CloudVPN 是一个 VPN 的解决方案，It can create secured networks with special or weird topologies. All nodes of the network are equal and can connect in any way, so it's very easy to create connection schemes with (for example) clustered servers, decentralized servers, complete topologies for better throughput, ring topologies for failover, long-line for passing through many routes, or tree topology for optimizing inter-server bandwidth needs. It is very easy to get working.

更多CloudVPN信息

使用fwknop 可以对主机登入权限进行更灵活的配置

更多fwknop信息

KGPG是KDE桌面的GNUPG图形化界面前端，因为GNUPG一直没有改变调用方式，KGPG可以支持GNUPG的1.x和2.x版本。

更多GNUPG图形化界面 KGPG信息

strongSwan是一个完整的2.4和2.6的Linux内核下的IPsec和IKEv1 的实施。它也完全支持新的IKEv2协议的Linux 2.6内核。它互均IKEv1和IKEv2模式与大多数其他基于IPSec的VPN产品。的重点项目是strongSwan强认证机制，使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS ＃ 11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员。

更多Linux内核安全框架 strongSwan信息

更多MD5校验工具 md5deep信息

SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说，SELinux 是功能最全面，而且测试最充分的，它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略，并采用了基于角色的访问控制概念。

更多SELinux信息

 Google 推出一套免費的 Web 安全評估工具，叫做 RatProxy，這套工具可以檢測、分析您的網站是否有安全性漏洞或網頁是否有被入侵，目前可支援 Linux, FreeBSD, MacOS X, 與 Windows (Cygwin) 等執行環境（反正就是 Unix-like 的環境啦）。

RatProxy 可偵測到的漏洞包括 Cross-site Scripting (XSS, 跨網站指令碼)、指令碼惡意置入(script inclusion issues), 惡意網頁內容(content serving problems), insufficient XSRF 以及 XSS 防護(XSS defenses) 等。

更多Web 安全評估工具 RatProxy信息

OSSEC是一款开源的入侵检测系统，包括了日志分析，全面检测，rook-kit检测。作为一款HIDS，OSSEC应该被安装在一台实施监控的 系统中。另外有时候不需要安装完全版本得OSSEC，如果有多台电脑都安装了OSSEC，那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序 将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。

OSSEC最大的优势在于它几乎可以运行在任何一种操作系统上，比如Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS。不过运行在Windows上的客户端无法实现root-kit检测，而其他系统上的客户端都没有问题。OSSEC的手册上说OSSEC目前还 不支持Windows系统下得root-kit检测，估计是正在开发中。

更多入侵检测程序 Ossec HIDS信息

BO2K全名为Back Orifice 2000，是一个名为“死牛之祭”的黑客组织发布的。它是一个可以搜集信息，执行系统命令，重新设置机器，重新定向网络的客户端/服务器应用程序。 BO2K支持多个网络协议，它可以利用TCP或UDP来传送，还可以用XOR加密算法或更高级的3DES加密算法加密。

BO2K程序主要分成三个部分：
    1、bo2k.exe：这是服务器程序，它的作用就是负责执行入侵者所下的命令，这个程序其实就是特洛依木马入侵程序的主体，因为它要偷偷地放入到被入侵者的电脑里面，这样我们才可以透过它执行我们想要的动作。 你可以将它的服务器程序作为电子邮件的附件而发送给对方，它可以正常地运行在安装了Windows 95、Windows 98和Windows NT的计算机当中。
    2、bo2kgui.exe：这是BO2Kd的控制程序，其主要作用就是用来控制服务器程序执行我们想要的命令。当对方执行了该服务器程序后，你就可以使用BO2K的远程控制程序，通过网络连接获得对方系统的完全访问权限。
    3、bo2kcfg.exe：这是服务器设置程序，在使用boserve.exe服务器程序之前，有一些相关的功能必须通过它来进行设置。如：使用的TCP/IP端口、程序名称、密码等。 另外，BO2K还支持插件功能，这样你就可以自己编写功能更强的插件来扩展BO2K的功能。

项目介绍内容来自 http://www.moon-soft.com/book/html/bo2k.htm

更多入侵监控系统 BO2K信息

Password Safe是一个在国外拥有几百万用户的免费开源软件，软件同样采用开源的Twofish加密算法代码合成开发。该软件由一群致力于为公众开发免费应用软件 的国外民间组织提供。软件有多种平台版本和不同功能组合分类，根据不同版本其中包含了全世界的各种先进加密算法，如:PGP、AES、DES、IDEA、 Yubikey等。

该软件为其组织主要功能版本，提供用户保存日常各领域用户密码和提供强大的密码生成功能；软件提供方便的用户及密码等为需 要输入区域自动完成输入，比如:利用它可以为你的网上银行经常更换登录密码等，也不用再担心把密码给遗忘，使你的日常生活和工作带来极大的方便与效率。使 用它从此你的繁杂及密码安全隐患问题将不再重现。

更多加密软件 Password Safe信息

Ophcrack是一款密码破解软件，功能非常强大，它能在几秒钟内恢复99.9 ％的数字密码。13位密码都可以在5分钟内破解出来。它有一个图形用户界面，可运行在多个平台之上。

特点：

可运行在Windows，Linux/Unix，Mac OS X
LM和NTLM哈希
可用于Windows XP和Vista的自由表格
蛮力模块，简单的密码
使用LiveCD，以简化过程
从Windows分区载荷加密哈希，包括Vista在内
自由和开放源码软件（GPL）

更多密码破解软件 Ophcrack信息

WEPCrack 是一个用来破解WIRELESS WEP的开源工具,很好的东西

更多无线WEP破解工具 WEPCrack信息

WEPCrack 是第一個公開宣稱的 WEP 破解的工具, 2001 年的 8 月, 差不多同時間公開的另一個工具 ─ AirSnort, 卻因媒體的介紹而廣為人知。

事實上, AirSnort 在操作上也較 WEPCrack 簡單, 圖形化的操作界面讓這個工具變得相當容易使用。使用 AirSnort 並不會對目前的無線網路產生任何影響, 因為 AirSnort 只是單純的將無線網卡轉成 Monitor 模式, 被動的監聽收集封包, 當收集到足夠的封包時, 則會自動顯示 WEP Key 的數值。一般需要收集到 5 百萬到 1 千萬個加密封包, AirSnort 才能將 WEP Key 解出來。

更多无线安全利器 AirSnort信息

Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.

更多漏洞扫描程序 Nessus信息

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

其架构如下图所示：

用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

建立架构

OpenVAS是一个客户端/服务器架构，它由几个组件组成。在服务器上（仅限于Linux），用户需要四个程序包：

OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上（Windows或Linux均可），用户仅需要OpenVAS客户端。

更多漏洞评估系统 OpenVAS信息

rootkit是黑客用来掩饰自己的入侵并获得一台计算机或计算机网络管理员级访问权的一套工具（程序）。入侵者在第一次获得用户级访问权后就通过某个已知漏洞或破译一个密码在其侵入的计算机中安装rootkit。然后这个rootkit将收集网络上其他机器的用户id及密码，这样，黑客就得到了根访问权。

rootkit由以下功能组成：监视通信量及按键；在系统中创建一个供黑客使用的后门；更改日志文件；攻击网络上的其他机器；更改已存在的系统工具来截取探测。

对rootkit在网络上的出现，最早记录于90年代初。在那时候，SUN和Linux操作系统是黑客安装rootkit的主要找寻目标。现在，在许多操作系统上都可以安装rootkit，并且它在任何网络中都变得越来越难侦测了。

更多系统入侵工具 rootkit信息

Nmap 是一款用于网络浏览或安全审计的免费开源工具。

更多网络安全审计工具 Nmap信息

Hyenae是一种高度灵活和平台独立的网络数据包发生器。它允许你复制水平低以太网攻击的情况（如MITM ， DOS ，和的DDoS ）揭示您的网络中潜在的安全漏洞。

更多网络数据包发生器 Hyenae信息

微软公开了一个开源程序，它的设计目的是简化识别软件安全漏洞的繁琐过程。

软件名为!exploitable Crash Analyzer，能梳理出导致程序失灵的bug，评估出它们被黑客利用的可能性。知名网络安全专家Dan Kaminsky为微软提供了咨询服务，他表示这一软件将是“游戏颠覆者”，因为它为开发者提供了一个可靠的方法为数以千计的bug分类，分辨出数十个可能产生最大风险的bug。

更多软件安全漏洞探测器 !exploitable Crash Analyzer信息