安全管理员工具包？你的有什么？

Question

资源问题：- 我需要整理一份安全管理工具列表

为了：

• 网络
• 网络
• 无线上网
• 服务器 unix/Linux/windows/macosx
• SQL
• XSS

请说明

- 链接/版本/操作系统使用/免费 v 购买

Answer 1

网络

对于渗透测试网站，请尝试这些 Firefox 扩展：（全部免费。）

• 萤火虫
• LiveHTTPHeaders
• 篡改数据

我也听说过有关Fiddler 的好消息（免费软件、任何浏览器、仅限 Windows）。

一般网络

• Wireshark——协议分析；看看你的网络上有什么。免费，适用于任何操作系统。
• Netcat - 通用的低级客户端和服务器；“TCP/IP 瑞士军刀”。免费，适用于任何操作系统。
• nmap - 扫描开放端口和活动主机，并识别操作系统和（有时）服务器。免费，适用于任何操作系统。
• Nessus - 扫描您网络上的漏洞。Unix 或 Linux。

这些是我最熟悉的工具，但要获得更完整的列表，请参阅sectools.org。

无线的

我对这些没有那么多经验。

• Kismet（免费，适用于任何操作系统）
• NetStumbler（适用于 Windows）
• WiFi Pilot（商用，适用于 Windows，来自 Wireshark 的主要开发商）

Answer 2

矿：

• Perl - 当我没有合适的工具时编写脚本。
• NetStumbler - 检测无线。
• WireShark - 嗅探流量。
• Cain & Abel - 破解密码并利用 LSA Secrets。
• NMap - 端口扫描器
• SysInternal PSTools Suite - 大量有用的工具
• Fiddler - IE 代理，即使使用 SSL，您也可以查看 HTTP 请求/响应
• Nessus - 通用漏洞扫描器
• SQLPing 3 - SQL Server 扫描程序
• SQL Server Profiler - 监视发送到特定 SQL Server 的 SQL Server 命令
• 命令行 - 这里有很多工具
• Cygwin - Windows 上的 Unix/Linux 工具。

Answer 3

网络

• curl - 用于发出自定义 HTTP/FTP 请求的库和实用程序
• wget - 快速下载 URL 的实用程序
• netcat - 一个简单而强大的实用程序，用于打开与远程服务器的连接或侦听本地端口
• Python 的 urllib2 模块- 非常适合编写大量下载脚本、测试 URL、快速抓取数据以进行解析等

网络

• nmap - 端口扫描、主机检测、网络映射和服务检测
• wireshark - 用于 Win/Linux 的网络协议分析器
• tcptraceroute - Traceroute 实用程序使用 TCP 数据包而不是 ICMP 数据包来绕过过滤或测试防火墙
• arping和arpwatch - 基于 ARP 的实用程序，用于检测和观察网络上的 ARP 活动
• logcheck - 监视日志并在发生异常事件时提醒您的守护程序
• fail2ban - 监视日志并对试图猜测密码或攻击网络的主机采取行动的守护程序
• iptables/netfilter - Linux 2.6 防火墙软件

无线上网

• KisMac（非 Mac 上的 Kismet） - WiFi 扫描仪、探测器和破解器
• iStumbler / Netstumbler - 简单的 WiFi/蓝牙/Bonjour 扫描仪
• 802.1xw/ RADIUS 后端 - 防止未经授权访问您的 WiFi/以太网网络

SQL

• MySQL 文档- 或任何适合您选择的 RDBMS 的文档

跨站脚本攻击

• Firebug - 用于调试网站的 Firefox 扩展
• Safari Web Inspector 和 Javascript Console - 用于调试网站的内置 Safari 功能

一切

• 谷歌- 全人类知识索引
• Python - 伪代码解释器

希望有些帮助。到目前为止，这只是我想到的，但还有更多。何时何地使用它们作为练习留给读者。