http://en.wikipedia.org/wiki/Netcat
这个简单的实用程序通过TCP或UDP网络连接读写数据。 它被设计为一个可靠的后端工具,可以直接或轻松地使用其他程序和脚本驱动。 同时,它是一个功能丰富的网络调试和探索工具,因为它可以创建您所需要的几乎任何类型连接,包括为接受进来的连接而端口绑定。
原来的Netcat是由Hobbit于1995年发布的http://seclists.org/bugtraq/1995/Oct/0028.html,尽管它受欢迎但已经多年没有维护了。 有时甚至很难找到v1.10源代码的副本。 该工具的灵活性和实用性促使Nmap项目重新实现现代版的Ncat http://nmap.org/ncat/,支持SSL,IPv6,SOCKS和HTTP代理,连接代理等。 其他拥有这个经典工具的包括令人惊讶的多功能 Socat,OpenBSD的nc http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/nc/,Cryptcat http://cryptcat.sourceforge.net/,Netcat6 http://www.deepspace6.net/projects/netcat6.html,pnetcat http://stromberg.dnsalias.org/~strombrg/pnetcat.html,SBD http://cycom.se/dl/sbd和所谓的GNU Netcat http://netcat.sourceforge.net/。
虽然有许多先进的高科技工具在这儿以协助安全审计,但不要忘记基础!因为它们与大多数操作系统一起提供,所以每个人都应该非常熟悉这些工具(除了Windows忽略whois并使用名称tracert)。 尽管Hping和Netcat提供了更高级的功能,但在缺乏高级工具时它们可以非常方便。
www.perl.org www.python.org www.ruby-lang.org
虽然本网站提供许多可用于处理常见任务的固定安全工具,但脚本语言允许您在需要更多自定义功能时编写自己的东西(或修改现有的)。 快速可移植的脚本可以测试,利用或甚至修复系统。 像CPAN这样的档案室填充了诸如Net :: RawIP和协议实现之类的模块,使您的任务更加简单。 许多安全工具大量使用脚本语言进行可扩展性。 例如Scapy交互是通过Python解释器,Metasploit模块是用Ruby编写的,Nmap的脚本引擎使用Lua。
www.google.com
Google远远不止一个安全工具,Google庞大的数据库是安全研究人员和渗透测试人员的金矿。 您可以通过使用诸如“site:target-domain.com”之类的指令来挖掘有关目标公司的信息,查找员工名称,他们错误地认为已经隐藏的敏感信息,易受攻击的软件安装等。 同样,当在其他流行的webapp中发现错误时,Google经常可以在几秒钟内提供全球范围内的有漏洞的服务器列表。 查看Google黑客数据库和Johnny Long的优秀书籍:Google Hacking for Penetration Testers
www.vmware.com
VMware虚拟化软件可让您运行一个其它的操作系统。 这对于通常需要在多个平台上测试代码,漏洞等的安全研究人员来说是非常有用的。 它仅在Windows和Linux上作为主机操作系统运行,但是几乎所有x86或x86_64操作系统都将在虚拟化环境中运行。 它也可用于设置沙箱。 您可以从VMware窗口中浏览,即使您感染恶意软件,也无法访问主机操作系统。 并且恢复客户操作系统就像从感染之前加载“快照”一样简单。 VMware播放器(执行但不能创建操作系统映像)和VMWare服务器(将物理服务器计算机分为多个虚拟机)最近免费发布。 一个开源的替代方案是VirtualBox。 Xen是一种特定于Linux的虚拟化系统
www.mozilla.com/firefox
Firefox是Mozilla后代的网页浏览器。 它成为Internet Explorer的重要竞争对手,改善的安全性为其功能之一。 虽然Firefox不再具有稳定的安全记录,但安全专业人员仍然对其众多安全相关插件选择(包括Tamper Data,Firebug和NoScript)感到欣慰。
curl.haxx.se
curl是一种用URL语法传输数据的命令行工具,支持FTP,FTPS,HTTP,HTTPS,SCP,SFTP,TFTP,TELNET,DICT,LDAP,LDAPS,FILE,IMAP,SMTP,POP3和RTSP。 curl支持SSL证书,HTTP POST,HTTP PUT,FTP上传,基于HTTP表单的上传,代理,Cookie,身份验证等。 libcurl为其他程序提供了这些功能。
www.dest-unreach.org/socat
一个类似于过去的Netcat的实用程序,它工作在协议号之上并且通过文件,管道,设备(终端或调制解调器等),套接字(Unix,IP4,IP6 - raw,UDP,TCP),SOCKS4的客户端 ,CONNECT代理或SSL等。它为进程间通信提供分流,记录和倾倒的不同模式,还有更多选项。 例如它可以用作TCP中继(一次性或守护进程),作为基于守护程序的socksifier,作为Unix套接字的shell接口,作为IP6中继,用于将面向TCP的程序重定向到串行线路 ,或建立一个相对安全的环境(su和chroot)来运行客户端或服务器的具有网络连接的shell脚本。