【IT168 技术】我们知道管理员都很喜欢让管理变得更容易的工具-尤其是当这些工具还免费的时候!以下列出了免费易用管理工具部分清单,请查收!
系统和网络分析类
1. NTFS权限资源管理器
管理和监视NTFS权限可能是一个麻烦和复杂的任务。如今的世界,数据日益丰富,确保数据安全变得从未有过的重要,为了防止不必要的访问,这种基于软件的解决方案帮用户理解当前的权限,使用此MMC管理单元,可以以分层的方式快速查看本地或远程文件夹或驱动器的用户和组权限,以帮助用户识别问题所在。
http://eprints.hud.ac.uk/9743/
2. Xirrus Wi-Fi 检查器
Xirrus Wi-Fi检查器是一个强大的Wi-Fi管理和故障排除工具,能够查找和验证Wi-Fi设备,检测流氓接入点,排除连接故障并可搜索Wi-Fi。
展开全文
Xirrus提供高达传统802.11ac接入点8倍的容量,以满足当今社会对高密度,高容量的需求。 Xirrus Wi-Fi检查器的界面设计相比早期的同类型工具而言更华丽,无线信号强度显示非常个性,通过雷达扫描的方式,告诉用户每个无线热点的信号强度,越贴近雷达中心,信号越强。此外,用户正在连接的无线热点将通过不同颜色标出,让用户可以有更直观的比较。
http://www.xirrus.com/library/wifitools.php
3. Whois
Whois可对给定IP地址或域名的注册信息进行查找。简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。
http://technet.microsoft.com/en-gb/sysinternals/bb897435
4. ShareEnum
ShareEnum允许用户在网络上扫描和查看文件共享的安全设置。早期的Windows NT / 2000 / XP系统,网络安全常常被忽略的一个方面就是文件共享。当用户以宽松的安全性定义文件共享时,会发生常见的安全漏洞,允许未授权用户查看敏感文件。当时,没有内置工具可以列出可在网络上查看的共享文件及其安全设置,ShareEnum就填充了空白,并允许用户锁定网络中的文件共享。
ShareEnum使用NetBIOS枚举来扫描其可访问的域中的所有计算机,显示共享文件和打印及其安全设置。因为只有域管理员才能查看所有网络资源,所以从域管理员帐户运行ShareEnum时,ShareEnum是最有效的。
http://technet.microsoft.com/en-gb/sysinternals/bb897442
5. PipeList
很多人都知道,实现命名管道的设备驱动程序实际上是一个文件系统驱动程序。实际上,驱动程序的名称是NPFS.SYS——命名管道文件系统。你也许会很惊讶,因为PipeList可显示系统上命名管道的列表,包括活动实例数和实例阈值。但到目前为止,Win32 API没提供任何可用来获取系统中所有活动的命名管道。而此源代码利用本地API 所包含的几个函数获取本地系统中的命名管道。
http://technet.microsoft.com/en-gb/sysinternals/dd581625
6. TcpView
TCPView允许用户以一个十分友好的方式查看详细的TCP和UDP连接信息。换言之,TCPView是一个查看端口和线程的小工具,只要木马在内存中运行,一定会打开某个端口,只要黑客进入电脑,就会有新的线程,TcpView虽然是静态表示端口和线程的,但它很方便,占用资源少!
http://technet.microsoft.com/en-gb/sysinternals/bb897437
7. The Dude
来自MikroTik的Dude可以自动扫描给定子网中的所有设备,然后绘制和布局用户的网络地图,可大大提高用户管理网络环境的方式。它将自动扫描指定子网中的所有设备,绘制和布局用户的网络地图,监控设备服务,并在某些服务出现问题时及时提醒。
http://www.mikrotik.com/thedude
8. Microsoft Baseline Security Analyzer
MBSA是专为 IT 专业人员设计的一个简单易用的工具,可帮助中小型企业根据 Microsoft 安全建议确定其安全状态,并根据结果提供具体的修正指南。使用 MBSA 检测常见的安全性错误配置和计算机系统遗漏的安全性更新,改善用户的安全性管理流程。
运行其最新的2.2版本时,使用脱机目录(WSUSSCN2.CAB 文件)的客户不再需要将目录文件放到针对具体版本的路径中,因为“2.1”缓存目录已经被删除。该文件现在应该放到以下目录中:C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA\Cache.
同样,默认情况下,MBSA 禁止将最新的 Windows Update Agent (WUA) 客户端自动分发给使用 MBSA 进行扫描的客户端计算机。这可能会阻止 MBSA 成功扫描没有安装最新 WUA 客户端的计算机。管理员和安全性审核员可通过选择“配置 Microsoft Update 计算机和扫描必备条件”选项增大安全扫描的成功机率,使 MBSA 能够根据需要自动分发更新的 Windows Update Agent。
http://technet.microsoft.com/en-gb/security/cc184923
9. WireShark
Wireshark(前称Ethereal)是一个网络封包分析软件,一个交互式网络协议分析器。它对数百个协议提供深入检查并可在多个平台上运行。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,每个Windows包都带有最新的稳定版本的WinPcap,这是实时抓包所需的,可直接与网卡进行数据报文交换。
http://www.wireshark.org/download.html
10. Look@LAN
用户只需要简单点击几下,Look @ LAN就可以快速扫描网络以查找活动节点。除此之外,还提供监视,报告,日志和操作系统检测功能。
http://download.cnet.com/Look-LAN-Network-Monitor/3000-2085_4-10145550.html
11. RogueScanner
RogueScanner适用于PC平台,运行时,它会立即进行网络扫描,查找附属在它上面的无线以及有线设备。对于每个设备,它都会列出独立的物理地址、IP地址,当它能够识别时还会列出制造商以及型号。它还能够告诉你这种设备是哪种类型,例如路由器、打印机、PC等。它还会对任何发现的值得怀疑的设备作出标示,只需要将它所发现的信息与你对你的网络所知道的信息进行比较,如果有任何连接进来的无线设备是你所不知道的,那么你的网络中可能就存在入侵者了。
总之,RogueScanner可以扫描整个网络,寻找流氓设备和接入点,对它们进行分类,以便能够快速查看网络上的设备。
http://www.gotomanage.com/open_source_tools/roguescanner
12. Capsa免费网络分析仪
Capsa是一款便携式网络分析系统,支持有线和无线网络抓包分析,使用此工具,可以监控、诊断和解决网络上的问题。它有一个类似Microsoft Office的用户界面,十分便于网管人员安装部署。它对网络中所有传输的数据包进行解码、检测、分析、诊断,帮助管理人员排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。
http://www.colasoft.com/capsa/capsa-free-edition.php
13. SuperScan
SuperScan是一个端口扫描工具,一个基于快速连接的TCP端口扫描器,pinger和主机名解析的工具。使用时需要注意的是,现在的木马很多,没多久就出现一个,因此,有必要时常注意最新出现的木马和它们使用的端口,随时更新木马端口列表。
虽然SuperScan功能强大,但在扫描时,一定要考虑到网络的承受能力和对目标计算机的影响。同时,无论目的任何,扫描必须在国家法律法规允许的范围内进行。
http://www.mcafee.com/us/downloads/free-tools/superscan3.aspx
14. Blast
Blast是一个轻量级的TCP服务压力测试工具,可以帮助确定网络中的弱点。
一些基本特性:
/ trial switch添加了在发送缓冲区前查看缓冲区外观的能力
/ v开关添加verbose选项-默认关闭
/ nr开关关闭初始接收后初始连接-HTTP服务不发送和初始化响应,但有邮件服务
/ nr开关修复发送GET字符串时HTTP超时的影响
/ dr默认情况下关闭缓冲区(对GET请求有用)的双LF / CR
http://www.mcafee.com/us/downloads/free-tools/blast.aspx
15. UDPFlood
UDPFlood是一个轻量级的UDP服务压力测试工具,可发送数据包到指定的IP或端口。详细地说,UDPFlood是UDP数据包发送者,它以可控速率向指定的IP和端口发送UDP数据包,分组可由类型化的文本字符串,给定数量的随机字节或来自文件的数据构成。
http://www.mcafee.com/us/downloads/free-tools/udpflood.aspx
16. IPplan
IPplan 是一个采用PHP开发基于Web的网络IP地址管理和跟踪系统,可快速,轻松地跟踪和管理用户网络IP地址。
IPplan的功能包括DNS管理、配置文件管理、可定制的线路管理,以及硬件信息的储存。该应用能处理单一网络或多重网络,以及重叠的地址空间。
17. NetStumbler
NetStumbler是Windows平台下的无线网卡信号侦测软件,是最有名的寻找无线接入点的工具之一,Netstumble支持pcmcia 无线网卡,同时支持全球GPS卫星定位系统。
NetStumbler允许使用802.11a / b / g检测无线网络的存在。它可用于检测流氓接入点,查找信号不佳的位置,验证网络配置以及确定无线干扰的原因。
http://www.stumbler.net/
18. PingPlotter
PingPlotter是一个轻量级的tracert应用程序,它生成图形以帮助用户可视化从源到目标的数据包路由。界面简单,它结合了数据与图形两种表达方式,与其它检测分析工具相比,它的检测分析结果更为直观和易于理解。
PingPlotter的特点是一个多线性的跟踪路由程序,它能最快地揭示当前网络出现的瓶颈与问题。例如,与Windows中的TraceRT相比,它具有信息同时反馈的速度优势。
http://www.pingplotter.com/download.html
19. SolarWinds免费权限分析仪AD
使用此工具,可以即时查看用户和组权限,以及特定NTFS文件夹或共享驱动器的有效权限和访问权限的完整分层视图。它还可以跟踪共享级权限,提供共享级别和文件级权限的细目,并帮助识别为什么某些用户会有这样的权限,解开网络共享,文件夹,Active Directory等文件权限混乱状况。
http://www.solarwinds.com/products/freetools/permissions_analyzer_for_active_directory/
20. Angry IP扫描仪
Angry IP扫描器是一个快速独立的IP地址和端口扫描器。利用它,可以获得被扫描计算机的ping响应时间、主机名称、计算机名称、工作组、登录用户名、MAC地址、TTL、NetBios信息等,也可指定扫描端口,查看目标计算机开放端口的情况。对于活动主机,用户可以执行在资源管理器中打开、利用网页浏览器浏览、FTP、telnet、ping、tracert 或利用网页查找指定IP的地理位置等操作。只需一个网址或主机名称,Angry IP扫描仪就能自动解析其IP地址并进行扫描。除此以外,Angry IP扫描仪还支持自动选取并扫描整个B 类和C类IP段,对常用IP进行收藏管理,导出扫描结果为多种文件格式等。由于采用多线程扫描,Angry IP扫描仪可同时对几十个IP发起扫描,因此速度极快。如果觉得这些功能仍不够用,还可以访问主页下载插件,以扩充Angry IP扫描仪的功能。
http://www.angryip.org/w/Download
21. WirelessNetView
WirelessNetView是一个小型实用程序,在后台运行,用来监视区域中无线网络的活动,并显示与它们相关的信息。对于每个检测到的网络,它显示以下信息:SSID,最后信号质量,平均信号质量,检测计数器,认证算法,密码算法,MAC地址,RSSI,信道频率,信道号等。
http://www.nirsoft.net/utils/wireless_network_view.html
22. BluetoothView
BluetoothView是一个很小的应用程序,可以在后台运行,监视该区域中蓝牙设备的活动,并显示与其相关的信息:设备名称,蓝牙地址,主要设备类型,小规模的设备类型,首次检测时间,上次检测时间以及更多。当检测到新的蓝牙装置时,BluetoothView也会通知用户,会在任务栏出现一个气球图标或者响铃提醒。
http://www.nirsoft.net/utils/wireless_network_view.html
23. Vision
Vision,来自Foundstone的创新产品,Vision允许查看所有打开的TCP和UDP端口,显示每个端口上活动的服务,并将端口映射到其相应的进程和应用程序。Vision允许用户通过显示详细的系统信息,运行的应用程序以及正在使用的进程和端口来访问大量的补充信息,这对确定主机状态很有用。
http://www.mcafee.com/us/downloads/free-tools/vision.aspx
24. Attacker
Attacker是一个TCP / UDP端口侦听器,允许用户自定义希望侦听的端口列表,它在这些端口上建立连接时会通知用户,可以最小化到系统托盘并播放声音警报。
Attacker不是为了保护计算机免受黑客任何形式的攻击,但它绝不会降低计算机的安全性。不过,还是强烈建议你安装一个良好的防病毒程序,并且不启用文件和打印机通过互联网使用共享。
http://www.mcafee.com/us/downloads/free-tools/attacker.aspx
25. Total Network Monitor
总网络监视器是一个全面的网络监视应用程序,允许用户查看网络状态。同时,它可定制,并具有先进的警报功能,让用户知道什么时候出了问题。
Total Network Monitor 可不断监控本地网络上的主机和服务,通过给出描述问题的详细报告,通知用户需要注意的问题。每次探测分析的结果用绿色、红色或黑色加以分类,迅速表明探测分析是否成功、带来负面结果,还是无法完成。
启动 Total Network Monitor 后,进入到 Tools(工具) > Scan Wizard(扫描向导),让向导自动扫描指定的网络范围,并将发现的主机分配给一个组。另外,可以手动创建一个新的组,逐个添加设备/主机。
http://www.softinventive.com/products/total-network-monitor/
26. IIS Logfile Analyser
此工具允许用户分析IIS日志文件,以确定网站统计信息,如访问者数量,下载次数等。
它将提供有关以下方面的统计/信息:
1、有多少个匹配用户拥有的zip文件(或用户指定的任何其他文件)
2、每天,每周,每小时有多少访问者
3、访问者在前往用户网站之前访问的网站或进入用户网站的途径(引荐来源网址)。
4、每个访问者正在查看多少页。
5、每个查询值有多少个不同的值(对于ASP和其他)
http://www.nodesoft.com/iislogfileanalyser/
27. Ntop
Ntop是一种监控网络流量的工具,允许用户监控网络流量和统计信息。用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。尤其是当ntop与nprobe配合使用时,其功能更加显著。它同时提供命令行输入和web页面,可应用于嵌入式web服务。由于ntop具有Web界面模式,因此无论是配置还是使用都很容易在短时间之内快速上手。
http://www.ntop.org/get-started/download/
系统测试和故障排除工具
28. Pinkie
Pinkie是一个网络故障排除实用程序的集合,允许同时连续ping多个主机,执行正向和反向DNS查找,自动启动跟踪路由,ping扫描器和子网计算器。使用One Window,One App架构以直观,易于使用的用户界面打包。
Pinkie的主要目的是减少桌面杂乱,以便网络管理员不必同时打开5或10个窗口,占用宝贵的屏幕空间,从而使其更容易地在屏幕上导航,并有效地解决网络问题。Pinkie的次要目的是减少网络管理员必须在其计算机上安装,维护和更新才能完成其工作的应用程序数量。Pinkie完成了这两个目标,并且具有超过大多数其他工具的细节水平。
http://www.ipuptime.net/
29. VMWare Player
VMWare Player是一种多平台虚拟化解决方案,可用于创建和运行多个32位或64位虚拟机,是测试或开发环境的理想选择。VMware Player无需重新启动即可在同一计算机上运行一个或多个操作系统。凭借其简单的用户界面、无可比拟的操作系统支持和移动性,用户可以比以往更轻松地使用公司桌面投入工作。
http://downloads.vmware.com/d/info/desktop_downloads/vmware_player/3_0
30. Oracle VirtualBox
VirtualBox是一个免费的多平台通用虚拟化解决方案,可用于创建和运行多个虚拟机,是Oracle公司自己出的虚拟机软件,可让你在windows操作系统下,利用虚拟机来安装其他的系统,比如linux,这样可以很好的学习其他系统以及软件的知识。
http://www.virtualbox.org/wiki/Downloads
31. ADInsight
ADInsight是用于对LDAP(轻量级目录访问协议)客户端进行故障排除的实时监控工具,旨在对Active Directory客户端应用程序进行故障排除。使用其详细跟踪Active Directory客户端-服务器通信来解决Windows身份验证,Exchange,DNS和其他问题。ADInsight使用DLL注入技术拦截应用程序在Wldap32.dll库中调用,这是基于Active Directory API(如ldap和ADSI)的标准库。与网络监视工具不同,ADInsight拦截所有客户端API。ADInsight监视可加载的跟踪DLL的任何进程,这意味着它不需要管理权限,但是,如果使用管理权限运行,它还将监视系统进程,包括Windows服务。
http://technet.microsoft.com/en-gb/sysinternals/bb897539
32. Process Monitor
Process Monitor是一款系统进程管理器,允许用户实时监视与进程,线程,DLL,注册表和文件系统相关的活动。对于应用程序和系统相关问题的故障排除很有用。总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的所有文件操作过程,而Regmon用来监视注册表的读写操作过程。
有了Process Monitor,使用者就可以对系统中的所有文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化,对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常有用。
http://technet.microsoft.com/en-gb/sysinternals/bb896645
33. SpiceWorks Network Troubleshooting
SpiceWorks网络故障排除是个一体化工具,允许用户执行常规故障排除任务,例如远程杀死进程,远程访问设备,ping,tracert和nslookup,甚至可以比较两个设备的状态。
http://www.spiceworks.com/free-network-troubleshooting-tool/
34. RAMMap
RAMMap允许用户分析系统中的物理内存分配。用户可以确定在RAM中缓存了多少文件数据,内核和设备驱动程序使用了多少RAM等。使用RAMMap来了解Windows管理内存的方式,分析应用程序内存使用情况或回答有关如何分配RAM的具体问题。 RAMMap的刷新功能允许更新显示,包括保存和加载内存快照的支持。
http://technet.microsoft.com/en-gb/sysinternals/ff700229
35. Autoruns
Autoruns允许用户查看哪些程序配置是在系统引导或登录时运行的。此实用程序具有启动监视器的自动启动位置最全面的知识,显示用户配置的在系统启动或登录期间运行的程序,以及当启动各种内置的Windows应用程序,如Internet Explorer,Explorer等,这些程序和驱动程序也会启动文件夹中的Run,RunOnce和其他注册表项。它可以自动运行隐藏签名的Microsoft条目选项,可帮助用户放大已添加到系统的第三方自启动映像,并且支持查看系统上配置的其他帐户的自启动映像。
http://technet.microsoft.com/en-gb/sysinternals/bb963902
36. LogFusion
使用LogFusion,用户可实时查看和监视日志文件。支持高亮,支持文体过滤,支持自定义列等功能。LogFusion可以加载任何text类型的日志记录,包括服务器日志记录,开发调试记录和其他txt格式记录。LogFusion甚至可以利用强大的文本过滤和行的高亮功能帮助找到具体的项目。用户还可以查看本地和远程Windows事件日志和事件通道,甚至从OutputDebugString捕获文本函数调用方便应用程序调试。LogFusion使用了一个直观的和熟悉的选项卡式界面,同时允许用户将日志从主窗口到单独窗口并排比较相关的日志。
http://www.logfusion.ca/
37. Microsoft Log Parser
使用Microsoft Log Parser,用户可生成包含多个日志文件源(如XML,CSV,事件日志或注册表)结果的自定义格式的输出文件。Log Parser是一个功能强大的通用工具,它可对基于文本的数据以及 Windows 操作系统上的重要数据源(如事件日志、注册表、文件系统和 Active Directory)进行通用查询。只要告诉Log Parser你所需的信息以及你希望如何处理这些信息,它就能很好地完成任务。查询结果可以是基于文本的自定义格式输出,也可以针对特定的目标(如 SQL、SYSLOG 或图表)进行保存。
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07
38. AppCrashView
AppCrashView是一个Windows Vista 和Windows 7 中使用的小工具,可以显示系统中崩溃程序的详细信息,允许用户在简单的用户界面中查看Windows错误报告(* .WER)文件,然后将结果保存为TXT / CSV / HTML / XML文件格式。
http://www.nirsoft.net/utils/app_crash_view.html
39. RootKitRevealer
很多人有一个误解,认为rootkit是用作获得系统root访问权限的工具。实际上,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。RooktKitRevealer是一款rootkit检测工具,包含在微软sysinternals工具集里。其输出会列出注册表和文件系统API 的差异,从而可以指出是否存在用户模式或内核模式Rootkit。
因为固留型rootkits通过改变API对explorer文件查询结果来隐藏自己,所以RooktKitRevealer通过对上层windows API的调用结果与通过对底层文件系统信息和注册表单元(Register Hive,一个hive文件是注册表在硬盘上实际存储的格式)查询的结果进行对照来发现差异,正是通过这种差异来找到rootkits。
理论上,只要某一个rootkit可以截获RooktKitRevealer对文件系统和注册表等信息的读取,就可以让RooktKitRevealer无法发现。所以没有一个万能的rootkits扫描器。
http://technet.microsoft.com/en-gb/sysinternals/bb897445