[轉]十大hack工具

轉帖地址：http://hi.baidu.com/zkheartboy/blog/item/bbf54543ae36e51b9213c6f8.html
感謝zkheartboy！

===
一、Nessus：這是一款UNIX平臺的漏洞評估工具,可以說它是最好的、免費的網路漏洞掃描程式.其更新速度很快,有超過11000個外掛.其關鍵特性包括安全和本地的安全檢查,擁有GTK圖形介面的客戶端/伺服器體系結構,還有一個嵌入式指令碼語言（可以編寫我們自己的外掛或理解現有的外掛）.Nessus 3現在是閉源軟體,不過仍是免費的,除非你需要最新的外掛.

二、Wireshark：這是一款奇特的開源網路協議分析程式,它支援Unix和Windows兩種平臺.以前它也被稱為Ethereal,後因商標問題的爭端而改名.它允許使用者從一個活動的網路或磁碟上的捕獲檔案來檢查資料.使用者可以互動地瀏覽捕獲的資料,深入地探究你需要理解的資料包的祥細資訊.此軟體擁有幾大特性,包括豐富的顯示過濾程式語言和檢視一次TCP會話的結構化資料流的能力.它還支援大量的協議和媒體型別,包括一個類似於tcpdump的控制檯版本,稱為tethereal.不過需要注意的是,它飽受大量的遠端安全漏洞之苦,因此一定要保持及時更新,並提防在不信任或敵對的網路上執行之.

三、Snort：這是一個很多人都十分喜愛的開源性質的入侵檢測系統.這個輕量級的網路入侵檢測和預防系統對IP網路中的通訊分析和資料包的日誌記載都表現出色.通過協議分析、內容搜尋以及各種各樣的預處理程式,Snort可以檢測成千上萬的蠕蟲、漏洞利用企圖、埠掃描和其它的許多可疑行為.它使用一種十分靈活的基於規則的語言來描述通訊.此外,它還檢查免費的基本分析和安全引擎,即一個分析Snort警告的Web介面.

開源的Snort對於許多個人、小型企業和部門佈景言,執行起來很出色.SourceFire公司免費提供了一個產品線,可以使企業級的特性和實時的規則實現更新.當然,使用者還可以在Bleeding Edge Snort找到許多功能強大的免費規則.

四、Netcat：這款被為網路上的瑞士軍刀的實用程式能夠在TCP或UDP網路連線上讀寫資料.它被設計為一種可靠的後端工具,能夠直接地、簡單地被其它程式和指令碼驅動.同時,它還是一款網路除錯和探測工具,因為它能夠建立你需要的幾乎任何型別的連線,包括埠繫結以便於接收進入的連線.最早的 Netcat由Hobbit在1995年釋出,雖然非常流行,卻沒有得到真正的維護.有時甚至很難找到nc110.tgz.不過,這款工具的靈活性和實用性促使人們開發了大量的Netcat實現程式碼,許多現代化的特性在原始的版本中並不存在.最為有趣的一個實現程式是Socat,它對Netcat進行了擴充套件,以支援許多其它的套接字型別,SSL加密,SOCKS代理等等.還有Chris Gibson’s Ncat,它提供了更多的特性,同時又保持靈活性和簡潔性.現在有許多支援Netcat的軟體,如OpenBSD’s nc, Cryptcat, Netcat6, PNetcat, SBD, 和所謂的 GNU Netcat 等.

五、Hping2：這個小巧實用的應用程式能夠組裝併傳送定製的ICMP、UDP、TCP的資料包,並可以顯示任何的應答.它的開發產生於ping命令, 不過卻提供了對發出去的探測資訊的更多控制.它還擁有一個方便的路由跟蹤模式,並支援IP資料包的分塊.在試圖跟蹤/ping/探測防火牆背後的主機時, 這個工具就相當有用,因為防火牆能夠阻止其它標準的應用程式的連線請求,對此工具則不然.這通常允許我們形成防火牆的規則集.如果你要學習更多的 TCP/IP以及用IP協議做試驗,Hping2也是不錯的選擇.

六、Kismet：這是一款非常強大的無線網路嗅探工具.Kimset是一個基於802.11第二層的無線網路檢測程式、嗅探器和入侵檢測系統.它可以通過被動地嗅探（這與主動的嗅探工具如NetStumbler正相反）,甚至可以發現那些在用的隱藏網路.它能夠通過嗅探TCP、UDP、ARP、和 DHCP資料包來自動地檢測網路IP塊,並能夠以Wireshark/TCPDump的相容格式記錄通訊.這個工具還可以用於 warwalking,warflying,warskating等.

七、Tcpdump：這是一款經典的網路監視和資料獲取嗅探程式.在Ethereal (Wireshark)登上歷史舞臺之前,Tcpdump是被廣泛採用的IP嗅探程式,網管員中的許多人還有繼續使用它.它可能沒有豪華的外表（如沒有一個非常漂亮的圖形使用者介面）,不過它幾乎沒有什麼安全漏洞,並且需要很少的系統資源.雖然它很少有什麼新的特性,不過卻能經常修正補丁和可移動性問題.它對於跟蹤網路問題或監視網路活動是極有價值的工具.

八、Ettercap：Ettercap是一個基於終端的乙太網網路嗅探程式/截獲程式/記錄程式.它支援對許多協議（即使加密的協議,如SSH和 HTTPS）的主動和被動的分解.也能夠對已建立連線的網路實施資料截獲,以及對動態的資料進行過濾,保持連線的同步.它提供許多嗅探式,這可以給我們一個強有力的、完整的嗅探程式元件包,並支援外掛.它能夠檢查使用者的網路是否位於一個交換網路中,並使用系統指紋碼（以主動模式或被動模式）讓使用者知道 LAN的幾何結構.

九、Nikto：這是一個綜合性的開源的Web掃描程式,它可以對Web伺服器的多種專案執行掃描,包括超過3200多個潛在的危險檔案/CGI,包括在 230種伺服器上的特定問題.掃描專案和外掛能夠時常更新,並能夠自動進行.它採用Whisker/libwhisker支援其底層的功能.

十、THC Hydra：這是一個快速的網路身份驗證破解程式,它支援許多不同的服務.在我們需要強力攻擊一個遠端的身份驗證服務時,Hydra有可能是最佳的選擇. 它可以對30多種協議執行快速的目錄攻擊,包括telnet、 ftp、 http、 https、smb、多種資料庫等.

over~

本文轉自holy2009 51CTO部落格，原文連結:http://blog.51cto.com/holy2010/388972