-
-
[转帖]15款最好的Windows安全检测工具
-
发表于: 2013-4-27 17:25 2577
-
新闻链接:http://security.ctocio.com.cn/102/12603102.shtml
新闻时间:2013-04-27 06:21
新闻正文: 你想测试你的Widnows系统的安全性吗? 如果你选对了工具,其实这是一件非常有趣的工作。如果你正为挑选合适的工具而苦恼,那就让本文给你一些帮助吧。
关于安全测试工具,我发现大体上你都能购买到。然而,还有一些是免费的工具,没有这些工具我会举步维艰,所以我将两种类型的工具一同与你分享。
基于Widnows平台的电脑,有7类常见的安全测试工具,它们是:
1. 端口扫描 (Port scanners)
2. 网络/操作系统弱点扫描 (Network/OS vulnerability scanners
3. 应用程序/数据库弱点扫描 (Application/database vulnerability scanners)
4. 密码破解 (Password crackers)
5. 文件查找工具 (File searching tools)
6. 网络分析 (Network analyzers)
7. 漏洞检查工具
工具名称相关站点擅长方面
免费
SuperScan version 3www.foundstone.com/resources/proddesc/superscan3.htm快速并且易用的端口扫描器,可以在运行的系统中寻找开放的端口和正在运行的服务,抓取banner信息包括软件的版本。
SoftPerfect Network Scannerwww.softperfect.com/products/networkscanner映射MAC地址到IP地址,可以帮你定位随机的有线和无线的系统
NetBIOS Auditing Tool (NAT)www.cotse.com/tools/netbios.htm灵巧的Windows网络共享密码的破解工具
Winfingerprinthttp://winfingerprint.sourceforge.netWindows 信息列举工具,它可以搜索到补丁的等级信息,NetBIOS信息,用户信息等
Metasploitwww.metasploit.org一个强大的查找基于Windows平台弱点的工具
Cain & Abelwww.oxid.it一个很不错的混合密码破解工具
商用
QualysGuardwww.qualys.com强大且易用且全面的网络/操作系统弱点扫描工具,适用于上千种新老漏洞。
GFI LANguard Network Security Scannerwww.gfi.com/lannetscan一套完美的定位于Windows系统,功能强大且价格低廉的的网络/操作系统弱点扫描工具
N-Stealthwww.nstalker.com一款物美价廉的针对运行IIS的系统扫描工具
WebInspectwww.spidynamics.com/products/webinspect/index.html彻底的挖掘基于IIS,Apach等系统的Web应用程序弱点
WinHexwww.winhex.com/winhex/index-m.html查找运行程序遗留于内存中的敏感信息 -- 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。以发现那些未清除干净的敏感信息
AppDetective for MS SQL Serverwww.appsecinc.com/products/appdetective/mssql全面的SQL Server 数据库安全扫描工具
Proactive Password Auditorwww.elcomsoft.com/ppa.html一个效果明显且简单易用的用户密码破解工具 -- 支持Rainbow Table
Effective File Searchwww.sowsoft.com/search.htm强大的文本搜索工具,适用于搜索本地文件或服务器上的共享文件。 -- 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。 以发现那些未被保护的敏感信息
EtherPeekwww.wildpackets.com/products/etherpeek/overview完美的网络分析器,可以找出不怀好意的系统,未被认可的协议, 找出上层的讲话者, 以及更多
当你装备你的安装测试工具箱时,你会发现没有一款工具是最好的。也就是说那些安全检测工具不是万能的。应用程序、操作系统和网络知识和重要经验才会是最重要的。
新闻时间:2013-04-27 06:21
新闻正文: 你想测试你的Widnows系统的安全性吗? 如果你选对了工具,其实这是一件非常有趣的工作。如果你正为挑选合适的工具而苦恼,那就让本文给你一些帮助吧。
关于安全测试工具,我发现大体上你都能购买到。然而,还有一些是免费的工具,没有这些工具我会举步维艰,所以我将两种类型的工具一同与你分享。
基于Widnows平台的电脑,有7类常见的安全测试工具,它们是:
1. 端口扫描 (Port scanners)
2. 网络/操作系统弱点扫描 (Network/OS vulnerability scanners
3. 应用程序/数据库弱点扫描 (Application/database vulnerability scanners)
4. 密码破解 (Password crackers)
5. 文件查找工具 (File searching tools)
6. 网络分析 (Network analyzers)
7. 漏洞检查工具
工具名称相关站点擅长方面
免费
SuperScan version 3www.foundstone.com/resources/proddesc/superscan3.htm快速并且易用的端口扫描器,可以在运行的系统中寻找开放的端口和正在运行的服务,抓取banner信息包括软件的版本。
SoftPerfect Network Scannerwww.softperfect.com/products/networkscanner映射MAC地址到IP地址,可以帮你定位随机的有线和无线的系统
NetBIOS Auditing Tool (NAT)www.cotse.com/tools/netbios.htm灵巧的Windows网络共享密码的破解工具
Winfingerprinthttp://winfingerprint.sourceforge.netWindows 信息列举工具,它可以搜索到补丁的等级信息,NetBIOS信息,用户信息等
Metasploitwww.metasploit.org一个强大的查找基于Windows平台弱点的工具
Cain & Abelwww.oxid.it一个很不错的混合密码破解工具
商用
QualysGuardwww.qualys.com强大且易用且全面的网络/操作系统弱点扫描工具,适用于上千种新老漏洞。
GFI LANguard Network Security Scannerwww.gfi.com/lannetscan一套完美的定位于Windows系统,功能强大且价格低廉的的网络/操作系统弱点扫描工具
N-Stealthwww.nstalker.com一款物美价廉的针对运行IIS的系统扫描工具
WebInspectwww.spidynamics.com/products/webinspect/index.html彻底的挖掘基于IIS,Apach等系统的Web应用程序弱点
WinHexwww.winhex.com/winhex/index-m.html查找运行程序遗留于内存中的敏感信息 -- 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。以发现那些未清除干净的敏感信息
AppDetective for MS SQL Serverwww.appsecinc.com/products/appdetective/mssql全面的SQL Server 数据库安全扫描工具
Proactive Password Auditorwww.elcomsoft.com/ppa.html一个效果明显且简单易用的用户密码破解工具 -- 支持Rainbow Table
Effective File Searchwww.sowsoft.com/search.htm强大的文本搜索工具,适用于搜索本地文件或服务器上的共享文件。 -- 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。 以发现那些未被保护的敏感信息
EtherPeekwww.wildpackets.com/products/etherpeek/overview完美的网络分析器,可以找出不怀好意的系统,未被认可的协议, 找出上层的讲话者, 以及更多
当你装备你的安装测试工具箱时,你会发现没有一款工具是最好的。也就是说那些安全检测工具不是万能的。应用程序、操作系统和网络知识和重要经验才会是最重要的。
赞赏
看原图
赞赏
雪币:
留言: