您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 业务知识 > 正文

常见的安全测试工具

发表于:2017-01-09 作者:网络转载 来源:

  基于Widnows平台的电脑,常见的安全测试工具:
  1. 端口扫描 (Port scanners)
  2. 网络/操作系统弱点扫描 (Network/OS vulnerability scanners
  3. 应用程序/数据库弱点扫描 (Application/database vulnerability scanners)
  4. 密码破解 (Password crackers)
  5. 文件查找工具 (File searching tools)
  6. 网络分析 (Network analyzers)
  7. 漏洞检查工具
  免费
  SuperScan version 3 www.foundstone.com/resources/proddesc/superscan3.htm
  快速并且易用的端口扫描器,可以在运行的系统中寻找开放的端口和正在运行的服务,抓取banner信息包括软件的版本。
  SoftPerfect Network Scanner www.softperfect.com/products/networkscanner
  映射MAC地址到IP地址,可以帮你定位随机的有线和无线的系统
  NetBIOS Auditing Tool (NAT) www.cotse.com/tools/netbios.htm
  灵巧的Windows网络共享密码的破解工具
  Winfingerprint http://winfingerprint.sourceforge.net Windows
  信息列举工具,它可以搜索到补丁的等级信息,NetBIOS信息,用户信息等
  Metasploit www.metasploit.org
  一个强大的查找基于Windows平台弱点的工具
  Cain & Abel www.oxid.it
  一个很不错的混合密码破解工具
  商用
  QualysGuard www.qualys.com
  强大且易用且全面的网络/操作系统弱点扫描工具,适用于上千种新老漏洞。
  GFI LANguard Network Security Scanner www.gfi.com/lannetscan
  一套完美的定位于Windows系统,功能强大且价格低廉的的网络/操作系统弱点扫描工具
  N-Stealth www.nstalker.com
  一款物美价廉的针对运行IIS的系统扫描工具
  WebInspect www.spidynamics.com/products/webinspect/index.html
  彻底的挖掘基于IIS,Apach等系统的Web应用程序弱点
  WinHex www.winhex.com/winhex/index-m.html
  查找运行程序遗留于内存中的敏感信息 -- 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。以发现那些未清除干净的敏感信息
  AppDetective for MS SQL Server www.appsecinc.com/products/appdetective/mssql
  全面的SQL Server 数据库安全扫描工具
  Proactive Password Auditor www.elcomsoft.com/ppa.html
  一个效果明显且简单易用的用户密码破解工具 -- 支持Rainbow Table
  Effective File Search www.sowsoft.com/search.htm
  强大的文本搜索工具,适用于搜索本地文件或服务器上的共享文件。 -- 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。 以发现那些未被保护的敏感信息
  EtherPeek www.wildpackets.com/products/etherpeek/overview

 相关文章