| 工具名称 | 描述 | 适用平台 | 下载 |
| ARP防火墙 1.6 | 该防火墙主要用来防范ARP欺骗攻击,正确安装后可以阻断双向的ARP欺骗攻击,即能防范局域网内他人发起的ARP欺骗攻击,也能阻止自身感染病毒后对他人发起的ARP欺骗攻击。由于软件需要修改网络底层驱动,请在安装前仔细阅读安装说明! 来源 :http://www.ccert.edu.cn | win9x/me winnt/2k | |
| Web 日志分析工具--AWStats 6.4 | AWStats 是一个功能强大的Web 服务器日志文件分析器,可以统计分析访问者、页面、点击率、每小时的统计、搜索引擎、关键字、失败的连接等信息。可以支持IIS 5.0+ Apache 以及主流的Web 服务器、代理服务器、流媒体服务器、甚至FTP服务器、邮件服务器等。由于它是用Perl实现的,几乎支持所有操作系统平台。 来源 :http://awstats.sourceforge.net/ | unix | |
| X-Scan 2.3 | 简介: 新增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件;升级图形界面并对界面风格作细微调整。声明,XSCAN只作为个人测试自己网络使用。 来源 :http://www.xfocus.net | winnt/2k | |
| Sniffer 4.7 | NAI公司出品的可能是目前最好的网络协议分析软件之一,支持各种平台,性能优越,做为一名合格的网络管理员肯定需要有这么一套好的网络协议分析软件 来源 :http://www.sniffer.com | winnt/2k | |
| tcpdump在window系统下的版本(win 3.0 | Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。要注意的是,如果要在window下使用windump,您需要先安装winpcap 来源 :http://windump.polito.it/ | win9x/me winnt/2k | |
| winpcap 3.0 | winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。它是其他一些安全工具的应用基础。在window中它提供以下功能: 1> 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报; 2> 在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉; 3> 在网络上发送原始的数据报; 4> 收集网络通信过程中的统计信息。 来源 :http://winpcap.polito.it/ | winnt/2k | |
| Fport 2.0 | FPort可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用'netstat -an'命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID,名称和路径。该软件可以用于将未知的端口同应用程序关联起来。 来源 : http://www.foundstone.com/knowledge/proddesc/fport.html | win9x/me | |
| windows安全基准分析器(MBSA) V1.2 | Microsoft 基准安全分析器 (MBSA) 可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内。MBSA 使用一个 XML 文件作为现有更新的清单。该 XML 文件包含在存档 Mssecure.cab 中,由 MBSA 在运行扫描时下载,也可以下载到本地计算机上,或通过网络服务器使用。 来源 : http://www.microsoft.com/technet/security/tools/mbsahome.mspx | winnt/2k | |
| solaris 8下的lsof | LSOF是针对Unix的诊断和分析工具,它能显示出由系统里正在运行的进程所打开的文件,也能显示出每一个进程的通讯socket。这里提供下载是solaris 9下的版本,linux系统中默认安装了这个软件。 来源 :ftp://ftp.sunfreeware.com/ | solaris | |
| solaris 9下的lsof 4.68 | LSOF是针对Unix的诊断和分析工具,它能显示出由系统里正在运行的进程所打开的文件,也能显示出每一个进程的通讯socket。这里提供下载是solaris 9下的版本,linux系统中默认安装了这个软件。 来源 :ftp://ftp.sunfreeware.com/ | solaris | |
| 入侵检测工具snort | Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。 来源 :http://www.snort.org/ | solaris unix linux freebsd | |
| solaris系统下的namp 3.50 | nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种 服务。它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null扫描。这个版本是支持solaris系统的 来源 :http://www.sunfreeware.com/ | solaris | |
| nmap在windows下的版本 3.50 | 这是大名鼎鼎的端口扫描软件nmap在windows下的版本 来源 :http://www.insecure.org/nmap/ | win9x/me winnt/2k | |
| Fport 2.0 | FPort可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用'netstat -an'命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID,名称和路径。该软件可以用于将未知的端口同应用程序关联起来。 来源 : http://www.foundstone.com/knowledge/proddesc/fport.html | win9x/me | |
| windows安全基准分析器(MBSA) V1.2 | Microsoft 基准安全分析器 (MBSA) 可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内。MBSA 使用一个 XML 文件作为现有更新的清单。该 XML 文件包含在存档 Mssecure.cab 中,由 MBSA 在运行扫描时下载,也可以下载到本地计算机上,或通过网络服务器使用。 来源: http://www.microsoft.com/technet/security/tools/mbsahome.mspx | winnt/2k | |
| PGP 加密软件 703 | PGP 加密软件,提供OutLook , Outlook express 支持 来源 :http://www.nai.com | win9x/me winnt/2k | |
| openssl-0.9.6 | openssl 来源 :http://www.openssl.org | unix |
