在本章中，我们将简要讨论一些著名的工具，这些工具被广泛用于防止黑客入侵和对计算机或网络系统的未经授权的访问。

NMAP

Nmap代表Network Mapper。它是一种开放源代码工具，广泛用于网络发现和安全审核。 Nmap最初旨在扫描大型网络，但它对于单个主机也可以很好地工作。网络管理员还发现它对于诸如网络清单，管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。

Nmap使用原始IP数据包确定-

• 网络上有哪些主机可用，

• 这些主机提供什么服务，

• 他们正在运行什么操作系统，

• 使用哪种类型的防火墙以及其他此类特征。

Nmap在所有主要的计算机操作系统(例如Windows，Mac OS X和Linux)上运行。

Metasploit

Metasploit是最强大的漏洞利用工具之一。它是Rapid7的产品，其大部分资源都可以在以下网站找到：www.metasploit.com。它有两个版本-商业版和免费版。 Matasploit可以与命令提示符或Web UI一起使用。

使用Metasploit，您可以执行以下操作-

• 在小型网络上进行基本的渗透测试

• 对漏洞的可利用性进行抽查

• 发现网络或导入扫描数据

• 浏览漏洞利用模块并在主机上运行单个漏洞利用

打西装

Burp Suite是一个流行的平台，广泛用于执行Web应用程序的安全性测试。它具有各种工具，可以协同工作以支持整个测试过程，从对应用程序的攻击面的初始映射和分析到发现和利用安全漏洞。

Burp易于使用，并为管理员提供了完全控制权，可将先进的手动技术与自动化相结合，以进行有效的测试。 Burp可以轻松配置，它包含的功能甚至可以帮助最有经验的测试人员完成他们的工作。

愤怒的IP扫描仪

愤怒的IP扫描仪是一种轻型的跨平台IP地址和端口扫描仪。它可以扫描任何范围的IP地址。可以自由复制并在任何地方使用。为了提高扫描速度，它使用多线程方法，其中为每个扫描的IP地址创建一个单独的扫描线程。

Angry IP Scanner只需对每个IP地址执行ping操作，以检查其是否存在，然后解析其主机名，确定MAC地址，扫描端口等。有关每个主机的收集数据量可以保存为TXT，XML，CSV，或IP端口列表文件。借助插件，Angry IP Scanner可以收集有关已扫描IP的任何信息。

该隐与亚伯

Cain＆Abel是Microsoft操作系统的密码恢复工具。通过采用以下任何一种方法，它可以帮助轻松恢复各种密码-

• 嗅探网络，

• 使用“字典”，“蛮力”和“密码分析”攻击破解加密密码，

• 记录VoIP对话，

• 解码加密的密码，

• 恢复无线网络密钥，

• 显示密码框，

• 发现缓存的密码并分析路由协议。

Cain＆Abel对于安全顾问，专业渗透测试人员以及出于道德原因计划使用该工具的其他所有人都是有用的工具。

埃特卡普

Ettercap代表以太网捕获。它是针对中间人攻击的网络安全工具。它具有实时连接嗅探，动态内容过滤以及许多其他有趣的技巧。 Ettercap具有用于网络和主机分析的内置功能。它支持许多协议的主动和被动解剖。

您可以在所有流行的操作系统(例如Windows，Linux和Mac OS X)上运行Ettercap。

以太偷看

EtherPeek是一款出色的工具，可简化多协议异构网络环境中的网络分析。 EtherPeek是一个小型工具(小于2 MB)，可以在几分钟内轻松安装。

EtherPeek主动嗅探网络上的流量数据包。默认情况下，EtherPeek支持诸如AppleTalk，IP，IP地址解析协议(ARP)，NetWare，TCP，UDP，NetBEUI和NBT数据包之类的协议。

超级扫描

SuperScan是网络管理员用来扫描TCP端口并解析主机名的强大工具。它具有用户友好的界面，您可以用来-

• 使用任何IP范围执行ping扫描和端口扫描。

• 从内置列表或任何给定范围中扫描任何端口范围。

• 查看来自已连接主机的响应。

• 使用内置编辑器修改端口列表和端口描述。

• 合并端口列表以构建新的端口列表。

• 连接到任何发现的开放端口。

• 将自定义帮助程序应用程序分配给任何端口。

QualysGuard

QualysGuard是一套集成的工具套件，可用于简化安全操作并降低合规成本。它按需提供关键的安全情报，并自动执行IT系统和Web应用程序的全面审核，合规性和保护。

QualysGuard包括一组可以监视，检测和保护您的全球网络的工具。

Web检查

WebInspect是一个Web应用程序安全评估工具，可帮助识别Web应用程序层内的已知和未知漏洞。

它还可以帮助检查Web服务器的配置是否正确，并尝试进行常见的Web攻击，例如参数注入，跨站点脚本编写，目录遍历等。

LC4

LC4以前称为L0phtCrack 。这是一个密码审核和恢复应用程序。它用于通过使用字典，蛮力和混合攻击来测试密码强度，有时还用于恢复丢失的Microsoft Windows密码。

LC4恢复Windows用户帐户密码，以简化用户向其他身份验证系统的迁移或访问密码丢失的帐户。

LANguard网络安全扫描程序

LANguard网络扫描程序通过扫描连接的计算机并提供有关每个节点的信息来监视网络。您可以获取有关每个单独的操作系统的信息。

它还可以检测注册表问题，并以HTML格式设置报告。对于每台计算机，您都可以列出netbios名称表，当前登录用户和Mac地址。

网络绊脚石

Network stumbler是Windows的WiFi扫描器和监视工具。它使网络专业人员可以检测WLAN。它被网络发烧友和黑客广泛使用，因为它可以帮助您找到非广播的无线网络。

Network Stumbler可用于验证网络是否配置正确，其信号强度或覆盖范围，以及检测一个或多个无线网络之间的干扰。它也可以用于未经授权的连接。

音调定位

ToneLoc代表音调定位器。它是90年代初为MS-DOS编写的一种流行的战争拨号计算机程序。战争拨号是一种使用调制解调器自动扫描电话号码列表的技术，通常会拨打本地代码中的每个号码。

恶意黑客使用由此产生的列表来破坏计算机安全性-猜测用户帐户或定位可能提供计算机或其他电子系统入口点的调制解调器。

安全人员可以使用它来检测公司电话网络上的未授权设备。