来源：51 CTO
首先，没有哪个程序能做到让你的网络或服务器永久地安全，安全是一个不断改进、评估、再改进的持续过程，幸运的是，在linux下有许多好的工具在这个过程中能帮助你，在这篇文章中，我将向你推荐5款我最喜爱的安全工具，它们能帮助你预防，检查，响应入侵行为。尽管它更容易预防随时可能发生的问题，但某些时候你遇到问题时，你还是需要检查和响应的，这就意味着在形式危及你需要它们之前，你得先熟悉它们的用法。

PS：一个 Google Hacking 的工具包，里面包含了几个Google Hacking 的工具，测试了下，效果还不错。。不过我还是比较喜欢直接用 web 来搜索。。

来源：cncert
首款基于mac+port理论的hack工具。
交换环境下无arp欺骗的会话复制软件
利用mac+port欺骗方式实现sniffer．

PS:昨天晚上 Cooldiyer 已将该软件开源了。。。
Gh0st RAT
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型，数据传输采用zlib压缩方式
稳定快速，上线数量无上限，可同时控制上万台主机

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

Acunetix Web Vulnerability Scanner V5.1
功能很好，很强大。就是操作界面比较复杂，需要时间摸索。

文章作者：Bin
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
注意：本软件首发Bin'Blog论坛，后由原创作者友情提交到邪恶八进制信息安全团队。

  大家都用过Lake2的EVAL版SEHLL吧！最近RADMIN貌似挺火的，我也来凑凑热闹，做了一个读取Radmin密文还有端口的插件。已

wnps-0.26-beta2精简测试版
WNPS 简介：
WNPS是一只工作在Linux 2.6.x平台下的rootkit+backdoor程序。
它的意思是wnps is not poc shell，我的意图在于将它设计成一个可用于实战的linux rootkit。

软件作者：naitm
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
我偶然得到一个机器狗病毒的样本，于是很邪恶的做了一个生成器。
我想这东西，肯定已经有人做了生成器出来了，但是就是不肯共享出来，那就让我放一个出来吧。

www417
Http://hi.baidu.com/3w417
Platform:
Windows 2003
Windows Vista

来自鬼仔blog
作者: cnqing
ImeRdp
软件说明：window系统远程桌面中开启指定输入法
相关内容参考：《windows再曝输入法安全风险》 一文Imerdp_win内置console和gui版；gui需要.net支持；

PS：比较实用的工具，收藏下，以前有很多照片的时候，经常会出现重名的情况，有的时候都是手工一个个改的，这个小工具不错，先放上来

作者：Bin
Readme:

1.开发环境VS2005 + C#，兼容FrameWork1.1/2.0，基本实现代码分离。

在幻影那看到的，以后做项目中可能要用到，先放上来，一个 Oracle 密码的破解工具，cmd 下运行。。

Today Laszlo has released a new version of his Oracle password cracker

PS:在鬼仔那看到的,已经发布了..
说明：Pangolin在经过一些朋友提出宝贵的修改建议之后已经比较稳定了，但是还有许多功能尚在开发当中，现在先提供一份1.2.4.584版本的下载地址。由于马上要过年了，最近也比较忙，因此在年前不再提供版本升级，年后添加一些新功能再统一提供升级版本。

来源:鬼仔'Blog
冷漠PS:这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车，表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。