1、nmap(network mapper的简称)
namp是网络分析和安全检测的自由开源工具。尽管在单机上也性能优秀,最初设计它的目的则是快速的扫描大规模的网络。nmap采用原始ip包,并以 NOVEL网络模式来扫描网络中哪些主机是正在运行中的,这些主机提供了什么服务,运行什么操作系统及其版本,采用什么样的防火墙和包过滤策略,以及其他 数十种特征。nmap可以运行在多种电脑中,并提供命令行和图形界面两种版本。
2、nikto
nikto是采用gpl协议的网络服务扫描工具,它会全面测试网络服务器的各个方面,包括3200多种有潜在危险的文件和cgi,校验625种网络服务器,以及处理230多种特定服务器的问题。同时,nikto的测试项更新很快,并且可以自动更新。
3、thc-amap
amap是下一代辅助网络渗透测试工具。它能够快速可靠的探测应用程序的协议,并且可以绑定到独立的tcp/udp协议。
4、ethereal
ethereal应用于故障修复、网络分析、软件和协议开发以及教育等领域。它拥有用户对协议分析的所想要的所有特征,并且拥有若干其他同类产品所没有特点。
5、THC-Hydra
密码安全研究表明,最大的安全漏洞之一便是密码。hydra是一个并行的登录破解工具,它支持多种攻击协议。同时它易于加入新的模块,灵活且快速。
6、Metasploit Framework
Metasploit Framework是用以开发、测试和试用exploit code的高级开源平台。它源自于便携式网络游戏,并逐渐发展成包括渗透测试、exploit development和弱点研究(vulnerability research)的强大工具。
7、john the ripper
John the Ripper是快速密码破解器,当前可应用于各种流行的unix(11种官方支持,不包括不同的架构)、dos、win32、beos和openvms。它主要应用于检测unix密码弱点。
8、Nessus
nessus是最流行的弱点扫描工具,为超过75000个组织所使用。
9、IRPAS - Internetwork Routing Protocol Attack Suite (互联网路由协议攻击包)
路由协议是指路由器之间交互以确定传输被路由协议(如ip协议)的路径的协议。虽然子因特网诞生以来做了很多改进以增谦主机的安全性,但网络的狠心部分仍然使用的是为验证的服务来进行关键的通信。
10、
Rainbowcrack是Philippe Oechslin提出的更快以空间换时间技术的一个实现版本。RainbowCrack是一个哈希破解工具,传统的暴力破解工具试图在破解周期内遍历所有 可能的情况,并且会耗费大量的时间。以内存换时间的主意则是事先做好所有的破解计算并将其存储到被称为“rainbow table”的文件中。
英文原文:http://www.hungry-hackers.com/2008/05/top-10-linux-hacking-tools.html