Сканеры, снифферы, сетевые анализаторы, мониторы трафика, сканеры портов

Опубликовано: 26 Марта, 2023


Сканеры, снифферы, анализаторы, тестирование на проникновение, мониторы трафика:
Если есть сайт, который должен быть указан здесь, или если ссылка не работает, пожалуйста, дайте мне знать.


  • Сниффер Aldebaran: сниффер/анализатор сети на базе Linux

  • Analyzer: общедоступный анализатор протоколов.
    win32, бесплатное ПО
  • Argus: аудит сетевой активности
    может использоваться для анализа и составления отчетов о содержимом файлов захвата пакетов или может работать как непрерывный монитор, проверяя данные из живого интерфейса; создание журнала аудита всей сетевой активности, наблюдаемой в потоке пакетов. Argus можно развернуть для мониторинга отдельных конечных систем или сетевой активности всего предприятия. В качестве непрерывного монитора Argus предлагает модели обработки данных как push, так и pull, чтобы обеспечить гибкие стратегии сбора данных аудита сети. Клиенты данных Argus поддерживают ряд операций, таких как сортировка, агрегирование, архивирование и создание отчетов. Существует поддержка XML для данных Argus, что немного упрощает работу с данными Argus, см. ArgusRecord.xsd.
  • BSDairtools: набор инструментов для аудита беспроводной сети 802.11b.

  • BOping: сканер для программы Back Orifice
    НТ, бесплатное ПО
  • Интернет-сканер Цербера
    Инструмент аудита NetBIOS
  • Утилита удаленного аудита Core-SDI

  • DDoSPing: обнаружение наиболее распространенных программ DDoS.
    НТ, бесплатное ПО
  • Dsniff: инструменты для сетевого аудита и тестирования на проникновение

  • Ettercap: многоцелевой сниффер/перехватчик/логгер для коммутируемых локальных сетей

  • eEye: цифровая безопасность

  • FTPCheck: сканирует хосты и сети на наличие FTP и анонимных FTP-архивов.
    перл
  • Тепло: технология экспертной оценки Hydra

  • Hping: сетевой зонд, пинг на стероидах

  • Hunt: инструмент для использования хорошо известных уязвимостей в наборе протоколов TCP/IP.

  • IPaudit: мониторинг сетевой активности в сети по хосту, протоколу и порту.
    Ipaudit прослушивает сетевое устройство в беспорядочном режиме и записывает каждое «соединение», каждый разговор между двумя IP-адресами. Уникальное соединение определяется IP-адресами двух машин, протоколом, используемым между ними, и номерами портов (если они обмениваются данными через udp или tcp).
  • IPtraf: монитор IP-трафика для Linux

  • ISScanner: оценка уязвимости на уровне приложения

  • Kismet: анализатор беспроводной сети 802.11.

  • LanGuard: бесплатный сканер безопасности Network Scanner для проверки безопасности вашей сети. Он сканирует целые сети и предоставляет информацию NETBIOS для каждого компьютера, такую как имя хоста, общие ресурсы, имя пользователя, вошедшего в систему. Он определяет ОС, проверяет надежность пароля, обнаруживает проблемы с реестром и многое другое. Отчеты выводятся в формате HTML.

  • LanGuard: бесплатный инструмент для сканирования портов, который позволяет сканировать вашу сеть на наличие активных портов и выявлять неиспользуемые приложения, такие как веб-серверы, которые могут быть дырой в безопасности. Вы также можете идентифицировать трояны. Уникальная функция сравнения сканирования портов предупредит вас о новых портах, которые могут быть троянами или неавторизованными приложениями. Он работает как служба в фоновом режиме.

  • LSRScan: проверяет поведение удаленных хостов для потери исходных маршрутизируемых пакетов.

  • LSRtunnel: имитирует соединения, используя исходные маршрутизируемые пакеты.

  • Сканеры безопасности Майкрософт

  • MingSweeper: инструмент сетевой разведки на базе Windows , способный выполнять проверку Ping, обратную проверку DNS, сканирование портов TCP и UDP, идентификацию ОС и идентификацию приложений.

  • NBTScan: Сканер сети имени NetBIOS сканирует IP-сети на наличие информации об имени NetBIOS.

  • Nemesis: набор инструментов для внедрения пакетов

  • Nessus: лучший сканер безопасности, бесплатное ПО. на базе Linux

  • NetView: поиск доступных ресурсов общего доступа к файлам и принтерам Windows NT, бесплатное ПО

  • Ngrep: сетевой grep
    Инструмент с поддержкой pcap, который позволит вам указать расширенные регулярные или шестнадцатеричные выражения для сопоставления с полезными данными пакетов. В настоящее время он распознает TCP, UDP и ICMP через Ethernet, PPP, SLIP, FDDI, Token Ring и нулевые интерфейсы и понимает логику фильтра bpf так же, как и более распространенные инструменты анализа пакетов, такие как tcpdump и snoop.

  • Nikto: сканер веб-сервера

  • Nmap: бесплатное ПО для сканирования портов

  • N-Stealth: продукт для оценки уязвимостей, который сканирует веб-серверы.

  • Ntop: проверка сетевого трафика, показывающая использование сети unix, win32, бесплатное ПО.

  • Оракул

    • NGSSQuirreL для Oracle
      доступный аудит безопасности сервера базы данных Oracle.

    • Ораскан для Oracle
      оценить веб-интерфейс Oracle и его настраиваемые онлайн-приложения

  • анализаторы пакетов
  • Сниффер Phenoelit предназначен для поиска логинов HTTP, FTP, LDAP, Telnet, IMAP4 и POP3 в сети. Он также перехватывает рукопожатие вызова/ответа VNC.

  • Portscan NT, бесплатное ПО

  • ProbeTS: поиск терминальных серверов , когда порт 3389 не используется.

  • proDETECT: сканер с открытым исходным кодом в неразборчивом режиме с графическим интерфейсом. Он использует метод анализа пакетов ARP для обнаружения адаптеров в неразборчивом режиме. Этот инструмент может использоваться администраторами безопасности для обнаружения снифферов в локальной сети. имеет некоторые расширенные возможности отчетности, такие как SMTP Reporting.Full исходный код включен.

  • Неразборчивый:

    • AntiSniff: сканирование сети Ethernet, обнаружение компьютеров в неразборчивом режиме NT

    • ПромиСкан W2K Pro; ищет беспорядочные узлы в локальной сети

  • RelayCheck: сканирует сеть на наличие SMTP-хостов, которые разрешают «ретрансляцию» электронной почты.
    перл
  • Сетевой сканер Retina NT,W2K, коммерческий, рекомендуется

  • Святой: коммерческая версия
    бесплатная пробная версия

  • Святой: сканер уязвимостей

  • Сэм Спейд: бесплатный инструмент для сетевых запросов Windows

  • Сара: научный сотрудник аудитора безопасности.
    инструмент анализа безопасности третьего поколения на основе Unix

  • Scanlogd: средство обнаружения портов unix

  • ScanRand: чрезвычайно быстрое и эффективное сканирование портов, хостов и сетей.

  • ScoopLM: собирает информацию об аутентификации LM/NTLM.
    бесплатное ПО, поддерживает microsoft-ds (служба прямого хостинга SMB; 445 NTLMSSP), ActiveDirectory, NTLMv2 в NetBIOS через TCP/IP, Telnet, IIS (HTTP) и DCOM через TCP/IP.
  • SelfScan: проверьте свой компьютер

  • Sentinel: утилита быстрого сканирования файлов/дисков, похожая на Unix Tripwire и Viper.pl.

  • Shadow Security Scanner Русский

  • Shed: очень быстрый сканер общих ресурсов Windows от Робина Кейра (октябрь 2001 г.)

  • Sniffit: сканер LINUX, SunOS, Solaris, FreeBSD и IRIX.

  • snmp-сканеры


    • Snmp: бесплатное программное обеспечение сканера snmp для Windows, также обнаруживает информацию об интерфейсе, таблицы маршрутизации и ARP, а также сканирование портов, трассировку, NSLookups и сканирование IP.

    • SnmpSniff

    • Солнечные ветры

  • SolarWinds: инструменты сетевого анализа и диагностики

  • SSS: теневой сканер безопасности

  • СТАТИЧЕСКИЙ Сканер
    средство оценки уязвимостей для Windows NT и Windows 2000

  • Строб
    очень маленький, быстрый сканер, работающий в сетях класса B, и скрипт Perl, который использует его для сканирования открытых ретрансляторов электронной почты.

  • SuperScan: быстрый сканер портов TCP, пингер, резолвер , многопоточные и асинхронные методы, делающие его чрезвычайно быстрым и универсальным. Вы можете снять отпечатки отвечающих портов, просмотрев строки подключения, и использовать вспомогательные приложения для поддержания соединений. Сканирование портов может быть выполнено из текстового файла, а выходные данные SuperScan могут быть направлены в текстовый файл.

  • THC-Amap: инструмент сканирования нового поколения

  • THC-Hydra: хакер с парализованным входом в систему для FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, Socks5, PCNFS

  • ТГК-паразит
    обнюхивать коммутируемые сети, выполняя спуфинг ARP «человек посередине». Выборочные цели, DOS и различные другие функции присутствуют. Изменения: Теперь работает и на Solaris, и на OpenBSD.

  • WinDump: tcpdump для Windows
    win32, бесплатное ПО
  • Winfingerprint: сканер перечисления хостов/сетей Win32
    способный выполнять сканирование SMB, TCP, UDP, ICMP, RPC и SNMP
  • Wireshark: бесплатный анализатор сетевых протоколов для Unix и Windows
  • WUPS: сканер портов UDP для Windows
    NT, W2K, W9x, бесплатно

  • Xprobe: инструмент снятия отпечатков операционной системы