows平台上的个人防火墙软件。　　Visual Route，; :获取traceroute/whois数据，并且绘制出数据包经过的网络路线在世界地图上的位置。　　The Coroner's Toolkit (TCT)，; :运行于Unix系统上的文件系统检查及紧急修复工具集。　　tcpreplay，; :能把tcpdump或snoop保存下来的流量监测文件在任意点进行回放的工具。　　snoop，& :Solaris系统附带的网络嗅探工具。　　putty，~sgtatham/putty/& :Windows平台上优秀的SSH客户端。　　pstools，; :一套用于管理Windows系统的免费命令行工具。　　arpwatch，; :主要用来检测mac地址和ip地址对应关系的工具。
&&&主编推荐
H3C认证Java认证Oracle认证
基础英语软考英语项目管理英语职场英语
.NETPowerBuilderWeb开发游戏开发Perl
二级模拟试题一级模拟试题一级考试经验四级考试资料
港口与航道工程建设工程法规及相关知识建设工程经济考试大纲矿业工程市政公用工程通信与广电工程
操作系统汇编语言计算机系统结构人工智能数据库系统微机与接口
软件测试软件外包系统分析与建模敏捷开发
法律法规历年试题软考英语网络管理员系统架构设计师信息系统监理师
高级通信工程师考试大纲设备环境综合能力
路由技术网络存储无线网络网络设备
CPMP考试prince2认证项目范围管理项目配置管理项目管理案例项目经理项目干系人管理
Powerpoint教程WPS教程
电子政务客户关系管理首席信息官办公自动化大数据
职称考试题目
就业指导签约违约职业测评
招生信息考研政治
网络安全安全设置工具使用手机安全
3DMax教程Flash教程CorelDraw教程Director教程
Dreamwaver教程HTML教程网站策划网站运营Frontpage教程
生物识别传感器物联网传输层物联网前沿技术物联网案例分析
互联网电信IT业界IT生活
Java核心技术J2ME教程
Linux系统管理Linux编程Linux安全AIX教程
Windows系统管理Windows教程Windows网络管理Windows故障
组织运营财务资本
视频播放文件压缩杀毒软件输入法微博
数据库开发Sybase数据库Informix数据库
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&}