安全管理员工具包？你的里面有什么？

网页

• 卷曲- 用于发出自定义 HTTP/FTP 请求的库和实用程序
• 获得- 一款快速下载 URL 的实用程序
• 网猫- 一个简单但功能强大的实用程序，用于打开与远程服务器的连接或监听本地端口
• Python 的 urllib2 模块- 非常适合编写大量下载脚本、测试 URL、快速抓取数据进行解析等

网络

• nmap- 端口扫描、主机检测、网络映射、服务检测
• wireshark- 适用于 Win/Linux 的网络协议分析仪
• tcptraceroute- Traceroute 实用程序使用 TCP 数据包而不是 ICMP 数据包来绕过过滤或测试防火墙
• 阿尔平和阿普观察- 基于 ARP 的实用程序，用于检测和观察网络上的 ARP 活动
• 日志检查- 守护进程监视日志并在发生异常事件时提醒您
• 失败2ban- 守护进程监视日志并对试图猜测密码或攻击网络的主机采取行动
• iptables/netfilter- Linux 2.6 防火墙软件

无线上网

• 基斯麦克（非 Mac 上的 Kismet) - WiFi 扫描仪、探测器和破解器
• 互联网浏览器/Netstumbler- 简单的 WiFi/蓝牙/Bonjour 扫描仪
• 802.1xw/ RADIUS 后端 - 防止未经授权访问您的 WiFi/以太网网络

SQL

• MySQL 文档- 或者任何你所选择的 RDBMS 的文档

跨站脚本

• 萤火虫- Firefox 扩展用于调试网站
• 苹果浏览器Web 检查器和 Javascript 控制台- 内置 Safari 功能来调试网站

一切

• 谷歌- 全人类知识的索引
• Python- 伪代码解释器

希望这些能有所帮助。这只是目前想到的，但还有很多其他的。何时何地使用它们留给读者练习。

网页

对于渗透测试网站，请尝试以下 Firefox 扩展:(全部免费。）

• 萤火虫
• LiveHTTPHeaders
• 篡改数据

我也听到过一些关于Fiddler（免费软件，任何浏览器，仅限 Windows）。

常规网络

• Wireshark- 协议分析；查看网络上的内容。免费，适用于任何操作系统。
• 网猫- 通用的低级客户端和服务器；“TCP/IP 瑞士军刀”。免费，适用于任何操作系统。
• nmap- 扫描开放端口和活动主机，并识别操作系统和（有时）服务器。免费，适用于任何操作系统。
• 涅索斯- 扫描网络上的漏洞。Unix 或 Linux。

这些是我最熟悉的工具，但要查看更完整的列表，请参阅sectools.org。

无线的

我对这些没有太多经验。

• 命运（免费，适用于任何操作系统）
• 网络干扰器（适用于 Windows）
• WiFi试点（商业版本，适用于 Windows，由 Wireshark 的主要开发人员开发）

矿：

• Perl- 当我没有合适的工具时编写脚本。
• 网络干扰器- 检测无线。
• WireShark- 嗅探流量。
• 该隐与亚伯- 破解密码并利用 LSA 秘密。
• NMap- 端口扫描器
• SysInternal PSTools 套件- 大量实用工具
• Fiddler- IE 代理允许您查看 HTTP 请求/响应，即使使用 SSL
• 涅索斯- 通用漏洞扫描程序
• SQLPing 3- SQL Server 扫描程序
• SQL Server Profiler - 监视进入特定 SQL Server 的 SQL Server 命令
• 命令行-这里有很多工具
• 赛格威- Windows 上的 Unix/Linux 工具。

进网是 NetStumbler 的一个很好的替代品，适用于 x64 Windows。我也喜欢微软的网络监视器数据包分析器。

已经提到过 Fiddler，它是一款非常好的 http 协议分析器，当然还有 nmap。