0. General-purpose tools （通用工具 8个）

http://en.wikipedia.org/wiki/Netcat
这个简单的实用程序通过TCP或UDP网络连接读写数据。 它被设计为一个可靠的后端工具，可以直接或轻松地使用其他程序和脚本驱动。 同时，它是一个功能丰富的网络调试和探索工具，因为它可以创建您所需要的几乎任何类型连接，包括为接受进来的连接而端口绑定。
原来的Netcat是由Hobbit于1995年发布的http://seclists.org/bugtraq/1995/Oct/0028.html，尽管它受欢迎但已经多年没有维护了。 有时甚至很难找到v1.10源代码的副本。 该工具的灵活性和实用性促使Nmap项目重新实现现代版的Ncat http://nmap.org/ncat/，支持SSL，IPv6，SOCKS和HTTP代理，连接代理等。 其他拥有这个经典工具的包括令人惊讶的多功能 Socat，OpenBSD的nc http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/nc/，Cryptcat http://cryptcat.sourceforge.net/，Netcat6 http://www.deepspace6.net/projects/netcat6.html，pnetcat http://stromberg.dnsalias.org/~strombrg/pnetcat.html，SBD http://cycom.se/dl/sbd和所谓的GNU Netcat http://netcat.sourceforge.net/。

虽然有许多先进的高科技工具在这儿以协助安全审计，但不要忘记基础！因为它们与大多数操作系统一起提供，所以每个人都应该非常熟悉这些工具（除了Windows忽略whois并使用名称tracert）。 尽管Hping和Netcat提供了更高级的功能，但在缺乏高级工具时它们可以非常方便。

www.perl.org www.python.org www.ruby-lang.org

虽然本网站提供许多可用于处理常见任务的固定安全工具，但脚本语言允许您在需要更多自定义功能时编写自己的东西（或修改现有的）。 快速可移植的脚本可以测试，利用或甚至修复系统。 像CPAN这样的档案室填充了诸如Net :: RawIP和协议实现之类的模块，使您的任务更加简单。 许多安全工具大量使用脚本语言进行可扩展性。 例如Scapy交互是通过Python解释器，Metasploit模块是用Ruby编写的，Nmap的脚本引擎使用Lua。

www.google.com
Google远远不止一个安全工具，Google庞大的数据库是安全研究人员和渗透测试人员的金矿。 您可以通过使用诸如“site：target-domain.com”之类的指令来挖掘有关目标公司的信息，查找员工名称，他们错误地认为已经隐藏的敏感信息，易受攻击的软件安装等。 同样，当在其他流行的webapp中发现错误时，Google经常可以在几秒钟内提供全球范围内的有漏洞的服务器列表。 查看Google黑客数据库和Johnny Long的优秀书籍：Google Hacking for Penetration Testers

www.vmware.com
VMware虚拟化软件可让您运行一个其它的操作系统。 这对于通常需要在多个平台上测试代码，漏洞等的安全研究人员来说是非常有用的。 它仅在Windows和Linux上作为主机操作系统运行，但是几乎所有x86或x86_64操作系统都将在虚拟化环境中运行。 它也可用于设置沙箱。 您可以从VMware窗口中浏览，即使您感染恶意软件，也无法访问主机操作系统。 并且恢复客户操作系统就像从感染之前加载“快照”一样简单。 VMware播放器（执行但不能创建操作系统映像）和VMWare服务器（将物理服务器计算机分为多个虚拟机）最近免费发布。 一个开源的替代方案是VirtualBox。 Xen是一种特定于Linux的虚拟化系统

www.mozilla.com/firefox
Firefox是Mozilla后代的网页浏览器。 它成为Internet Explorer的重要竞争对手，改善的安全性为其功能之一。 虽然Firefox不再具有稳定的安全记录，但安全专业人员仍然对其众多安全相关插件选择（包括Tamper Data，Firebug和NoScript）感到欣慰。

curl.haxx.se
curl是一种用URL语法传输数据的命令行工具，支持FTP，FTPS，HTTP，HTTPS，SCP，SFTP，TFTP，TELNET，DICT，LDAP，LDAPS，FILE，IMAP，SMTP，POP3和RTSP。 curl支持SSL证书，HTTP POST，HTTP PUT，FTP上传，基于HTTP表单的上传，代理，Cookie，身份验证等。 libcurl为其他程序提供了这些功能。

www.dest-unreach.org/socat
一个类似于过去的Netcat的实用程序，它工作在协议号之上并且通过文件，管道，设备（终端或调制解调器等），套接字（Unix，IP4，IP6 - raw，UDP，TCP），SOCKS4的客户端 ，CONNECT代理或SSL等。它为进程间通信提供分流，记录和倾倒的不同模式，还有更多选项。 例如它可以用作TCP中继（一次性或守护进程），作为基于守护程序的socksifier，作为Unix套接字的shell接口，作为IP6中继，用于将面向TCP的程序重定向到串行线路 ，或建立一个相对安全的环境（su和chroot）来运行客户端或服务器的具有网络连接的shell脚本。