Nessus
. Projecto "Nessus" visa proporcionar à comunidade da Internet livre, poderoso, up-to-date e fácil de usar scanner de segurança remoto para Linux, BSD, Solaris e outros sabores de Unix
Ethereal
Ethereal é um analisador de protocolo de rede livre para Unix e Windows. Ethereal tem várias características poderosas, incluindo um idioma de apresentação rica do filtro ea capacidade de visualizar o fluxo de reconstruída uma sessão TCP.
Snort
Snort é uma fonte aberta sistema de detecção de intrusão de rede, capaz de realizar análises em tempo real do tráfego e registro de pacotes em redes IP .
Netcat
Netcat foi apelidado de rede canivete suíço. É um utilitário Unix simples que lê e escreve dados através de conexões de rede, usando protocolo TCP ou UDP
TCPdump
TCPdump é o mais utilizado sniffer de rede / analisador para UNIX. TcpTrace analisa o formato de arquivo de despejo gerado pelo tcpdump e outras aplicações.
hping
hping é um linha de comando orientado TCP / IP montador de pacotes / analisador, como o tipo de "ping" do programa (mas com um monte de extensões).
DNSiff
DNSiff é uma coleção de ferramentas para auditoria de rede e testes de penetração. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, e WebSpy monitorar passivamente uma rede para dados interessantes (senhas, e-mails, arquivos, etc). e-mail , arquivos, etc.)
GFI LANguard
GFI LANguard Network Security Scanner (NSS) verifica automaticamente toda a sua rede IP, por IP, e desempenha o advogado do diabo alertando para vulnerabilidades de segurança.
Ettercap
> Ettercap é um sniffer multiuso / interceptor / logger para comutação LAN. Ele suporta dissecação ativa e passiva de muitos protocolos (mesmo cifrados) e inclui muitos recursos para análise de rede e host.
Nikto
Nikto é um Open Source (GPL) scanner servidor web que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 2500 arquivos potencialmente perigosos / CGIs, versões em mais de 375 servidores, e os problemas específicos da versão em mais de 230 servidores.
John The Ripper
John the Ripper é um cracker de senha rápido, atualmente disponível para vários sabores de Unix.
OpenSSH
OpenSSH é uma versão gratuita do SSH protocolo suite de ferramentas de conectividade de rede, que criptografa todo o tráfego (incluindo senhas) para efetivamente eliminar escutas, conexão seqüestro, e outras em nível de rede ataques.
TripWire
Tripwire é uma ferramenta que pode ser usada para dados e garantia de integridade do programa.
Kismet
Kismet é uma sem fio 802.11 sniffer de rede -. Isto é diferente de um sniffer de rede normal (como o Ethereal ou tcpdump), pois separa e identifica diversas redes sem fio na área
Netfilter
Netfilter e iptables são a estrutura dentro do kernel do Linux 2.4.x, que permite a filtragem de pacotes , tradução de endereços de rede (NAT) e packetmangling outro.
IP Filter
Filtro IP é um pacote de software que pode ser usado para fornecer a tradução de endereços de rede (NAT) ou serviços de firewall.
pf
OpenBSD Packet Filter
fport
fport identifys todas abertas as portas TCP / IP e UDP e os mapeia para a aplicação proprietária.
SAINT
SAINT rede scanner de vulnerabilidade avaliação detecta vulnerabilidades na segurança de sua rede antes que elas possam ser exploradas.
OpenPGP
OpenPGP é um protocolo não proprietário para criptografar e-mail usando criptografia de chave pública. É baseado no PGP como originalmente desenvolvido por Phil Zimmermann.
Update:
Metasploit
Metasploit fornece informações úteis para pessoas que realizam testes de penetração, IDS desenvolvimento assinatura, e explorar a investigação. Este projeto foi criado para fornecer informações sobre técnicas de exploração e de criar um recurso útil para desenvolvedores e profissionais de segurança de exploração. As ferramentas e informações neste site são fornecidas para pesquisa de segurança jurídica e fins de teste apenas.
Fast-track
Fast-Track é uma ferramenta de segurança baseado em python open source que visa ajudar os testadores de penetração conduzir altamente avançadas e tempo ataques consumir de uma forma mais metódica e automatizada maneira. Fast-Track está agora incluído no Backtrack versão 3 em diante sob o Backtrack -> categoria Penetração. Nesta palestra dada em Shmoocon 2009 , o autor do Fast-Track Dave Kennedy corre-nos através de uma cartilha sobre a ferramenta e demonstra sete diferentes cenários em que ele invade sistemas utilizando a ferramenta Fast-Track. Esses cenários incluem a injeção de SQL automatizado, forçando bruta MSSQL, Consulta corda pwnage, Exploit reescrita, Destruindo o Cliente e Autopwnage.