网络渗透测试工具推荐与简介
推荐一批网络渗透测试工具:
-
AIEngine - 这是一个基于Python/Ruby/Java/Lua的互动/可编程的下一代数据包检测引擎,具有无需人工干预的学习功能,支持网络入侵检测系统(NIDS)、DNS域名分类、网络数据收集、网络专家分析等功能。
-
Denyhosts - 用于防止基于SSH字典和暴力攻击的工具。
-
Fail2Ban - 用于扫描日志文件并对表现出恶意行为的IP地址执行一系列操作的工具。
-
SSHGuard - 用于保护SSH等服务的软件,用C语言编写。
-
Lynis - 用于Linux/Unix的开源安全审计工具。
-
Snort - 这是一款开源的网络入侵防御系统(NIPS)和网络入侵检测系统(NIDS)。
-
Zeek (前身为Bro) - 这是一款功能强大的开源网络分析平台。
-
OSSEC - 这是一个基于主机的开源可扩展入侵检测系统(HIDS)。
-
Suricata - 这是一款用于检测安全事件的开源软件(IDS),用于检测网络攻击和不良流量。
-
Security Onion - 这是一个用于检测入侵、监控网络安全并管理日志的Linux发行版。
-
sshwatch - 使用Python编写,类似于DenyHosts的SSH IP地址。
-
Stealth - 一种几乎不留痕迹的文件完整性检查工具。