Сканеры, снифферы, сетевые анализаторы, мониторы трафика, сканеры портов
Опубликовано: 26 Марта, 2023
Сканеры, снифферы, анализаторы, тестирование на проникновение, мониторы трафика:
Если есть сайт, который должен быть указан здесь, или если ссылка не работает, пожалуйста, дайте мне знать.
- Сниффер Aldebaran: сниффер/анализатор сети на базе Linux
- Analyzer: общедоступный анализатор протоколов.
win32, бесплатное ПО - Argus: аудит сетевой активности
может использоваться для анализа и составления отчетов о содержимом файлов захвата пакетов или может работать как непрерывный монитор, проверяя данные из живого интерфейса; создание журнала аудита всей сетевой активности, наблюдаемой в потоке пакетов. Argus можно развернуть для мониторинга отдельных конечных систем или сетевой активности всего предприятия. В качестве непрерывного монитора Argus предлагает модели обработки данных как push, так и pull, чтобы обеспечить гибкие стратегии сбора данных аудита сети. Клиенты данных Argus поддерживают ряд операций, таких как сортировка, агрегирование, архивирование и создание отчетов. Существует поддержка XML для данных Argus, что немного упрощает работу с данными Argus, см. ArgusRecord.xsd. - BSDairtools: набор инструментов для аудита беспроводной сети 802.11b.
- BOping: сканер для программы Back Orifice
НТ, бесплатное ПО - Интернет-сканер Цербера
Инструмент аудита NetBIOS - Утилита удаленного аудита Core-SDI
- DDoSPing: обнаружение наиболее распространенных программ DDoS.
НТ, бесплатное ПО - Dsniff: инструменты для сетевого аудита и тестирования на проникновение
- Ettercap: многоцелевой сниффер/перехватчик/логгер для коммутируемых локальных сетей
- eEye: цифровая безопасность
- FTPCheck: сканирует хосты и сети на наличие FTP и анонимных FTP-архивов.
перл - Тепло: технология экспертной оценки Hydra
- Hping: сетевой зонд, пинг на стероидах
- Hunt: инструмент для использования хорошо известных уязвимостей в наборе протоколов TCP/IP.
- IPaudit: мониторинг сетевой активности в сети по хосту, протоколу и порту.
Ipaudit прослушивает сетевое устройство в беспорядочном режиме и записывает каждое «соединение», каждый разговор между двумя IP-адресами. Уникальное соединение определяется IP-адресами двух машин, протоколом, используемым между ними, и номерами портов (если они обмениваются данными через udp или tcp). - IPtraf: монитор IP-трафика для Linux
- ISScanner: оценка уязвимости на уровне приложения
- Kismet: анализатор беспроводной сети 802.11.
- LanGuard: бесплатный сканер безопасности Network Scanner для проверки безопасности вашей сети. Он сканирует целые сети и предоставляет информацию NETBIOS для каждого компьютера, такую как имя хоста, общие ресурсы, имя пользователя, вошедшего в систему. Он определяет ОС, проверяет надежность пароля, обнаруживает проблемы с реестром и многое другое. Отчеты выводятся в формате HTML.
- LanGuard: бесплатный инструмент для сканирования портов, который позволяет сканировать вашу сеть на наличие активных портов и выявлять неиспользуемые приложения, такие как веб-серверы, которые могут быть дырой в безопасности. Вы также можете идентифицировать трояны. Уникальная функция сравнения сканирования портов предупредит вас о новых портах, которые могут быть троянами или неавторизованными приложениями. Он работает как служба в фоновом режиме.
- LSRScan: проверяет поведение удаленных хостов для потери исходных маршрутизируемых пакетов.
- LSRtunnel: имитирует соединения, используя исходные маршрутизируемые пакеты.
- Сканеры безопасности Майкрософт
- MingSweeper: инструмент сетевой разведки на базе Windows , способный выполнять проверку Ping, обратную проверку DNS, сканирование портов TCP и UDP, идентификацию ОС и идентификацию приложений.
- NBTScan: Сканер сети имени NetBIOS сканирует IP-сети на наличие информации об имени NetBIOS.
- Nemesis: набор инструментов для внедрения пакетов
- Nessus: лучший сканер безопасности, бесплатное ПО. на базе Linux
- NetView: поиск доступных ресурсов общего доступа к файлам и принтерам Windows NT, бесплатное ПО
- Ngrep: сетевой grep
Инструмент с поддержкой pcap, который позволит вам указать расширенные регулярные или шестнадцатеричные выражения для сопоставления с полезными данными пакетов. В настоящее время он распознает TCP, UDP и ICMP через Ethernet, PPP, SLIP, FDDI, Token Ring и нулевые интерфейсы и понимает логику фильтра bpf так же, как и более распространенные инструменты анализа пакетов, такие как tcpdump и snoop. - Nikto: сканер веб-сервера
- Nmap: бесплатное ПО для сканирования портов
- N-Stealth: продукт для оценки уязвимостей, который сканирует веб-серверы.
- Ntop: проверка сетевого трафика, показывающая использование сети unix, win32, бесплатное ПО.
- Оракул
- NGSSQuirreL для Oracle
доступный аудит безопасности сервера базы данных Oracle. - Ораскан для Oracle
оценить веб-интерфейс Oracle и его настраиваемые онлайн-приложения
- NGSSQuirreL для Oracle
- анализаторы пакетов
- Сниффер Phenoelit предназначен для поиска логинов HTTP, FTP, LDAP, Telnet, IMAP4 и POP3 в сети. Он также перехватывает рукопожатие вызова/ответа VNC.
- Portscan NT, бесплатное ПО
- ProbeTS: поиск терминальных серверов , когда порт 3389 не используется.
- proDETECT: сканер с открытым исходным кодом в неразборчивом режиме с графическим интерфейсом. Он использует метод анализа пакетов ARP для обнаружения адаптеров в неразборчивом режиме. Этот инструмент может использоваться администраторами безопасности для обнаружения снифферов в локальной сети. имеет некоторые расширенные возможности отчетности, такие как SMTP Reporting.Full исходный код включен.
- Неразборчивый:
- AntiSniff: сканирование сети Ethernet, обнаружение компьютеров в неразборчивом режиме NT
- ПромиСкан W2K Pro; ищет беспорядочные узлы в локальной сети
- AntiSniff: сканирование сети Ethernet, обнаружение компьютеров в неразборчивом режиме NT
- RelayCheck: сканирует сеть на наличие SMTP-хостов, которые разрешают «ретрансляцию» электронной почты.
перл - Сетевой сканер Retina NT,W2K, коммерческий, рекомендуется
- Святой: коммерческая версия
бесплатная пробная версия - Святой: сканер уязвимостей
- Сэм Спейд: бесплатный инструмент для сетевых запросов Windows
- Сара: научный сотрудник аудитора безопасности.
инструмент анализа безопасности третьего поколения на основе Unix - Scanlogd: средство обнаружения портов unix
- ScanRand: чрезвычайно быстрое и эффективное сканирование портов, хостов и сетей.
- ScoopLM: собирает информацию об аутентификации LM/NTLM.
бесплатное ПО, поддерживает microsoft-ds (служба прямого хостинга SMB; 445 NTLMSSP), ActiveDirectory, NTLMv2 в NetBIOS через TCP/IP, Telnet, IIS (HTTP) и DCOM через TCP/IP. - SelfScan: проверьте свой компьютер
- Sentinel: утилита быстрого сканирования файлов/дисков, похожая на Unix Tripwire и Viper.pl.
- Shadow Security Scanner Русский
- Shed: очень быстрый сканер общих ресурсов Windows от Робина Кейра (октябрь 2001 г.)
- Sniffit: сканер LINUX, SunOS, Solaris, FreeBSD и IRIX.
- snmp-сканеры
- Snmp: бесплатное программное обеспечение сканера snmp для Windows, также обнаруживает информацию об интерфейсе, таблицы маршрутизации и ARP, а также сканирование портов, трассировку, NSLookups и сканирование IP.
- SnmpSniff
- Солнечные ветры
- Snmp: бесплатное программное обеспечение сканера snmp для Windows, также обнаруживает информацию об интерфейсе, таблицы маршрутизации и ARP, а также сканирование портов, трассировку, NSLookups и сканирование IP.
- SolarWinds: инструменты сетевого анализа и диагностики
- SSS: теневой сканер безопасности
- СТАТИЧЕСКИЙ Сканер
средство оценки уязвимостей для Windows NT и Windows 2000 - Строб
очень маленький, быстрый сканер, работающий в сетях класса B, и скрипт Perl, который использует его для сканирования открытых ретрансляторов электронной почты. - SuperScan: быстрый сканер портов TCP, пингер, резолвер , многопоточные и асинхронные методы, делающие его чрезвычайно быстрым и универсальным. Вы можете снять отпечатки отвечающих портов, просмотрев строки подключения, и использовать вспомогательные приложения для поддержания соединений. Сканирование портов может быть выполнено из текстового файла, а выходные данные SuperScan могут быть направлены в текстовый файл.
- THC-Amap: инструмент сканирования нового поколения
- THC-Hydra: хакер с парализованным входом в систему для FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, Socks5, PCNFS
- ТГК-паразит
обнюхивать коммутируемые сети, выполняя спуфинг ARP «человек посередине». Выборочные цели, DOS и различные другие функции присутствуют. Изменения: Теперь работает и на Solaris, и на OpenBSD. - WinDump: tcpdump для Windows
win32, бесплатное ПО - Winfingerprint: сканер перечисления хостов/сетей Win32
способный выполнять сканирование SMB, TCP, UDP, ICMP, RPC и SNMP - Wireshark: бесплатный анализатор сетевых протоколов для Unix и Windows
- WUPS: сканер портов UDP для Windows
NT, W2K, W9x, бесплатно - Xprobe: инструмент снятия отпечатков операционной системы