1.：这是一个针对UNIX平台的漏洞评估工具。可以说它是最好的、免费的网络漏洞扫描器。它更新速度很快，并且有超过3个插件。主要功能包括安全和本机安全检查、具有 GTK 图形界面的客户端/服务器架构以及嵌入式脚本语言（能够编写我们自己的插件或理解现有插件）。它现在是闭源的，但仍然是免费的，除非您需要最新的插件。

2.：这是一款独特的开源网络协议分析程序，支持Unix和两个平台。它以前也被称为 ，但由于商标问题的争议而更名。它允许用户检查来自活动网络的数据或捕获磁盘上的文件。用户可以交互式浏览捕获的数据，深入了解您需要了解的数据包详细信息。该软件具有几个主要功能，包括丰富的显示过滤语言以及查看 TCP 会话的结构化数据流的能力。它还支持大量协议和媒体类型，包括名为 的类似控制台版本。但是，应该注意的是，它存在大量远程安全漏洞，因此请务必保持更新，并警惕在不受信任或敌对网络上运行它。

3.：这是一个很多人都非常喜欢的开源入侵检测系统。这种轻量级网络入侵检测和防御系统在 IP 网络中的流量分析和数据包记录方面表现出色。通过协议分析、内容搜索和各种预处理器，可以检测到数千种蠕虫、漏洞利用尝试、端口扫描和许多其他可疑行为。它使用非常灵活的基于规则的语言来描述通信。此外，它还检查免费的基本分析和安全引擎，这是一个分析警告的 Web 界面。开源非常适合许多个人、小型企业和部门环境。该公司免费提供支持企业级功能和实时规则更新的产品线。当然，用户还可以在Edge中找到许多强大的免费规则。

四：这个实用程序被称为网络瑞士军刀，可以在 TCP 或 UDP 网络连接上读取和写入数据。它被设计为一个可靠的后端工具，可以直接、轻松地由其他程序和脚本驱动。它也是一个网络调试和探测工具，因为它可以创建您需要的几乎任何类型的连接，包括端口绑定以接受传入连接。最早的版本发布于1995年，虽然很受欢迎，但并没有得到真正的维护。有时甚至很难找到 .tgz。然而，该工具的灵活性和实用性促使开发了大量的实现代码，并且许多现代功能在原始版本中并不存在。最有趣的实现之一是它被扩展为支持许多其他套接字类型、SSL 加密、代理等。还有 Ncat，它提供更多功能，同时保持灵活性和简单性。现在有很多支持软件，比如 nc、、、、、SBD 以及所谓的 GNU 等。

5.：这个小而实用的应用程序可以组装和发送定制的ICMP、UDP和TCP数据包，并可以显示任何响应。它是从 ping 命令发展而来的，但提供了对发出的探测信息的更多控制。它还具有方便的跟踪路由模式并支持 IP 数据包分块。当尝试跟踪/ping/探测防火墙后面的主机时，此工具非常有用，防火墙会阻止来自其他标准应用程序的连接请求，但此工具不会。这通常允许我们为防火墙形成规则集。如果你想更多地了解TCP/IP并尝试IP协议，它也是一个不错的选择。

6.：这是一个非常强大的无线网络嗅探工具。它是一个基于802.11第二层的无线网络检测程序、嗅探器和入侵检测系统。它甚至可以通过被动嗅探（而不是主动嗅探工具）来发现正在使用的隐藏网络。它可以通过嗅探 TCP、UDP、ARP 和 DHCP 数据包来自动检测网络 IP 块，并可以以 / 兼容的格式记录通信。该工具还可以用于、、等。

7.：这是一个经典的网络监控和数据采集嗅探程序。在()登上历史舞台之前，它是一种广泛采用的IP嗅探程序，许多网络管理员仍在继续使用它。它可能没有华丽的外观（例如，非常漂亮的图形用户界面），但它几乎没有安全漏洞并且需要很少的系统资源。尽管它几乎没有新功能，但它确实经常修复补丁和可移植性问题。它是跟踪网络问题或监控网络活动的极其有价值的工具。

8.：是一个基于终端的以太网嗅探程序/拦截程序/录音程序。它支持许多协议的主动和被动反汇编（甚至包括像 SSH 和 SSH 这样的加密协议）。它还可以拦截已建立连接的网络上的数据，并过滤动态数据以保持连接同步。它提供了很多嗅探器，可以给我们提供一个强大而完整的嗅探器组件包，并且支持插件。它可以检查用户的网络是否处于交换网络中，并使用系统指纹（主动或被动模式）让用户了解 LAN 的几何结构。

9.：这是一款全面的开源Web扫描器，可以扫描Web服务器上的各种项目，包括超过3,200个潜在危险文件/CGI，包括230种服务器上的特定问题。扫描项目和插件可以经常自动更新。它采用/支持其底层功能。

10. THC：这是一种快速的网络身份验证破解程序，支持许多不同的服务。当我们需要暴力攻击远程身份验证服务时，这可能是最佳选择。它可以对30多种协议进行快速目录攻击，包括ftp、http、smb、各种数据库等。