本文為您介紹10個流行的安全評估工具,並分成網路安全評估工具和Web安全評估工具兩類進行介紹.
五大網路安全評估工具
1.Wireshark
Wireshark(原名Ethereal)是一個網路封包分析軟體.網路封包分析軟體的功能是截取網路封包,並儘可能顯示出最為詳細的網路封包資料.
站點:http://www.wireshark.org/
2.Nmap
Nmap是一款用於網路瀏覽或安全審計的免費開源工具.
站點:http://nmap.org/
3.Metasploit
Metasploit是一款開源的安全漏洞檢測工具,同時Metasploit是免費的工具,因此安全工作人員常用Metasploit工具來檢測系統的安全性.
站點:http://www.metasploit.com/
4.OpenVAS
OpenVAS是開放式漏洞評估系統,也可以說它是一個包含著相關工具的網路掃描器.其核心部件是一個伺服器,包括一套網路漏洞測試程序,可以檢測遠程系統和應用程序中的安全問題.
站點:http://www.openvas.org/
5.Aircrack
Aircrack是一套用於破解WEP和WPA的工具套裝,一般用於無線網路的密鑰破解,從而非法進入未經許可的無線網路.只要一旦收集到足夠的加密數據包,利用它就可以破解40到512位的WEP密匙,也可以通過高級加密方法或暴力破解來破解WPA1或2網路.
站點:http://aircrack-ng.org/
五大Web安全評估工具
1.Nikto
Nikto是一款開源的(GPL)Web伺服器掃描器,它可以對Web伺服器進行全面的多種掃描,包含超過3300種有潛在危險的文件CGIs,超過625種伺服器版本,以及超過230種特定伺服器問題.
站點:http://www.cirt.net/nikto2
2.Samurai framework
Samurai Web測試框架是一個預先定製的Linux LiveCD環境,其中包含了許多優秀的開源安全測試工具和攻擊工具.
站點:http://samurai.inguardians.com/
3.Safe3 Scanner
Safe3 Scanner是保護傘網路推出的網站安全性檢測工具,傳統的方法往往依靠滲透測試(黑箱、白箱和灰箱測試),這往往局限於測試人員的技術水準高低.Safe3 Scanner使用較為領先的智能化爬蟲技術及SQL注入狀態檢測技術,是的相比國內外同類產品智能化程度更高,速度更快,結果更準確.
站點:http://sourceforge.net/projects/safe3wvs/
4.Websecurify
Websecurify是一個強大的Web應用程序安全測試環境,由底層向上提供了自動和手動的脆弱性測試技術的最佳組合.
站點:http://www.websecurify.com/
5.SQLMap
SQLMap是一個開源的滲透測試工具,可以自動檢測資料庫伺服器上存在的SQL注入漏洞.
站點:http://sqlmap.sourceforge.net/
原文鏈接:Top 10 Security Assessment Tools
[火星人 ] 十大安全評估工具已經有572次圍觀