| 工具名称
|
工具描述 |
下载 |
| Fport |
Fport 能显示主机上当前所有打开的TCP/IP、UDP端口和端口所属的进程,因此通过使用它能即刻发现未知的开放端口和该端口所属的应用程序,是一款查找木马的好工具。 |
|
| tcpview |
Sysinternals的实用工具,查看当前TCP/UDP端口信息的工具,实时刷新系统端口连接信息,可以及时发现未经许可的非法网络连接,并可以结束相关进程,以利于提前发现木马等非法程序的踪迹。 |
|
|
windows
安全基准
分析器
(MBSA)
V1.2 |
Microsoft基准安全分析器(MBSA)可以检查操作系统和SQL
Server更新。MBSA还可以扫描计算机上的不安全配置。检查Windows服务包和修补程序时,它将Windows组件(如IIS和COM+)也包括在内。MBSA使用一个XML文件作为现有更新的清单。该XML文件包含在存档Mssecure.cab中,由MBSA
在运行扫描时下载,也可以下载到本地计算机上,或通过网络服务器使用。作者:microsoft
来源:http://www.microsoft.com/technet/security/tools/mbsahome.mspx |
|
| nmap
for win32 V3.50 |
这是大名鼎鼎的端口扫描软件nmap在windows下的版本
来源 :http://www.insecure.org/nmap/ |
|
|
Sniffer
v4.7 |
NAI公司出品的可能是目前最好的网络协议分析软件之一,支持各种平台,性能优越,做为一名合格的网络管理员肯定需要有这么一套好的网络协议分析软件
作者:NAI 来源 :http://www.sniffer.com |
|
|
入侵检测工具snort
2.2.0 |
入侵检测工具snort 2.2.0 Snort
是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。
来源 :http://www.snort.org/ |
|
|
winpcap
V3.0 |
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。它是其他一些安全工具的应用基础。在window中它提供以下功能:1捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;2在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;3在网络上发送原始的数据报;4收集网络通信过程中的统计信息。
来源 :http://winpcap.polito.it/ |
|
