Security Adminsツールキット？あなたのものは何ですか？[閉まっている]

リソースの質問：-セキュリティ管理ツールのリストを照合する必要があります

ために：

• ウェブ
• 通信網
• Wi-Fi
• サーバーunix / Linux / windows / macosx
• SQL
• XSS

明記してください

-links / version / os used / free v buy

ウェブ

• curl-カスタムHTTP / FTPリクエストを行うためのライブラリとユーティリティ
• wget -URLをすばやくダウンロードするためのユーティリティ
• netcat-リモートサーバーへの接続を開いたり、ローカルポートでリッスンするためのシンプルでありながら強力なユーティリティ
• Pythonのurllib2モジュール -大量ダウンロードのスクリプト作成、URLのテスト、データをすばやく取得して解析するなどに最適

通信網

• nmap-ポートスキャン、ホスト検出、ネットワークマッピング、およびサービス検出
• Wireshark -Win / Linux用のネットワークプロトコルアナライザー
• tcptraceroute -ICMPパケットの代わりにTCPパケットを使用して、フィルタリングをバイパスしたりファイアウォールをテストしたりするtracerouteユーティリティ
• arpingおよびarpwatch-ネットワーク上のARPアクティビティを検出および監視するためのARPベースのユーティリティ
• logcheck-ログを監視し、異常なイベントが発生したときに警告するデーモン
• fail2ban-ログを監視し、パスワードの推測やネットワークへの攻撃を試みるホストに対してアクションを実行するデーモン
• iptables / netfilter -Linux 2.6ファイアウォールソフトウェア

Wi-Fi

• KisMac（Mac以外のKismet）-WiFiスキャナー、プローバー、クラッカー
• iStumbler / Netstumbler-シンプルなWiFi / Bluetooth / Bonjourスキャナー
• 802.1xw / RADIUSバックエンド-WiFi /イーサネットネットワークへの不正アクセスを防止

SQL

• MySQLドキュメント -または、選択したRDBMSのドキュメント

XSS

• Firebug -WebサイトをデバッグするためのFirefox拡張機能
• Safari Web InspectorおよびJavaScriptコンソール -Webサイトをデバッグするための組み込みSafari機能

すべて

• Google-すべての人類の知識の索引
• パイソン -擬似コードインタプリタ

これのいくつかが役に立てば幸いです。これはこれまでに頭に浮かんだことですが、まだまだたくさんあります。それぞれをいつどこで使用するかは、読者への課題として残されています。

ウェブ

ペンテストWebサイトについては、次のFirefox拡張機能を試してください（すべて無料です）。

• ファイアバグ
• LiveHTTPHeaders
• 改ざんデータ

Fiddler（フリーウェア、任意のブラウザー、Windowsのみ）の良い点も聞きました。

一般的なネットワーキング

• Wireshark-プロトコル分析; ネットワーク上にあるものを確認します。無料、どんなOSでも。
• Netcat-一般的な低レベルのクライアントとサーバー。「TCP / IPスイスアーミーナイフ」無料、どんなOSでも。
• nmap-開いているポートとアクティブなホストをスキャンし、OSと（場合によっては）サーバーを識別します。無料、どんなOSでも。
• Nessus-ネットワークの脆弱性をスキャンします。UnixまたはLinux。

これらは私が最もよく知っているツールですが、より完全なリストについては、sectools.orgを参照してください。

無線

私はこれらについてあまり経験がありません。

• Kismet（無料、すべてのOS）
• NetStumbler（Windows用）
• WiFiパイロット（Wiresharkの主要開発者によるWindows用の商用）

私の：

• Perl-適切なツールがないときにスクリプトを実行する。
• NetStumbler-ワイヤレスを検出します。
• WireShark-トラフィックを盗聴します。
• Cain＆Abel-パスワードを解読し、LSAシークレットを悪用する。
• NMap-ポートスキャナー
• SysInternal PSTools Suite-たくさんの便利なツール
• Fiddler -SSLを使用してもHTTPリクエスト/レスポンスを表示できるIEプロキシ
• Nessus-一般的な脆弱性スキャナー
• SQLPing 3 -SQL Serverスキャナー
• SQL Serverプロファイラー-特定のSQL Serverに送信されるSQL Serverコマンドを監視する
• コマンドライン-ここにたくさんのツール
• Cygwin -Windows上のUnix / Linuxツール。

BackTrack Linuxをご覧になりましたか？

私は自分のスクリプトとパッケージを簡単にドロップできるように、その周りに小さなフレームワークを記述しました。これにより、リモートにアクセスする必要があるたびにディスクを書き込むだけです。

inSSIDerは、x64 Windowsで動作するNetStumblerの優れた代替品です。マイクロソフトのネットワークモニターパケットアナライザーも好きです。

すでに言及したのは、非常に優れたhttpプロトコルアナライザーであり、もちろんnmapであるFiddlerです。

何？物理的なツールへの愛はありませんか？

• 帯電防止バッグ
• 小さなツールキット、ベルキンまたは他のいくつか
• ハードドライブ書き込みブロッカー（IDE）
• 書き込み禁止のサムドライブ：AVやその他の機能を搭載
• デジタルカメラ（特にBIOS設定の写真を撮る場合）
• さまざまなアダプターと性別ベンダー
• 懐中電灯/ LEDキーフォブ
• ブートディスクのスタック
• 空のDVD / CDのスタック
• フロッピーディスクまたは2枚（ご存じない...）
• 紙のノート：ログ、図、メモを保存し、充電は不要
• ペンと鉛筆

SAツールのリストに関する別の優れたリソース、SAGE Sysadmin Toolbox