针对黑客和安全专业人员的最重要的网络安全和渗透测试工具

完整数据包捕获/取证

• tcpflow - tcpflow是一个程序，它捕获作为TCP连接(流)的一部分传输的数据，并以便于协议分析和调试的方式存储数据。
• Xplico - Xplico的目标是从互联网流量中提取捕获包含的应用程序数据。例如，从pcap文件中，Xplico提取每个电子邮件(POP，IMAP和SMTP协议)，所有HTTP内容，每个VoIP呼叫(SIP)，FTP，TFTP等。Xplico不是网络协议分析器。Xplico是一个开源网络取证分析工具(NFAT)。
• Moloch - Moloch是一个开源的大规模IPv4数据包捕获(PCAP)，索引和数据库系统。提供了一个简单的Web界面，用于PCAP浏览，搜索和导出。公开了API，允许直接下载PCAP数据和JSON格式的会话数据。通过使用HTTPS和HTTP摘要密码支持或使用前面的apache实现简单的安全性。Moloch并不是要取代IDS引擎，而是与它们一起工作，以标准PCAP格式存储和索引所有网络流量，从而提供快速访问。Moloch可以部署在许多系统中，可以扩展以处理多个千兆位/秒的流量。
• OpenFPC - OpenFPC是一组工具，它们结合起来提供轻量级的全包网络流量记录和缓冲系统。它的设计目标是允许非专家用户在COTS硬件上部署分布式网络流量记录器，同时集成到现有的警报和日志管理工具中。
• Dshell - Dshell是一个网络取证分析框架。支持快速开发插件，以支持解析网络数据包捕获。
• 速记员 - Stenographer是一种数据包捕获解决方案，旨在快速将所有数据包假脱机到磁盘，然后提供对这些数据包子集的简单，快速访问。

嗅探器

• wireshark - Wireshark是一款免费的开源数据包分析器。它用于网络故障排除，分析，软件和通信协议开发以及教育。Wireshark与tcpdump非常相似，但有一个图形前端，以及一些集成的排序和过滤选项。
• netsniff-ng -netsniff-ng是一个免费的Linux网络工具包，如果你愿意的话，它是你日常Linux网络管道的瑞士军刀。通过零复制机制实现其性能提升，因此在数据包接收和传输时，内核不需要将数据包从内核空间复制到用户空间，反之亦然。
• 实时HTTP标头 - 实时HTTP标头是一个免费的firefox插件，可实时查看您的浏览器请求。它显示了请求的整个标头，可用于查找实现中的安全漏洞。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!