Bộ công cụ quản trị viên bảo mật? Có gì trong bạn? [đóng cửa]

9

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh luận, tranh luận, bỏ phiếu hoặc thảo luận mở rộng. Nếu bạn cảm thấy rằng câu hỏi này có thể được cải thiện và có thể mở lại, hãy truy cập trung tâm trợ giúp để được hướng dẫn.

Đóng cửa 7 năm trước .

Câu hỏi về tài nguyên: - Tôi cần đối chiếu danh sách các công cụ quản trị bảo mật

Dành cho:

Web
Mạng
wifi
Máy chủ unix / Linux / windows / macosx
SQL
Xss

Xin cho biết

-links / phiên bản / os được sử dụng / v mua miễn phí

security

— littlegeek
nguồn

5

Web

curl - Một thư viện và tiện ích để thực hiện các yêu cầu HTTP / FTP tùy chỉnh
wget - Một tiện ích để nhanh chóng tải xuống URL
netcat - Một tiện ích đơn giản nhưng mạnh mẽ để mở kết nối đến máy chủ từ xa hoặc nghe trên một cổng cục bộ
Mô-đun urllib2 của Python - Tuyệt vời để tạo kịch bản tải xuống hàng loạt, kiểm tra URL, nhanh chóng lấy dữ liệu để phân tích, v.v.

Mạng

nmap - Quét cổng, phát hiện máy chủ, lập bản đồ mạng và phát hiện dịch vụ
wireshark - Trình phân tích giao thức mạng cho Win / Linux
tcptraceroute - Tiện ích theo dõi bằng cách sử dụng các gói TCP thay vì các gói ICMP để bỏ qua việc lọc hoặc kiểm tra tường lửa
arping và arpwatch - Các tiện ích dựa trên ARP để phát hiện và quan sát hoạt động ARP trên mạng
logcheck - Daemon theo dõi nhật ký và thông báo cho bạn khi có sự kiện bất thường xảy ra
fail2ban - Daemon theo dõi nhật ký và có hành động chống lại các máy chủ cố gắng đoán mật khẩu hoặc tấn công mạng
iptables / netfilter - Phần mềm tường lửa Linux 2.6

Wifi

KisMac ( Kismet trên máy không Mac ) - Máy quét WiFi, prober và cracker
iStumbler / Netstumbler - Máy quét WiFi / bluetooth / Bonjour đơn giản
Chương trình phụ trợ 802.1xw / RADIUS - Ngăn chặn truy cập trái phép vào mạng WiFi / Ethernet của bạn

SQL

Tài liệu MySQL - Hoặc bất kỳ tài liệu nào cho RDBMS bạn chọn

XSS

Fireorms - Tiện ích mở rộng Firefox để gỡ lỗi trang web
Safari Web Inspector và Javascript Console - Chức năng Safari tích hợp để gỡ lỗi trang web

Mọi điều

Google - Chỉ số kiến thức của nhân loại
Python - Trình thông dịch mã giả

Hi vọng có một vài sự giúp đỡ cho việc này. Đây chỉ là những gì bạn nghĩ đến cho đến nay, nhưng có rất nhiều ngoài kia. Ở đâu và khi nào sử dụng từng được để lại như một bài tập cho người đọc.

— Dan Udey
nguồn

Mạng: tcpdump, iptables, pf, ssh, openssl (và gần đây là gnutls), keytool (java ssl Stuff) SQL: Tài liệu PostgreQuery

— Martin M.

oh và mtr! mtr thật tuyệt khi phân tích công cụ ping icmp

— Martin M.

11

Web

Đối với các trang web thử nghiệm bút, hãy thử các tiện ích mở rộng Firefox này: (Tất cả đều miễn phí.)

Tôi cũng đã nghe những điều hay về Fiddler (phần mềm miễn phí, mọi trình duyệt, chỉ dành cho Windows).

Mạng chung

Wireshark - phân tích giao thức; xem những gì trên mạng của bạn. Miễn phí, cho mọi hệ điều hành.
Netcat - máy khách và máy chủ cấp thấp chung; "con dao quân đội Thụy Sĩ TCP / IP." Miễn phí, cho mọi hệ điều hành.
nmap - quét các cổng mở và máy chủ hoạt động và xác định hệ điều hành và (đôi khi) máy chủ. Miễn phí, cho mọi hệ điều hành.
Nessus - quét các lỗ hổng trên mạng của bạn. Unix hoặc Linux.

Đây là những công cụ tôi quen thuộc nhất, nhưng để có danh sách đầy đủ hơn nhiều, hãy xem sectools.org .

Không dây

Tôi không có nhiều kinh nghiệm với những thứ này.

Kismet (miễn phí, cho mọi hệ điều hành)
NetStumbler (dành cho Windows)
WiFi Pilot (thương mại, dành cho Windows, từ các nhà phát triển chính của Wireshark)

— Josh Kelley
nguồn

5

Của tôi

Perl - Để kịch bản khi tôi không có công cụ phù hợp.
NetStumbler - Để phát hiện không dây.
WireShark - Để đánh hơi lưu lượng.
Cain & Abel - Để bẻ khóa mật khẩu và khai thác Bí mật LSA.
Nmap - Port Scanner
SysI Internalal PSTools Suite - Tấn công cụ hữu ích
Fiddler - Proxy IE cho phép bạn xem Yêu cầu / Phản hồi HTTP ngay cả với SSL
Nessus - Máy quét lỗ hổng chung
SQLPing 3 - Máy quét SQL Server
SQL Server Profiler - để theo dõi các lệnh SQL Server đi đến một SQL Server cụ thể
Dòng lệnh - rất nhiều công cụ ở đây
Cygwin - Công cụ Unix / Linux trên Windows.

— K. Brian Kelley
nguồn

Thêm argus từ qosient.com (luồng dữ liệu từ vòi mạng) và bạn bao phủ 90% các công cụ tôi sử dụng.

— Scott Pack

4

Bạn đã xem BackTrack Linux chưa?

Tôi đã viết một khung nhỏ xung quanh nó để tôi có thể dễ dàng thả các tập lệnh và gói của riêng mình, theo cách đó tôi chỉ cần ghi một đĩa mỗi khi tôi cần đi từ xa.

— Xỏ
nguồn

2

inSSIDer là một sự thay thế tuyệt vời cho NetStumbler hoạt động trên Windows x64. Tôi cũng thích bộ phân tích gói Network Monitor của Microsoft .

Đã được đề cập là Fiddler, một công cụ phân tích giao thức http rất hay và dĩ nhiên là nmap.

— Brian Reiter
nguồn

2

Gì? Không có tình yêu cho các công cụ vật lý?

Túi chống tĩnh điện
Bộ công cụ nhỏ, belkin hoặc một số khác
Trình chặn ghi ổ cứng (IDE)
Một ổ ghi ngón tay bị chặn: được tải với AV và các tính năng khác
Một máy ảnh kỹ thuật số (đặc biệt là để chụp ảnh các cài đặt BIOS)
Bộ điều hợp khác nhau và uốn cong giới
Đèn pin / đèn LED
Một đống bootdisks
Một chồng đĩa DVD / CD trống
Một hoặc hai đĩa mềm (bạn KHÔNG BAO GIỜ biết ...)
Một cuốn sổ tay giấy: Giữ nhật ký, sơ đồ, ghi chú và không bao giờ cần sạc
Bút mực và bút chì

Một tài nguyên tuyệt vời khác cho danh sách các công cụ SA, SAGE Sysadmin Toolbox

— Joseph Kern
nguồn