阿尔派安全

此材料已过时...

请参阅 Alpine Security and Rescue (讨论) 上的通知

基础知识

名称	描述	URL
alpine-base	Alpine 基础软件包	https://pkgs.alpinelinux.org/packages?name=alpine-base
alpine-mirrors	官方 Alpine Linux 镜像列表	https://mirrors.alpinelinux.org/
kbd-bkeymaps	busybox 的二进制键盘映射	https://pkgs.alpinelinux.org/packages?name=kbd-bkeymaps
network-extras	用于拉取 vlan、绑定、桥接和 wifi 支持的元软件包	https://pkgs.alpinelinux.org/packages?name=network-extras
openssl	TLS 工具包	https://www.openssl.org/
tzdata	时区数据	https://www.iana.org/time-zones

代码分析

名称	描述	URL
py3-pylint	分析 Python 代码，查找错误和质量差的迹象	https://pypi.ac.cn/project/pylint/
flawfinder	检查 C/C++ 源代码中的安全漏洞	https://www.dwheeler.com/flawfinder/
py3-pyflakes	Python 程序的被动检查器	https://launchpad.net/pyflakes
strace	一个有用的诊断、教学和调试工具	https://strace.io/
valgrind	用于查找内存管理问题的工具	https://valgrind.org/

Forensics / 数据恢复工具

名称	描述	URL
ddrescue	用于错误块设备的数据恢复工具	https://gnu.ac.cn/s/ddrescue/ddrescue.html
testdisk	强大的免费数据恢复软件	https://www.cgsecurity.org/wiki/TestDisk
scrub	磁盘擦除程序	https://code.google.com/archive/p/diskscrub/
ncdu	基于 curses 的知名 "du" 版本	https://dev.yorhel.nl/ncdu
htop	Linux 的交互式进程查看器	https://htop.dev/
wipe	用于安全擦除磁介质文件的工具	https://wipe.sourceforge.net/
jhead	Exif jpeg 标头操作工具	https://www.sentex.net/~mwandel/jhead/

侦察

名称	描述	URL
arpon	ARP 处理程序检查	https://arpon.sourceforge.io/
dnsenum	用于枚举域名的 DNS 信息的工具	https://github.com/fwaeytens/dnsenum
scanssh	快速 SSH 服务器和开放代理扫描器	https://monkey.org/~provos/scanssh/
ngrep	网络层 grep 工具	https://github.com/jpr5/ngrep/
scapy	交互式数据包操作工具和网络扫描器	https://scapy.net/
socat	两个数据通道之间的双向数据中继 ('netcat++')	http://www.dest-unreach.org/socat/ 🔓
tcpdump	网络流量监控工具	https://www.tcpdump.org/
tcpflow	用于监控、捕获和存储 TCP 连接流的工具	https://github.com/simsong/tcpflow
nmap	网络探测工具和安全/端口扫描器	https://nmap.org
arpwatch	以太网监控程序	https://ee.lbl.gov/
p0f	被动流量指纹识别工具	https://lcamtuf.coredump.cx/p0f3/
hping3	类似 ping 的 TCP/IP 数据包组装器/分析器	~~http://www.hping.org/~~ (网站已关闭，替代地址为： http://wiki.hping.org/ 🔓 和 https://github.com/antirez/hping )
sslscan	快速 SSL/TLS 配置扫描器	https://github.com/rbsec/sslscan
httpry	专为 HTTP 流量设计的数据包嗅探器	https://dumpsterventures.com/jason/httpry
bannergrab	banner 抓取工具	https://sourceforge.net/projects/bannergrab
dnstop	DNS 流量捕获实用程序	http://dns.measurement-factory.com/tools/dnstop/ 🔓
swaks	面向事务的 SMTP 测试工具	https://www.jetmore.org/john/code/swaks/
mitmproxy	交互式、支持 SSL 的拦截 HTTP 代理	https://www.mitmproxy.org/
hexinject	非常通用的数据包注入器和嗅探器	https://hexinject.sourceforge.net/
openvas-scanner	漏洞扫描器和管理器	https://www.openvas.org/

应用测试

名称	描述	URL
lynis	安全和系统审计工具	https://cisofy.com/lynis/
nikto	Web 应用程序安全扫描器	https://www.cirt.net/Nikto2
sqlmap	自动 SQL 注入和数据库接管工具	https://sqlmap.org/
zaproxy	OWASP Zed Attack Proxy Web 应用程序扫描器	https://www.zaproxy.org/

网络统计

名称	描述	URL
iperf	使用 UDP 或 TCP 测量 IP 带宽的工具	https://github.com/esnet/iperf
iptraf-ng	基于控制台的网络监控实用程序	https://fedorahosted.org/iptraf-ng/
iftop	在接口上显示带宽使用情况的命令行工具	https://www.ex-parrot.com/~pdw/iftop/
fping	一次 ping 多个主机的实用程序	https://fping.sourceforge.net/
mtr	全屏 ncurses traceroute 工具	https://www.bitwizard.nl/mtr/
nfdump	nfdump 工具在命令行上收集和处理 netflow 数据	https://github.com/phaag/nfdump
nethogs	类似 top 的网络流量监视器	https://raboof.github.io/nethogs/
iptstate	类似 top 的 netfilter 连接跟踪表接口	https://www.phildev.net/iptstate/

杂项工具

名称	描述	URL
bash-completion	bash 的命令行制表符补全	https://github.com/scop/bash-completion
clamav	UNIX 的防病毒工具包	https://www.clamav.net
7zip	7zip 压缩实用程序的命令行端口	https://7-zip.org/
nano	简单的 ncurses 文本编辑器	https://www.nano-editor.org/
rsync	用于保持远程文件同步的文件传输程序	https://rsync.samba.org/
screen	终端复用器，用于复用多个虚拟控制台。类似于下面的 "tmux"	https://gnu.ac.cn/software/screen/
tmux	终端复用器，用于复用多个虚拟控制台。类似于上面的 "screen"	https://tmux.github.io/
multitail	用于查看一个或多个文件的工具	https://www.vanheusden.com/multitail
e2fsprogs	标准 Ext2/3/4 文件系统实用程序	https://e2fsprogs.sourceforge.net/
openssh	SSH 协议版本 1 和 2 的开源实现	https://www.openssh.com/
partclone	备份和恢复分区的已用块	https://partclone.org/
sshguard	日志监视器，在不良行为时使用 iptables 阻止	https://www.sshguard.net/
proxychains-ng	强制任何 TCP 连接通过代理的工具	https://github.com/rofl0r/proxychains-ng
knock	简单的端口敲门守护程序	https://github.com/TDFKAOlli/knock
logcheck	一个简单的实用程序，旨在允许系统管理员查看日志文件	https://logcheck.org
mc	可视化文件管理器	https://midnight-commander.org/
makepasswd	生成所需长度的（伪）随机密码	https://www.defora.org/os/project/117/makepasswd
lnav	基于 curses 的日志文件查看和分析工具	https://lnav.org
goaccess	实时 Web 日志分析器和交互式查看器	https://goaccess.io/

VoIP

名称	描述	URL
sipp	SIP 协议的测试工具/流量生成器	https://sipp.sourceforge.net/
sipsak	SIP 瑞士军刀	https://github.com/nils-ohlmeier/sipsak

无线

名称	描述	URL
aircrack-ng	802.11 (无线) 嗅探器和 WEP/WPA-PSK 密钥破解器	https://www.aircrack-ng.org/
kismet	WLAN 检测器、嗅探器和 IDS	https://www.kismetwireless.org/
reaver-wps-fork-t6x	WPS 密码破解器	https://github.com/t6x/reaver-wps-fork-t6x
wavemon	基于 Ncurses 的无线网络设备监控应用程序	https://github.com/uoaerg/wavemon

入侵检测

名称	描述	URL
nebula	入侵签名生成器	https://github.com/slackhq/nebula
snort	网络入侵预防和检测系统	https://www.snort.org/