文件整理和分类 安全测试者偏爱的安全测试工具(5)

GDB 是符合 GNU 通用公共许可证的免费工具，且在 DBX 调试器之后建模，可在许多类 Unix 系统上运行，适用于包括 C、C ++、Ada、Free Pascal、Fortan、Java 等在内的多种编程语言。

2.IDA Pro（免费）

IDA 是一个多平台（包括 Linux）多处理器反汇编程序及调试工具，经常被程序员和开发人员用于调试应用程序、评估不正常运行的代码。此外，IDA Pro 可帮助用户分析可能存在的漏洞。IDA Pro 相当于多目标反汇编器和多目标调试器。其中，多目标反汇编器是一个针对大量处理器的反汇编模块，具有完整的可扩展性和交互性，并且尽可能接近高级源代码。而多目标调试器是一个调试器，可以针对反汇编器收集的数据进行动态分析，还具备调试器的完整功能。IDA Pro 的开发者表示，“IDA 反汇编程序尽可能地接近原始源代码”，因此广受欢迎。

IDA Pro 最新完整版本是商业版本，需要收费，不过其早期的低配版本（版本 5.0 及以下）可以免费下载，所有版本适用于 Windows，Linux 和 macOS X 操作系统。

3.Immunity Debugger（免费）

Immunity CANVAS 测试工具可用于测试系统是否安全。这个工具附带特意设计的漏洞利用模块，可用于发现 exploit。Immunity CANVAS 可帮助企业具体了解其系统安全概况。

具体来说，Immunity Debugger 可用于分析恶意软件，编写 exploit 和逆向工程的二进制文件。这个工具建立在一个包括函数图形的可靠用户界面上，是业界第一个只用于堆创建的分析工具。此外，Immunity Debugger 还是 Python API，易于扩展。

Immunity Debugger 支持所有 Windows 操作系统。文件整理和分类

4.OllyDbg（免费）

OllyDbg 是一个可以分析调试器的 32 位汇编器。由于采用二进制代码分析，因此在源不可用的情况下，使用 OllyDbg 分析就很有用。OllyDbg 拥有良好的用户界面，具有追踪寄存器、循环、进程、API 调用以及高级代码分析功能，能够识别程序、开关语句、表格、常量和字符串等，还能用于调试 DLL。 OllyDbg 还能调试多线程应用程序，并可以添加到正在运行的程序中。OllyDbg 完全支持 Unicode，并动态识别 ASCII 和 Unicode 字符串。文件整理和分类

OllyDbg 的所有官方版本都是免费的，但源代码并未公开。它只适用于 Windows 系统，且不可在 Win32s 上运行。

5.WinDbg（免费）

WinDbg 与 OllyDbg 类似，是微软发布的 Windows 多用途调试器。WinDbg 基于 GUI 应用程序运行，主要可在 Windows 操作系统遇到崩溃或其他“蓝屏死机”的情况下调试内存转储，也可用于调试用户模式的应用程序、驱动程序和操作系统本身（内核模式下调试），还能够通过匹配各种条件（例如，时间戳、CRC、单个甚至多处理器版本），从服务器自动加载调试符号文件（例如 PDB 文件）。

WinDbg 所有官方版本都是免费的，只适用于 Windows 操作系统。值得注意的是，许多 WinDbg 用户也倾向于使用 Visual Studio 调试器。

应用扫描工具1.NBTScan（免费）

NBTScan 需要命令行控制运行，扫描本地或远程 TCP/IP 网络上打开的 NETBIOS 域名服务器。 NBTScan 基于标准 Windows 工具 nbtstat 的功能和处理结构，但是可以在大部分 IP 地址上运行。NBTScan 的作者表示，由于以前的类似工具只能在 Windows 平台上运行，所以就开发了 NBTScan，便于在多个主流平台上运行。

NBTScan 用简便的 C 语言编写，大小不足 40 KB，也不需要特殊的库或 DLL，在 MS-DOS 命令窗口中运行。此外，NBTScan 也适用于Linux！

2.THC Amap（免费）

THC Amap 的主要作者和开发人员表示，THC Amap 是第一个可以进行应用程序协议检测的工具。但是相比之下，nmap -sV 命令更适合进行应用程序指纹识别。