2006年100款最佳安全工具(1)

在2000和2003年非常成功的推出了安全工具调查后，Insecure.Org非常高兴为大家带来2006年度的安全工具调查。我（Fyodor）对nmap-hackers邮件列表中的用户进行了调查，让大家来分享他们最喜欢用的工具，结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具，并将它们进行了分类。
建议安全界人士仔细阅读这份列表，并对不熟悉或未听说过的工具进行研究，相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好用的工具。当很多菜鸟问我“我不知道当一个黑客该从何开始”时，我就让他们来读读这篇文章。 受访者被要求列出各种平台上的开源和商业工具。商业工具会在列表中进行标注（）。Nmap Security Scanner没有参与投票，因为调查是在Nmap的邮件列表中进行的。因为受访者多为黑客的原因，所以此列表中攻击型的工具偏多一些，防守型的则少一些。

列表中每个工具都含有以下一种或几种属性：

	2003年调查列表中未出现的工具
/	相对于2003年调查列表排名升或降
	需要花钱购买。但可以免费获得限制/演示/试用版本软件。
	可以工作于Linux平台之上
	可以工作于OpenBSD、FreeBSD、Solaris和（或者）其它UNIX平台之上
	可以工作于苹果Mac OS X平台之上
	可以工作于微软Windows平台之上
	提供命令行操作方式
	提供图形化用户界面
	在互联网上可以找到源代码

如果您发现列表中的工具有更新或者有其它建议（或者有更好的工具图标）可以发送邮件给我（Fyodor）。如果您的工具入选此列表了，或者您认为您网站的访客也许会对此列表感兴趣，欢迎您通过link banners把本文链接到您网站上。以下开始为正式列表，按受欢迎程度降序排列：

#1	Nessus ：最好的UNIX漏洞扫描工具 Nessus是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA-acceptance（终端用户授权协议））。它的主要功能是远程或本地（已授权的）安全检查，客户端/服务器架构，GTK（Linux下的一种图形界面）图形界面，内置脚本语言编译器，可以用其编写自定义插件，或用来阅读别人写的插件。Nessus 3已经开发完成（now closed source），其现阶段仍然免费，除非您想获得最新的插件。 查看所有漏洞扫描器

#2

Wireshark ：嗅探网络粘合胶水（网络协议） Wireshark （2006年夏天之前叫做 Ethereal）是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。不得不说一句，Ethereal已经饱受许多可远程利用的漏洞折磨，所以请经常对其进行升级，并在不安全网络或敌方网络（例如安全会议的网络）中谨慎使用之。 查看所有包嗅探器

#3

Snort ：一款广受欢迎的开源IDS（Intrusion Detection System）（入侵检测系统）工具 这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录（packet logging）。Snort除了能够进行协议分析、内容搜索和包含其它许多预处理程序，还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。Snort使用一种简单的基于规则的语言来描述网络通讯，以及判断对于网络数据是放行还是拦截，其检测引擎是模块化的。用于分析Snort警报的网页形式的引擎 Basic Analysis and Security Engine (BASE)可免费获得。 开源的Snort为个人、小企业、集团用户提供良好的服务。其母公司SourceFire提供丰富的企业级特性和定期升级以丰富其产品线。提供（必须注册）5天免费的规则试用，您也可以在Bleeding Edge Snort找到很多免费规则。 查看所有入侵检测系统