不论你是黑客，还是网络安全工程师，肯定都会使用一些你所钟爱的网络安全工具。本周安全要闻就来为各位网友推荐几款安全工具：

Pipal是一款密码分析工具，功能主要是进行密码合集文件分析。说白了，就是对拿到的裤子中的密码进行特征分析，找出其中的“各种最”，你没看错，这个东西功能就是这么简单。。不过，工具的分析的速度还是很快的，同时也会从各个方面给出相应的分析结果。

密码分析工具——Pipal

ZMap是一个开源网络扫描工具，可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度，就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。

45分钟扫遍全网：最快的互联网扫描工具ZMap

Windows 7安全工具类型涉及恶意软件防护、漏洞测试、安全管理等等。虽然一些IT部门忙着从Windows XP迁移出去或者忙着部署Windows 8.1，也有一些部门正在使用Windows 7，因此很需要一些安全工具。

Windows 7最新安全工具推荐

Google在GitHub上发布了一款新的网络流量安全测试工具，名为nogotofail，用于测试对于已知的TLS/SSL安全漏洞和错误配置来说，你正在使用的设备或应用是否安全，可用于Android、iOS、Linux、Windows、Chrome OS、OSX以及“任何你用来连接到网络的设备”。

Google开源工具nogotofail：可测试网络流量安全

除此以外，上周对中国的苹果用户来说是很不寻常的一周，一款名为WireLurker恶意软件使数亿苹果设备陷入危机。这是一种新型OS X/ iOS系统恶意软件，感染方式于传统病毒类似。 WireLurker 会搜索通过USB 连接到 Mac 的 iOS 设备, 然后下载恶意软件, 或者自动生成恶意软件, 并且将其安装到iOS设备上。

目前，苹果公司已屏蔽针对中国iPhone用户恶意软件，并建议用户仅下载来自“可靠来源”的软件。

专题：恶意软件WireLurker强势来袭

前不久，瑞典安全研究人员发现苹果OS X“Yosemite”的一个严重漏洞，具体细节将等到明年一月才发表，以期给苹果公司足够的时间准备一个补丁程序。该漏洞的首次描述出现于十月中旬，Truesec研究员Emil Kvarnhammar表示，他找到一种方法可以绕过苹果终端Shell的用户控制机制，获得Shell的根权限。

苹果Yosemite惊现严重Shell漏洞

一旦电脑感染病毒或者木马，一般人首先想到“先断开网线”，避免机密数据通过上网通道被窃走。不过根据安全专家的研究，即使是断开网线的“PC孤岛”，黑客也能利用电磁波等技术，“隔空”盗走数据。

太可怕了!断开网线黑客也能盗走你的数据

(责任编辑：冬天的宇)