服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 安全pipe理员工具箱? 什么在你的?
Intereting Posts
Flash Media Server不能在RHEL 6.2 EC2实例上运行 – _defaultRoot__edge1出现1次故障 KVM CentOS 7主机不会传递访客stream量,但会互相ping通 Cachefilesd(cachefiles)一切似乎都设置好了,仍然无法正常工作 本地IPv6和SixXS隧道之间缺less链接 nmap显示打开的端口,但netstat不显示 如何指定一个deb软件包应该replace一个不同的名字? htaccess – 通配符子域到子文件夹 我应该通过远程桌面重新启动Windows 2003服务器吗? ZFS示例configuration的意见 我们如何计算一个进程对“commit”的贡献(/ proc / meminfo“Committed_AS”) 将进入点和CMD放入主pipe Windows 2008小型文件服务器和DC – 最佳内存要求? 如何在suse linux中控制回显应答源IP 需要DB2 OLEDB驱动程序/ ODBC驱动程序 修复mysql缓慢查询日志错误的最佳做法13

安全pipe理员工具箱? 什么在你的?

资源问题: – 我需要整理安全pipe理工具的列表

对于:

  • 卷筒纸
  • networking
  • 无线上网
  • Server unix / Linux / windows / macosx
  • SQL
  • XSS

请说明

– 链接/版本/操作系统使用/免费v买

卷筒纸

  • curl – 一个库和实用程序来定制HTTP / FTP请求
  • wget – 快速下载URL的实用程序
  • netcat – 一个简单但function强大的实用程序,用于打开到远程服务器的连接或在本地端口上侦听
  • Python的urllib2模块 – 非常适合脚本批量下载,testingURL,快速获取数据parsing等

networking

  • nmap – 端口扫描,主机检测,networking映射和服务检测
  • wireshark – 用于Win / Linux的networking协议分析器
  • tcptraceroute – 使用TCP数据包而不是ICMP数据包的Traceroute实用程序绕过过滤或testing防火墙
  • arping和arpwatch – 基于ARP的实用程序来检测和观察networking上的ARP活动
  • logcheck – 监视日志并在发生exception事件时发出警报的守护进程
  • fail2ban – 守护程序,用于监视日志并针对尝试猜测密码或攻击networking的主机采取措施
  • iptables / netfilter – Linux 2.6防火墙软件

无线上网

  • KisMac ( 非Mac上的Kismet ) – WiFi扫描仪,探测器和cookies
  • iStumbler / Netstumbler – 简单的WiFi /蓝牙/ Bonjour扫描仪
  • 802.1xw / RADIUS后端 – 防止未经授权访问您的WiFi /以太网networking

SQL

  • MySQL文档 – 或者您select的RDBMS的任何文档

XSS

  • Firebug – 用于debugging网站的Firefox扩展
  • Safari Web Inspector和Javascript控制台 – 内置Safarifunction来debugging网站

一切

  • Google – 所有人类知识的索引
  • Python – 伪代码解释器

希望这有助于一些。 到目前为止,这只是我们想到的,但是还有更多。 何时何地使用每一个都留给读者作为练习。

卷筒纸

对于钢笔testing的网站,试试这些Firefox的扩展:(所有都是免费的。)

  • 萤火
  • 的LiveHTTPHeaders
  • 篡改数据

我也听说了关于提琴手 (免费软件,任何浏览器,只有Windows)的好东西。

一般networking

  • Wireshark – 协议分析; 看看你的networking上有什么。 免费,任何操作系统。
  • Netcat – 通用底层客户端和服务器; “TCP / IP瑞士军刀”。 免费,任何操作系统。
  • nmap – 扫描打开的端口和活动主机,并识别操作系统和(有时)服务器。 免费,任何操作系统。
  • Nessus – 扫描networking上的漏洞。 Unix或Linux。

这些是我最熟悉的工具,但要获得更完整的列表,请参阅sectools.org 。

无线

我没有那么多的经验。

  • Kismet (免费,适用于任何操作系统)
  • NetStumbler (适用于Windows)
  • WiFi Pilot (从Wireshark的主要开发者开始用于Windows的商业版本)

矿:

  • Perl – 脚本,当我没有正确的工具。
  • NetStumbler – 检测无线。
  • WireShark – 嗅探stream量。
  • 该隐和Abel – 破解密码和利用LSA的秘密。
  • NMap – 端口扫描器
  • SysInternal PSTools套件 – 吨有用的工具
  • 提琴手 – IE代理,即使使用SSL也可以看到HTTP请求/响应
  • Nessus – 一般漏洞扫描器
  • SQLPing 3 – SQL Server扫描器
  • SQL Server Profiler – 监视去往特定SQL Server的SQL Server命令
  • 命令行 – 这里有很多工具
  • Cygwin – Windows上的Unix / Linux工具。

你看过BackTrack Linux吗?

我已经写了一个小框架,所以我可以很容易地放入我自己的脚本和包,这样我就可以在每次需要远程的时候刻录光盘。

inSSIDer是适用于x64 Windows的NetStumbler的一个很好的替代品。 我也喜欢微软的networking监视器数据包分析器。

已经提到的是Fiddler这是一个非常漂亮的http协议分析器,当然还有nmap。

什么? 不爱物理工具?

  • 防静电袋
  • 小工具包,belkin或其他
  • 硬盘写入阻止程序(IDE)
  • 写封锁的拇指驱动器:加载AV和其他好东西
  • 数码相机(尤其是用于拍摄BIOS设置的照片)
  • 各种适配器和性别折磨
  • 手电筒/ LED钥匙扣
  • 一堆bootdisks
  • 一堆空白的DVD / CD
  • 一个或两个软盘(你永远不知道…)
  • 纸笔记本:保存日志,图表,笔记,并从不需要充电
  • 钢笔和铅笔

SAGE Sysadmin工具箱列表中的另一个很好的资源