目前，网络上提供大量可供下载的免费安全工具。在这些“免费的午餐”中，不乏脍炙人口的精品。合理利用这些免费安全工具，人们可以进行入侵检测、绘制网络地图和评估安全漏洞。 　　

　　Snort入侵检 
测系统（Sourcefire公司的商用入侵检测系统专用设备的免费软件版）和Nessus 安全漏洞扫描器等免费工具已经被成千上万的用户所使用，具有很高的知名度。其他工具（如用于绘制网络安全区域图的Coloured Petri Nets）还不为人所知，不过这些出色的免费工具给使用过它们的人们留下了深刻印象。 　　

　　Coloured Petri Nets是由丹麦Aarhus大学开发的免费安全工具，它提供一个链路分析部件，该部件可以显示攻击者入侵桌面或服务器以及进入更关键系统的可能性。Coloured Petri Nets能够帮助网管员绘制网络地图并且建立模型，以发现网络的安全重点和弱点，评定服务器的安全等级和敏感程度，定义网络上计算机的敏感程度，显示哪些计算机应当与普通访问相隔离。通过Coloured Petri Nets，人们还可以看到各种允许访问的域的组合。与Coloured Petri Nets功能相似的工具还有用于寻找网络漏洞的Nessus免费扫描器。 　　

　　另一款值得推荐的免费工具是NetCat，这款免费软件工具可以称作是“网络管理员的瑞士军刀”，它可以发现网络上的设备并且绘制网络地图。人们可以从Sourceforge网站和@stake网站下载这一工具。NetCat是由一位前@stake员工所编写。 　　

　　目前，@stake大约提供二十多种安全工具，工具种类涉及信息采集、证据收集、网络实用工具、口令审计、恢复与修补以及安全漏洞扫描等。其中，Andreas Junestam编写的WFPdisable、Paul Clip编写的AUSTIN、Frederic Bret-Mount开发的ComBust以及Ollie Whitehouse开发的WAP Assessment Tool都以保持最新状态而闻名。

　　工具 功能

　　Arpwatch 监测以太网活动，维护Internet IP地址数据库，可以通过电子邮件报告入侵。

　　Cheops 绘制网络地图。

　　Colored Petri Nets 　根据安全区域绘制网络地图并访问它们。

　　Hydra 检测弱口令。

　　Kismet 监视802.11a、b和g无线网络的检测器、嗅探器和入侵检测系统。

　　NetCat 绘制网络地图。

　　Nessus 基于Unix和Windows的远程安全扫描器。

　　NetStumblber 发现无线网络。

　　Nomad 绘制网络地图。

　　N Map Security Scanner 处理网络地图和审计。

　　Snmpbruter.c 寻找暴力口令攻击。

　　Snort 入侵检测系统。