针对黑客和安全专业人员的最重要的网络安全和渗透测试工具

完整数据包捕获/取证

• tcpflow - tcpflow是一个程序，它捕获作为TCP连接(流)的一部分传输的数据，并以便于协议分析和调试的方式存储数据。
• Xplico - Xplico的目标是从互联网流量中提取捕获包含的应用程序数据。例如，从pcap文件中，Xplico提取每个电子邮件(POP，IMAP和SMTP协议)，所有HTTP内容，每个VoIP呼叫(SIP)，FTP，TFTP等。Xplico不是网络协议分析器。Xplico是一个开源网络取证分析工具(NFAT)。
• Moloch - Moloch是一个开源的大规模IPv4数据包捕获(PCAP)，索引和数据库系统。提供了一个简单的Web界面，用于PCAP浏览，搜索和导出。公开了API，允许直接下载PCAP数据和JSON格式的会话数据。通过使用HTTPS和HTTP摘要密码支持或使用前面的apache实现简单的安全性。Moloch并不是要取代IDS引擎，而是与它们一起工作，以标准PCAP格式存储和索引所有网络流量，从而提供快速访问。Moloch可以部署在许多系统中，可以扩展以处理多个千兆位/秒的流量。
• OpenFPC - OpenFPC是一组工具，它们结合起来提供轻量级的全包网络流量记录和缓冲系统。它的设计目标是允许非专家用户在COTS硬件上部署分布式网络流量记录器，同时集成到现有的警报和日志管理工具中。
• Dshell - Dshell是一个网络取证分析框架。支持快速开发插件，以支持解析网络数据包捕获。
• 速记员 - Stenographer是一种数据包捕获解决方案，旨在快速将所有数据包假脱机到磁盘，然后提供对这些数据包子集的简单，快速访问。

嗅探器

• wireshark - Wireshark是一款免费的开源数据包分析器。它用于网络故障排除，分析，软件和通信协议开发以及教育。Wireshark与tcpdump非常相似，但有一个图形前端，以及一些集成的排序和过滤选项。
• netsniff-ng -netsniff-ng是一个免费的Linux网络工具包，如果你愿意的话，它是你日常Linux网络管道的瑞士军刀。通过零复制机制实现其性能提升，因此在数据包接收和传输时，内核不需要将数据包从内核空间复制到用户空间，反之亦然。
• 实时HTTP标头 - 实时HTTP标头是一个免费的firefox插件，可实时查看您的浏览器请求。它显示了请求的整个标头，可用于查找实现中的安全漏洞。

安全信息和事件管理

• Prelude -Prelude是一个通用的“安全信息和事件管理”(SIEM)系统。Prelude收集，规范化，分类，汇总，关联和报告所有与安全相关的事件，而不受产生此类事件的产品品牌或许可证的影响; 序曲是“无代理人”。
• OSSIM - OSSIM提供安全专业人员从SIEM产品中获得的所有功能 - 事件收集，规范化和关联。
• FIR - 快速事件响应，一个网络安全事件管理平台。

VPN

• OpenVPN -OpenVPN是一个开源软件应用程序，它实现虚拟专用网络(VPN)技术，用于在路由或桥接配置和远程访问设施中创建安全的点对点或站点到站点连接。它使用自定义安全协议，利用SSL / TLS进行密钥交换。

快速数据包处理

• DPDK -DPDK是一组用于快速数据包处理的库和驱动程序。
• PFQ -PFQ是一个专为Linux操作系统设计的功能性网络框架，允许高效的数据包捕获/传输(10G及更高版本)，内核功能处理和跨套接字/端点的数据包控制。
• PF_RING -PF_RING是一种新型网络套接字，可显着提高数据包捕获速度。
• PF_RING ZC(零拷贝) - PF_RING ZC(零拷贝)是一种灵活的数据包处理框架，允许您以任何数据包大小实现1/10 Gbit线速数据包处理(RX和TX)。它实现零拷贝操作，包括进程间和VM间(KVM)通信的模式。
• PACKET_MMAP / TPACKET / AF_PACKET - 使用PACKET_MMAP来提高Linux中捕获和传输过程的性能是很好的。
• netmap - netmap是高速数据包I / O的框架。与其配套的VALE软件开关一起，它作为单个内核模块实现，可用于FreeBSD，Linux和Windows。

火墙

• pfSense - 防火墙和路由器FreeBSD发行版。
• OPNsense - 是一个开源，易于使用且易于构建的基于FreeBSD的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中提供的大多数功能，在许多情况下更多。它带来了丰富的商业产品功能集，具有开放和可验证来源的优势。
• fwknop - 通过防火墙中的单包授权保护端口。

反垃圾邮件

• SpamAssassin - 一种功能强大且流行的垃圾邮件过滤器，采用多种检测技术。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!