摘要: Windows安全工具

PE工具篇

PEiD

一款著名的PE侦壳工具,可以检测PE常见的一些壳,但是目前已经无法从官网获得:

EXEInfoPE

PE侦壳工具,PEiD的加强版,可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等等PE信息:

下载地址:http://www.exeinfo.xn.pl/

DetectIt Easy

开源的PE侦壳工具,是一个跨平台的应用程序,有Windows、Linux、Mac OS多个可用版本:

下载地址:http://ntinfo.biz/index.html

CFFExplorer

一款优秀的PE32 &PE64编辑工具,可以方便的查看及编辑PE文件。完全支持.NET文件格式:

下载地址:https://ntcore.com/?page_id=388

StudyPE

PE32 & PE64 查看分析集成工具,具有强大的PE结构处理分析功能,在查壳方面功能略显薄弱:

下载地址:https://bbs.pediy.com/thread-246459-1.htm

调试/反编译工具篇

OllyDbg

Ring3级调试器,支持插件扩展功能,唯一不足的是OD是一个32位调试器,不支持调试64位程序。官方给出的原版程序是无插件的,有需要的童鞋可以在吾爱破解论坛自行搜索:

下载地址:http://www.ollydbg.de/

WinDbg

支持Windows平台,用户态和内核态的调试器,有图形界面和命令行两种调试方式。其强大的内核调试功能收获了众多的追捧者:

下载地址:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools

x32dbg/x64dbg

一款开源的调试器,从界面和操作使用和OD相似,支持32位和64位应用程序的调试。解决了OD对64位应用程序调试上的缺陷:

下载地址:https://x64dbg.com/#start

dnSpy

一款针对.NET程序的开源逆向程序的工具。包含了反汇编器,调试器和汇编编辑器等功能组件,支持插件功能:

下载地址:https://github.com/0xd4d/dnSpy

IDAPro

全称:InteractiveDisassembler Professional,交互式反汇编器专业版,目前最棒的静态反编译工具,是众多安全人士的首选:

下载地址:https://www.hex-rays.com/products/ida/

VB Decompiler

针对Visual Basic 5.0/6.0开发的程序的反编译器:

下载地址:https://www.vb-decompiler.org/products/cn.htm

流量分析工具篇

WireShark

一款网络封包分析工具,可以帮助用户深入分析网络协议,涵盖上百种协议以及各类主要平台。通过GUI或TTY-mode浏览数据:

下载地址:wireshark.org/download.html

Fiddler

C#编写的http抓包改包工具,相较wireshark更加轻量级,在http和https数据包的抓取上更加专业。还能设置断点,修改请求和响应的数据,模拟弱网络环境。支持插件扩展:

下载地址:https://www.telerik.com/download/fiddler

MicrosoftNetwork Monitor

只支持Windows平台的网络数据分析工具,提供了一个专业的网路实时流量图形界面,拥有识别和监控超过300种网络协议的能力:

下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=4865

CapsaPacket Sniffer

网络分析工具,用于网络监控、故障排除和网络诊断等功能:

下载地址:https://www.colasoft.com/capsa-free/

NetworkMiner

支持Windows平台的网络取证分析工具,通过嗅探或者分析PCAP文件可以侦测到操作系统,主机名和开放的网络端口主机:

下载地址:https://sourceforge.net/projects/networkminer/files/networkminer/

AngryIP Scanner

这是一款开源的网络扫描仪,支持Linux,Windows和Mac OS X平台,可以在最短的时间内扫描远端主机IP运作情况,包括主机名,目前开放的端口和IP的运作情况:

下载地址:https://angryip.org

WebShell查杀工具篇

D盾

D盾是一个专为IIS设计的主动防御保护软件,有一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异形脚本防御等功能,以内外保护的方式防止网站和服务器被入侵。

下载地址:http://www.d99net.net/

WebShellKiller

WebShellKiller是个Web后门专杀工具,不仅支持Webshell扫描,还支持暗链扫描。该工具将传统的技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准的检测出Web网站已知和未知的后门文件:

下载地址:

(Windows平台)https://edr.sangfor.com.cn/tool/WebShellKillerTool.zip

(Linux平台)http://edr.sangfor.com.cn/api/download/WebShellKillerForLinux.tar.gz

WEBDIR+

在线WebShell扫描器:

链接地址:https://scanner.baidu.com/#/pages/intro

WebShellDetector

在线WebShell扫描器:

链接地址:http://www.shelldetector.com

原文地址:https://www.freebuf.com/sectool/215644.html

上一篇:将任意文本隐藏在音频视频图片...
下一篇:PocSuite3:一款开源...