36、网络安全测试工具与互联网服务解析

网络安全测试工具与互联网服务解析

1. 安全测试工具概述

在进行网络安全测试时，有许多自动化工具可供使用。这些工具的功能各有不同，有的用于查找一定IP地址范围内每个系统上的开放端口，有的用于查找与开放端口相关的漏洞，还有的可以捕获并分析这些弱点，帮助我们了解网络中正在发生的情况。

你可以在 http://sectools.org 浏览前100名安全工具的列表（基于对nmap用户的非正式调查）。以下是一些常见的计算机安全测试工具分类：
| 类型 | 工具名称 |
| — | — |
| 端口扫描器 | nmap, Strobe |
| 漏洞扫描器 | Nessus Security Scanner, SAINT, SARA, Whisker (CGI scanner), ISS Internet Scanner, CyberCop Scanner, Vetescan, Retina Network Security Scanner |
| 网络实用工具 | Netcat, hping2, Firewalk, Cheops, ntop, ping, ngrep, AirSnort (802.11 WEP加密破解工具) |
| 主机安全工具 | Tripwire, lsof |
| 数据包嗅探器 | tcpdump, Ethereal, dsniff, sniffit |
| 入侵检测系统 (IDSs) | Snort, Abacus portsentry, scanlogd, NFR, LIDS |
| 密码检查工具 |