DOM Snitch是实验性Chrome插件，用以检测网站代码的执行，以便确定相关命令是否将导致跨网站文本，或者利用网络浏览器通过对电脑释放病毒而进行的其他攻击。

BlockHosts 是一个 Python 脚本，用来记录系统被攻击的次数，基于配置扫描 sshd 的系统日志和其他服务的日子。当某个 IP

RSYaba是一款类似于Hydra和Medusa的、针对多种服务的蛮力攻击工具。开发这个工具是由于作者使用现有的一些工具获得了不好的用户体验（确切是说是以HTTP和SSH方式工作），所以，才决定开发一个易于配置使用的蛮力攻

Cryptohaze Multiforcer 是一个高性能的多种hash暴力破解工具，它支持预定义字符集。当处理大型hash列表时具有非常好的性能扩展。举例说明：在处理

PenTBox是一个面向网络与系统的安全工具套装，它能够测试网络与系统的安全性与稳定性。

hydra 是一个暴力破解工具，主要是针对Linux的。如果知道合法的用户名更好，要是实在是不知道，那也没关系，直接暴力破解root吧，一步到位。

金山隐私保护器是一款检测电脑的小工具，可以帮助您监测个人电脑中隐私文件被访问、查看甚至被偷窃的情况。

ArpON (Arp handler inspectiON)是一个便携式的守护程序，它可以使APR协议更加安全，避免类似于ARP欺骗/中毒等形式的中间人攻击。ArpOn可以检测和阻止DCHP

Armitage是一个图形化的metasploit网络攻击管理工具，它可视化你的攻击目标，推荐exploit和公开了metasploit框架的高

Zentyal 的前身是eBox Platform，非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌，而本身的eBox将作为公司的商业版服务。Zentyal提供了网关基础管理，统一威胁管理，办公服务，统一通信服务等。该

LOIC是一款专著于web应用程序的Dos/DDOS攻击工具，它可以用TCP数据包、UDP数据包、HTTP请求于对目标网站进行DDOS/DOS测试，不怀好意的人可能利用LOIC构建僵尸网络。LOIC是一个非常好的DOS/DDOS攻击工具，禁止用于非

Network Security Policy Compiler (NetSPoC) 是一个用来管理大型计算机网络的安全策略的工具，可用来生成包过滤控制的配置文件以及安全域的边界配置。

NiX Brute Forcer是一款支持多种协议的蛮力破解工具，它设计的目的是证明使用强壮密码的重要性。NiX Brute

BeEF是一个用于合法研究和测试目的的专业浏览器漏洞利用框架。它允许有经验的渗透测试人员或系统管理员对目标进行攻击测试。攻击成功以后会加载浏览器劫持会话。BEEF可以利用跨站脚本漏洞。

WMAP是一款基于Metasploit的通用的web应用程序扫描框架,它是一个简单，但强大的架构。WMAP不依赖于浏览器或是蜘蛛程序去捕获和操作数据。事实上WMAP的设计可以使任何工具变成数据采集工具。你可以选择使用浏览器或

DDOSIM可以模拟几个僵尸主机（有随机的IP地址），模拟的僵尸主机可以向目标服务器发起完整的TCP连接。连接成功完成以后，DDOSIM开始与正在监+听的程序会话（例如：HTTP服务器）。

Cuckoo是一个轻量级的windows二进制文件行为自动动态分析工具。它能够给出程序运行过程中详细的关键API调用和网络活动。Cuckoo项目是参加2010年google编程夏令营的作品，最近在GPL许可下开源发布。任何人可以将其加

Tuluka 是一个新的、功能强大的反rootkit工具。 Rootkit 是指其主要功能为隐藏其他程式进程的软件，可能是一个或一个以上的软件组合；广义而言，Rootkit也可视为一项技术。

Katana 汇集了很多最好的安全软件分发和便携式应用程序运行在您的个人闪存驱动器。它包括的项目，对笔测试，审计，密码破解，取证，蜜罐，以及更多的焦点。它捆绑了：Backtrack

Malheur是一个自动化的恶意软件分析工具,它在沙箱(sandbox)中记录恶意软件的程序行为。开发Malheur的目的除了支持常规意义上的恶意软件行为分析，还有就是关注恶意软件检测和防范方法的发展。Malheur能够识别具有类

fuzzdb是一个应用程序模糊测试(fuzzing)数据库，该数据库收集了大量已知的攻击模式，如XSS，Xpath注入，SQL注入，XML攻击，

SniffJoke实现了一系列反嗅探技术，但开始作为一个流行的框架。SniffJoke有一个完整的支持社区。SniffJoke是一个linux应用程序，可以透明的处理TCP连接，对数据包进行延迟、修改和注入伪造。经过处理后数据包几乎不

SAMHAIN是一个开放源代码的基于主机的入侵检测系统,它提供文件完整性检查,日志监视和分析功能,以及ROOTKIT检测,端口监视,检测可执行程序的SUID和隐藏进程等。

Buster Sandbox Analyzer是一款免费软件,它被设计用来分析进程的行为和它们对系统所做的改变并评估它们是否是恶意软件。

SSLSmart是一款高度灵活和可交互的SSL安全性测试工具，它可以测试SSL支持的cipher

HoneySink是一个开放源代码的网络sinkhole，它提供了一个给定网络上的恶意流量的检测和预防机制。HoneySink能够被部署在内部和

TLSSLed是一个Linux shell脚本,它的功能是测试目标SSL/TLS(HTTPS)WEB 服务器的安全性。TLSSLed基于sslscan，功能包括：测试目标是否支持SSLv2协议、NULL cipher等等。

GtkHash 是一个工具用来计算消息摘要和checksum的。当前支持的哈希函数包括：MD5, SHA1, SHA256, SHA512, RIPEMD,

这是 Percona 的 MySQL 的 PAM 认证插件，支持 MySQL 5.5 、Percona Server 5.5 和MariaDB 5.2，该插件主要用于：

GMER是一款反rootkit工具,它可以检测和移除rootkit。GMER支持Windows NT/W2K/XP/VISTA/7。

Google Hack Vulnerability Database Tools 可让你通过 Google 的漏洞数据库来检查你的网站安全程度。

OpenDLP是一个免费/开放原代码、基于代理/无代理、集中式、大规模分派的数据放泄露工具。通过一个集中式的web应用程序和使用恰当 Windows,

Seccubus是一个自动化调用Nessus实施常规安全扫描的工具，它能够把当前扫描结果与之前的扫描结果进行比较并且能够以Web接口的形式报告详细信息。该工具的主要目标是使重复扫描更有效率。

Hashkill是一个开放源代码的Linux下的hash密码破解工具，它使用了OpenSSL，目前支持4种破解方法(字典、蛮力、混合)和31种不

BackBox是基于Ubuntu的发行，它被开发用于网络渗透测试及安全评估。它被设计为快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境，而这得益于它自己的软件仓库，该仓库总是同步到最新版本的、最常用且以合乎

backfuzz是一款可以用于fuzz多种不同协议(如FTP、HTTP、IMAP)的安全工具等等，但它不仅仅支持协议fuzz，还可以通过插件的方式扩展其功能，使它支持协议之外的fuzz，如文件fuzz。基于backfuzz的functions.py，任何人