Al meer dan tien jaar brengt het Nmap Project via de website SecTools.org de populairste security-tools in kaart en met het naderende einde van 2013 is het dan ook weer tijd om terug te blikken op de programma's waar veel security-professionals en experts het afgelopen jaar mee werkten.

Tot 2011 stelde het Nmap Project de lijst zelf samen, maar vanaf 2011 wordt er een dynamische lijst bijgehouden waar gebruikers hun eigen voorkeuren kunnen aangeven. Het gaat zowel om opensource als commerciële tools. De programma's die het Nmap Project zelf aanbiedt, zoals de Nmap Security Scanner, Ncat network connector en Nping packet manipulator zijn niet in het overzicht terug te vinden.

Top 20

De lijst bestaat in totaal uit 125 verschillende programma's, maar om het overzichtelijk te houden hebben we de Top 20 eruit gehaald. Dan blijkt dat vulnerability scanner Nessus de eerste plek heeft ingeleverd en WireShark, een programma om netwerkverkeer mee te analyseren, nu bovenaan staat. Ook Metasploit, een framework om de veiligheid van systemen en netwerken te testen, weet Nessus achter zich te laten.

Verder nam ook de populariteit van Aircrack, voor het kraken van beveiligde wifi-netwerken, BackTrack, een Linux-distributie die uit allerlei security-tools bestaat, en Burp Suite, een tool om de veiligheid van webapplicaties te testen, enorm toe. Burp Suite steeg zelfs 63 plekken op de lijst.

Daarnaast verschenen er in de Top 20 ook twee nieuwe vermeldingen, namelijk w3af, een security-scanner voor webapplicaties en OpenVAS, een afsplitsing van Nessus. Hieronder het hele overzicht.

Top 20 security-tools van 2013:

1. Wireshark (+1)
2. Metasploit (+3)
3. Nessus (-2)
4. Aircrack (+17)
5. Snort (-2)
6. Cain and Abel (+3)
7. BackTrack (+25)
8. Netcat (-4)
9. tcpdump (-1)
10. John the Ripper (-)
11. Kismet (-4)
12. OpenSSH/PuTTY/SSH (+2)
13. Burp Suite (+63)
14. Nikto (-2)
15. Hping (-9)
16. Ettercap (-5)
17. Sysinternals (+7)
18. w3af (nieuw)
19. OpenVAS (nieuw)
20. Scapy (+8)