15款最好的Windows系統安全檢測工具
你想測試你的Widnows系統的安全性嗎? 如果你選對了工具,其實這是一件非常有趣的工作。如果你正為挑選合適的工具而苦惱,那就讓本文給你一些幫助吧。
關於安全測試工具,我發現大體上你都能購買到。然而,還有一些是免費的工具,沒有這些工具我會舉步維艱,所以我將兩種型別的工具一同與你分享。
基於Widnows平臺的電腦,有7類常見的安全測試工具,它們是:
1. 埠掃描 (Port scanners)
2. 網路/作業系統弱點掃描 (Network/OS vulnerability scanners
3. 應用程式/資料庫弱點掃描 (Application/database vulnerability scanners)
4. 密碼破解 (Password crackers)
5. 檔案查詢工具 (File searching tools)
6. 網路分析 (Network analyzers)
7. 漏洞檢查工具
工具名稱
相關站點
擅長方面
免費
SuperScan version 3
www.foundstone.com/resources/proddesc/superscan3.htm
快速並且易用的埠掃描器,可以在執行的系統中尋找開放的埠和正在執行的服務,抓取banner資訊包括軟體的版本。
SoftPerfect Network Scanner
www.softperfect.com/products/networkscanner
對映MAC地址到IP地址,可以幫你定位隨機的有線和無線的系統
NetBIOS Auditing Tool (NAT)
www.cotse.com/tools/netbios.htm
靈巧的Windows網路共享密碼的破解工具
Winfingerprint
http://winfingerprint.sourceforge.net
Windows 資訊列舉工具,它可以搜尋到補丁的等級資訊,NetBIOS資訊,使用者資訊等
Metasploit
www.metasploit.org
一個強大的查詢基於Windows平臺弱點的工具
Cain & Abel
www.oxid.it
一個很不錯的混合密碼破解工具
商用
QualysGuard
www.qualys.com
強大且易用且全面的網路/作業系統弱點掃描工具,適用於上千種新老漏洞。
GFI LANguard Network Security Scanner
www.gfi.com/lannetscan
一套完美的定位於Windows系統,功能強大且價格低廉的的網路/作業系統弱點掃描工具
N-Stealth
www.nstalker.com
一款物美價廉的針對執行IIS的系統掃描工具
WebInspect
www.spidynamics.com/products/webinspect/index.html
徹底的挖掘基於IIS,Apach等系統的Web應用程式弱點
WinHex
www.winhex.com/winhex/index-m.html
查詢執行程式遺留於記憶體中的敏感資訊 -- 完全搜尋類似於“密碼”,“SSN”,等等之類的文字資訊。以發現那些未清除乾淨的敏感資訊
AppDetective for MS SQL Server
www.appsecinc.com/products/appdetective/mssql
全面的SQL Server 資料庫安全掃描工具
Proactive Password Auditor
www.elcomsoft.com/ppa.html
一個效果明顯且簡單易用的使用者密碼破解工具 -- 支援Rainbow Table
Effective File Search
www.sowsoft.com/search.htm
強大的文字搜尋工具,適用於搜尋本地檔案或伺服器上的共享檔案。 -- 完全搜尋類似於“密碼”,“SSN”,等等之類的文字資訊。 以發現那些未被保護的敏感資訊
EtherPeek
www.wildpackets.com/products/etherpeek/overview
完美的網路分析器,可以找出不懷好意的系統,未被認可的協議, 找出上層的講話者, 以及更多