+设为首页 +添加到收藏夹
在2000与2003年非常成功的推出了安全工具调查后,insecure.org 非常高兴为大家带来2006年度的安全工具调查。我-fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具,并将它们进行了分类。建议安全界人士仔细阅读这份列表,并对不熟悉或未听说过的工具进行研究,相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好用的工具。当很多菜鸟问我“我不知道当一个黑客该从何开始”时,我就让他们来读读这篇文章。
【相关文章:使用DB2设计安全解决方案】 【扩展阅读:DB2数据库安全的12条军规】受访者被要求列出各种平台上的开源与商业工具。商业工具会在列表中进行标注。nmap security scanner 没有参与投票,因为调查是在nmap的邮件列表中进行的。因为受访者多为黑客的原因,所以此列表中攻击型的工具偏多一些,防守型的则少一些。 【扩展信息:用PHP和DB2构建个人电影信息管理系统】 列表中每个工具都含有以下一种或几种属性:2003年调查列表中未出现的工具;相对于2003年调查列表排名升或降;需要花钱购买。但可以免费获得限制、演示、试用版本软件;可以工作于linux平台之上;可以工作于openbsd、freebsd、solaris 或其它unix平台之上;可以工作于苹果mac os x平台之上;可以工作于微软windows平台之上;提供命令行操作方式;提供图形化用户界面;在互联网上可以找到源代码。 如果您发现列表中的工具有更新或者有其它建议——或者有更好的工具图标 可以发送邮件给我。如果您的工具入选此列表了,或者您认为您网站的访客也许会对此列表感兴趣,欢迎您通过link banners把本文链接到您网站上。以下开始为正式列表,按受欢迎程度降序排列: -------------------------------------- #1 nessus:最好的unix漏洞扫描工具nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的unix平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受eula-acceptance——终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,gtk(linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件。nessus 3 已经开发完成(now closed source),其现阶段仍然免费,除非您想获得最新的插件。 -------------------------------------- ... 下一页