clamav源码分析(clamav源码分析)

大家好，我是一名IT分享者，被称为皮皮。在本文中，皮皮盘点了那些年我们一起玩过的网络安全工具。一.反恶意软件软件。Malwarebytes这是一款检测和清除恶意软件的软件，包括蠕虫、

本文最后更新时间： 2023-04-11 19:32:11

大家好，我是一名IT分享者，被称为皮皮。在本文中，皮皮盘点了那些年我们一起玩过的网络安全工具。一.反恶意软件软件。Malwarebytes

这是一款检测和清除恶意软件的软件，包括蠕虫、木马、后门、流氓、拨号器、间谍软件等等。快如闪电的扫描速度，隔离功能，易恢复。包括帮助手动删除恶意软件的附加实用程序。有两个版本，Pro和免费。与免费版相比，Pro版拥有更多的功能:实时监控和保护；启发式保护；恶意网站保护，防止访问已知的零日恶意网站内容；

2.ClamAV

ClamAV是用C语言开发的开源病毒扫描工具，用于检测木马/病毒/恶意软件。它提供了一个灵活的和可扩展的多线程守护程序，一个命令行扫描器和一个通过互联网自动更新的工具。这是一个命令行工具，它的下载地址是http://www.clamav.net/download.html.

3.病毒总数

VirusTotal是一款知名的在线病毒木马和恶意软件分析服务，可以分析提交的文件是否包含已知病毒和其他恶意软件。因为是在线药检网站，性能可能没有软件药检强。地址:

https://www.virustotal.com/gui/home/upload

二、扫描工具1。Ike扫描

这是一个命令行工具，使用IKE协议来发现、识别和测试IPsec VPN服务器。

2.THC Amap

ThaMAP是一个很好的工具，可以确定哪些应用程序正在监听给定的端口，它甚至知道如何解析Nmap输出文件。一样的。他也是一个命令行工具。下载地址:

https://u062.com/file/7715018-4548877713.NBTScan

NBTScan是一个用于扫描IP网络的NetBIOS名称信息的程序，它向所提供范围内的每个地址发送NetBIOS状态查询。对于每个响应主机，它列出了IP地址、NetBIOS计算机名、登录用户名和MAC地址。同样，它也是一个命令行工具。下载地址:

https://u062.com/file/7715018-454887777

第三，加密工具1.OpenSSH/PuTTY

这三个想必大家或多或少都接触过，主要用于登录连接远程服务器的加密。大多数Linux用户运行的是OpenSSH，而Windows用户更喜欢Putty。OpenSSH主要基于命令行，而Putty有GUI界面。https://u062.com/file/7715018-450420187,PuTTY:

https://u062.com/file/7715018-450422901

2.TrueCrypt

这个工具可以用于Linux Mac和Windows系统，是一个开源的磁盘加密系统。下载地址:

https://u062.com/file/7715018-454915017

3.OpenVPN

OpenVPN是一个开源的SSL VPN软件包，可以适应多种配置，包括远程访问、站点到站点VPN、WiFi安全和负载均衡。它也是一个命令行工具。

4.KeePass

KeePass是一个免费的密码管理器，使用起来非常方便。它存储了许多由主密码解锁的密码。这个想法是，你只需要记住一个高质量的密码，仍然能够为各种帐户使用唯一的密码。它具有在Web表单中自动填写密码的功能。下载地址:

https://u062.com/file/7715018-454914895

四。入侵检测系统。鼻息声

网络入侵检测和防御系统擅长于IP网络上的流量分析和数据包记录。通过协议分析、内容搜索和各种预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和其他可疑行为。下载地址:

https://www.snort.org/

2.OSSIM

OSSIM代表开源安全信息管理。它的目标是提供一个全面的工具汇编。当这些工具协同工作时，它们可以为网络/安全管理员提供网络、主机、物理接入设备和服务器所有方面的详细视图。下载地址:

https://cybersecurity.att.com/products/ossim/download

动词（verb的缩写）端口扫描仪1。愤怒的IP扫描器

Angip Scanner是一个小型的开源Java应用程序，可以执行Ping扫描和端口扫描。下载地址:

https://u062.com/file/7715018-4548906542.NetScanTools

NetScanTools是40多个Windows网络实用程序的集合，设计时考虑了简单的用户界面。它包括DNS工具、Ping和端口扫描器、Traceroute和其他实用程序。下载地址:

https://u062.com/file/7715018-454891073

不及物动词漏洞利用工具1。W3af

W3af是一个非常流行、强大和灵活的框架，用于发现和利用Web应用程序的漏洞。它易于使用和扩展，并具有数十个用于Web评估和开发的插件。下载地址:

http://w3af.org/2.Sqlmap

小编告诉你之前，这是一个强大的SQL注入和漏洞发现工具。下载地址:

https://u062.com/file/7715018-4537764893.Social工程师工具包

社会工程工具包是一个为社会工程设计的开源渗透测试框架。其中，的集合有许多自定义的攻击向量，可以让您快速进行可信的攻击。下载地址:https://github.com/trustedsec/social-engineer-toolkit,这是一个Python安装文件的下载地址。可惜目前只支持Linux和Mac Os X系统。

4.网络火花

Netsparker是一个Web应用程序安全扫描器，它还支持检测和利用漏洞。它旨在通过在成功利用或测试漏洞后仅报告已确认的漏洞来避免错误。下载地址:https://u062.com/file/7715018-454914691

七、监控工具1。Ettercap

Ettercap是一个针对中级局域网攻击者的套件。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技术。它支持许多协议(甚至加密协议)的主动和被动分析，并包括许多网络和主机分析功能。下载地址:

https://u062.com/file/7715018-454894010

2.P0f

即使设备位于数据包防火墙之后，P0f也只能通过检查捕获的数据包来识别目标主机的操作系统。P0f不会直接或间接产生任何其他网络流量。没有名字查询，没有神秘的调查，没有ARIN查询，什么都没有。在高级用户手中，P0f可以检测防火墙的存在，NAT的使用，负载均衡器的存在等等！下载地址:

https://u062.com/file/7715018-454910603

3.纳吉奥斯

Nagios是一个系统和网络监控应用程序。它将监控您指定的主机和服务，并在情况变得更糟或更好时向您发出警报。它的许多功能包括监控网络服务(SMTP，POP3，HTTP，NNTP，ICMP等。)和监控主机资源(处理器负载、磁盘使用等)。).下载地址:

https://u062.com/file/7715018-454910403

4.NetWitness NextGen

NetWitness NextGen是一个网络安全监视器。监视器的核心是解码器子系统，它记录网络流量以供分析。

八。网络代理1。防止外空军备竞赛代理

基于Java的Web代理，用于评估Web应用程序漏洞。它支持即时编辑/查看HTTP/HTTPS消息，以更改Cookie和表单字段等项目。它包括网络流量记录器、网络爬虫、哈希计算器和扫描器，用于测试常见的网络应用攻击(如SQL注入和跨站点脚本)。下载地址:

https://u062.com/file/7715018-454911937

2.老鼠代理

Ratproxy是半自动的，在很大程度上是Web应用程序安全审计的被动工具。它旨在补充通常用于该任务的主动搜索器和人工代理，并基于对现有用户、用户和用户的观察，对潜在问题和安全相关的设计模式进行准确灵敏的检测和自动标注，并进行优化。在复杂的Web 2.0环境中启动流量。下载地址:

http://code.google.com/p/ratproxy/

3.Sslstrip

Sslstrip是一个SSL剥离代理，旨在使未加密的HTTP会话尽可能看起来像HTTPS会话。它使用已知的私钥将https链接转换为http或https。它甚至提供了一个挂锁图标来营造安全通道的假象。通常，许多HTTPS网站可以通过HTTP页面上的重定向来访问，许多用户不会注意到他们没有升级连接。

九。Web漏洞扫描1。打嗝组曲

Burp Suite是一个用于攻击Web应用程序的集成平台。它包含各种工具，它们之间有许多接口，这些接口是为了促进和加快攻击应用程序的过程而设计的。所有工具共享相同的框架来处理和显示HTTP消息、持久性、认证、代理、日志、警报和可扩展性。下载地址:

https://u062.com/file/7715018-454914171

2.W3af

W3af是一个非常流行、强大和灵活的框架，用于发现和利用Web应用程序的漏洞。下载地址:

https://u062.com/file/7715018-454914299

X.无线工具1。飞机

Aircrack是一套破解802.11a/b/g WEP和WPA的工具。一旦收集到足够多的加密数据包，它将执行最著名的破解算法来恢复无线密钥。。该套件包含十几个独立的工具，包括airodump(802.11数据包捕获程序)、air play(802.11数据包注入程序)、aircrack(静态WEP和WPA-PSK破解)和air decap(WEP/WPA捕获文件的解密)。下载地址:

https://u062.com/file/7715018-454909946

2.Netstumbler

Netstumbler是最知名的Windows工具，用于查找开放的无线接入点。这个工具目前是免费的，但是只针对Windows，没有提供源代码。下载地址:

https://u062.com/file/7715018-454909730

3.命运

Kismet是一个基于控制台的802.11第2层无线网络检测器、嗅探器和入侵检测系统。它通过被动嗅探来识别网络，甚至可以隐藏正在使用的隐藏网络。它可以通过嗅探TCP、UDP、ARP和DHCP数据包来自动检测网络IP块。下载地址:

https://u062.com/file/7715018-454898962

4.内部人员

InSSIDer是一款适用于Windows、OS X和安卓系统的无线网络扫描仪。并且可以在64位Windows和Windows Vista上正常运行。InSSIDer可以找到开放的无线接入点，跟踪一段时间内的信号强度，并通过GPS记录保存日志。下载地址:

https://u062.com/file/7715018-454909508

XI。Rootkit检测器1。系统内部

Sysinternals提供了很多小型的Windows实用程序，对于低级别的Windows黑客来说非常有用。