渗透测试、取证、安全和黑客的热门链接（四）

开放源代码数字取证工具

开放源数字取证 (www2.opensourceforensics.org) 是一个开放源代码软件工具的参考网站，工具分类如下：

Bootable Environments — — 使用可疑系统启动到受信任状态。

Data Acquisition — — 使用收集的数据来自死或活可疑系统。

Volume System— — 用于检查数据结构组织媒体，如分区表和磁盘标签。

File System — — 使用来检查一个文件系统或磁盘图像并显示文件内容和其他行情数据。

Application — — 用来分析 （即在应用程序层） 文件的内容。

Network — — 用来分析网络数据包和流量。这不包括网络设备的日志。

Memory — — 用于分析从计算机内存转储。

Frameworks — — 用来生成自定义工具。

BackBox Linux 团队项目

除了来自BackBox Linux项目，BackBox Linux 团队也有其自己的项目，下面列出：

dSploit — — Android 网络渗透套件

pyCryptocat — — 一个Cryptocat 的独立客户端

Weevely — — 生成和管理难以检测的 PHP 木马

Climber — — 检查 UNIX/Linux 系统的特权升级

NetCommander — — arp 欺骗工具

Fang — — 一个多服务线程 MD5 破解

网络安全软件的帮助页面

除了信息安全的文章，帮助网络安全维护页面，它列出了 Windows、 Linux 和 Mac OS X 最受欢迎的安全软件。软件分为访问控制、 分析器、 反垃圾邮件、 反间谍软件、 防病毒、 审计、 加密、 防火墙、 监控、 网络、 密码、 便携式存储、 隐私、 编程、 扫描器，各种各样的，和无线。

UIC R.E. Academy’s 下载页面

UIC R.E. Academy有一个下载页面，包括逆向工程和恶意软件分析用到的工具列表，被归类为编译器、 反汇编程序和调试器、 日志记录和监测工具、 恶意软件分析工具和 PE工具。

SecurityFocus Tools

SecurityFocus Tools是已知有一个更新的漏洞数据库和一个活跃的邮件列表，但是，除此之外，他们还保持了资源页面，你可以提交新的工具和测试版的程序。

ISC 工具

ISC 工具页面是你可以找到在线工具如base 64 解码器，EXIF 读取器，IPv6 / IPv4 转换和分析，网站可用性检查，GDI 扫描等。页面由 SAN 互联网风暴中心维护。