Windows安全工具錦集 - 網安 - 專業的網絡安全產業、社區、知識平臺

PE工具篇

PEiD

一款著名的PE偵殼工具，可以檢測PE常見的一些殼，但是目前已經無法從官網獲得：

EXEInfoPE

PE偵殼工具，PEiD的加強版，可以查看EXE/DLL文件編譯器信息、是否加殼、入口點地址、輸出表/輸入表等等PE信息：

下載地址：http://www.exeinfo.xn.pl/

DetectIt Easy

開源的PE偵殼工具，是一個跨平臺的應用程序，有Windows、Linux、Mac OS多個可用版本：

下載地址：http://ntinfo.biz/index.html

CFFExplorer

一款優秀的PE32 &PE64編輯工具，可以方便的查看及編輯PE文件。完全支持.NET文件格式：

下載地址：https://ntcore.com/?page_id=388

StudyPE

PE32 & PE64 查看分析集成工具，具有強大的PE結構處理分析功能，在查殼方面功能略顯薄弱：

下載地址：https://bbs.pediy.com/thread-246459-1.htm

調試/反編譯工具篇

OllyDbg

Ring3級調試器，支持插件擴展功能，唯一不足的是OD是一個32位調試器，不支持調試64位程序。官方給出的原版程序是無插件的，有需要的童鞋可以在吾愛破解論壇自行搜索：

下載地址：http://www.ollydbg.de/

WinDbg

支持Windows平臺，用戶態和內核態的調試器，有圖形界面和命令行兩種調試方式。其強大的內核調試功能收獲了眾多的追捧者：

下載地址：https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools

x32dbg/x64dbg

一款開源的調試器，從界面和操作使用和OD相似，支持32位和64位應用程序的調試。解決了OD對64位應用程序調試上的缺陷：

下載地址：https://x64dbg.com/#start

dnSpy

一款針對.NET程序的開源逆向程序的工具。包含了反匯編器，調試器和匯編編輯器等功能組件，支持插件功能：

下載地址：https://github.com/0xd4d/dnSpy

IDAPro

全稱：InteractiveDisassembler Professional，交互式反匯編器專業版，目前最棒的靜態反編譯工具，是眾多安全人士的首選：

下載地址：https://www.hex-rays.com/products/ida/

VB Decompiler

針對Visual Basic 5.0/6.0開發的程序的反編譯器：

下載地址：https://www.vb-decompiler.org/products/cn.htm

流量分析工具篇

WireShark

一款網絡封包分析工具，可以幫助用戶深入分析網絡協議，涵蓋上百種協議以及各類主要平臺。通過GUI或TTY-mode瀏覽數據：

下載地址：wireshark.org/download.html

Fiddler

C#編寫的http抓包改包工具，相較wireshark更加輕量級，在http和https數據包的抓取上更加專業。還能設置斷點，修改請求和響應的數據，模擬弱網絡環境。支持插件擴展:

下載地址：https://www.telerik.com/download/fiddler

MicrosoftNetwork Monitor

只支持Windows平臺的網絡數據分析工具，提供了一個專業的網路實時流量圖形界面，擁有識別和監控超過300種網絡協議的能力：

下載地址：https://www.microsoft.com/en-us/download/details.aspx?id=4865

CapsaPacket Sniffer

網絡分析工具，用于網絡監控、故障排除和網絡診斷等功能：

下載地址：https://www.colasoft.com/capsa-free/

NetworkMiner

支持Windows平臺的網絡取證分析工具，通過嗅探或者分析PCAP文件可以偵測到操作系統，主機名和開放的網絡端口主機：

下載地址：https://sourceforge.net/projects/networkminer/files/networkminer/

AngryIP Scanner

這是一款開源的網絡掃描儀，支持Linux，Windows和Mac OS X平臺，可以在最短的時間內掃描遠端主機IP運作情況，包括主機名，目前開放的端口和IP的運作情況：

下載地址：https://angryip.org

WebShell查殺工具篇

D盾

D盾是一個專為IIS設計的主動防御保護軟件，有一句話免疫，主動后門攔截，SESSION保護，防WEB嗅探，防CC，防篡改，注入防御，防XSS，防提權，上傳防御，未知0day防御，異形腳本防御等功能，以內外保護的方式防止網站和服務器被入侵。

下載地址：http://www.d99net.net/

WebShellKiller

WebShellKiller是個Web后門專殺工具，不僅支持Webshell掃描，還支持暗鏈掃描。該工具將傳統的技術與人工智能技術相結合、靜態掃描和動態分析相結合，更精準的檢測出Web網站已知和未知的后門文件：

下載地址：

（Windows平臺）https://edr.sangfor.com.cn/tool/WebShellKillerTool.zip

（Linux平臺）http://edr.sangfor.com.cn/api/download/WebShellKillerForLinux.tar.gz

WEBDIR+

在線WebShell掃描器：

鏈接地址：https://scanner.baidu.com/#/pages/intro

WebShellDetector

在線WebShell掃描器：

鏈接地址：http://www.shelldetector.com