安全管理员工具包?你有什么?[关闭]

9

资源问题:-我需要整理安全管理工具的列表

对于:

  • 网页
  • 网络
  • 无线上网
  • 服务器Unix / Linux / windows / macosx
  • 的SQL
  • s

请说明

-链接/版本/已使用的操作系统/免费v购买

security 
littlegeek
source

Answers:

5

网页

  • curl-用于创建自定义HTTP / FTP请求的库和实用程序
  • wget-快速下载URL的实用程序
  • netcat-一个简单但功能强大的实用程序,用于打开与远程服务器的连接或在本地端口上侦听
  • Python的urllib2模块 -非常适合编写大量下载脚本,测试URL,快速获取数据以进行分析等

网络

  • nmap-端口扫描,主机检测,网络映射和服务检测
  • wirehark -Win / Linux的网络协议分析器
  • tcptraceroute -Traceroute实用程序使用TCP数据包而不是ICMP数据包绕过筛选或测试防火墙
  • arpingarpwatch-基于ARP的实用程序,用于检测和观察网络上的ARP活动
  • logcheck-守护程序,可监视日志并在发生异常事件时提醒您
  • fail2ban-守护程序,它监视日志并针对试图猜测密码或攻击网络的主机采取措施
  • iptables / netfilter -Linux 2.6防火墙软件

无线上网

的SQL

XSS

一切

希望有些帮助。到目前为止,这只是我要想到的,但是还有更多的东西。读者应在何时何地使用它们。

丹·乌迪
source
网络:tcpdump,iptables,pf,ssh,openssl(和最近的gnutls),keytool(java ssl的东西)SQL:PostgreSQL文档
Martin M.
哦,地铁!地铁非常适合分析icmp ping内容
Martin M.
11

网页

对于笔测试网站,请尝试以下Firefox扩展:(全部免费)。

我也听说过有关Fiddler的好消息(免费软件,任何浏览器,仅Windows)。

通用网络

  • Wireshark-协议分析;查看您网络上的内容。免费,适用于任何操作系统。
  • Netcat-通用的低级客户端和服务器;“ TCP / IP瑞士军刀”。免费,适用于任何操作系统。
  • nmap-扫描打开的端口和活动主机,并标识操作系统和(有时)服务器。免费,适用于任何操作系统。
  • Nessus-扫描网络中的漏洞。Unix或Linux。

这些是我最熟悉的工具,但要获取更完整的列表,请参阅sectools.org

无线

我在这些方面没有太多经验。

  • Kismet(免费,适用于任何操作系统)
  • NetStumbler(对于Windows)
  • WiFi Pilot(用于Windows的商业版本,由Wireshark的主要开发人员提供)
乔希·凯利
source
5

矿:

  • Perl-当我没有合适的工具时编写脚本。
  • NetStumbler-检测无线。
  • WireShark-嗅探流量。
  • Cain&Abel-破解密码并利用LSA秘密。
  • NMap-端口扫描器
  • SysInternal PSTools Suite-有用工具的数量
  • Fiddler -IE代理,即使使用SSL,也可以查看HTTP请求/响应
  • Nessus-通用漏洞扫描器
  • SQLPing 3 -SQL Server扫描器
  • SQL Server Profiler-监视去往特定SQL Server的SQL Server命令
  • 命令行-这里有很多工具
  • Cygwin -Windows上的Unix / Linux工具。
布莱恩·凯利
source
从qosient.com添加参数(来自网络抽头的流量数据),您涵盖了我使用的90%的工具。
Scott Pack
4

您看过BackTrack Linux吗?

我围绕它编写了一个小框架,这样我就可以轻松放入自己的脚本和程序包,这样,每次需要远程访问时,我就只刻录光盘。

施乐
source
2

inSSIDer是NetStumbler的不错替代品,可在x64 Windows上运行。我也喜欢Microsoft的Network Monitor数据包分析器。

Fiddler已经提到过,它是一个非常不错的http协议分析器,当然还有nmap。

布莱恩·瑞特
source
2

什么?不爱物理工具?

  • 防静电袋
  • 小型工具箱,贝尔金或其他
  • 硬盘写阻止程序(IDE)
  • 一个写阻止的拇指驱动器:装有AV和其他物品
  • 数码相机(特别是用于拍摄BIOS设置的照片)
  • 各种适配器和性别弯曲器
  • 手电筒/ LED钥匙扣
  • 一堆启动盘
  • 一叠空白DVD / CD
  • 一两个软盘(您永远不会知道...)
  • 纸质笔记本:保存日志,图表,便笺,无需充电
  • 笔和铅笔

有关SA工具列表的另一个重要资源,SAGE Sysadmin Toolbox

约瑟夫·科恩
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.