你想測試你的Widnows系統的安全性嗎? 如果你選對了工具,其實這是一件非常有趣的工作。如果你正為挑選合適的工具而苦惱,那就讓本文給你一些協助吧。
關於安全性測試工具,我發現大體上你都能購買到。然而,還有一些是免費的工具,沒有這些工具我會舉步維艱,所以我將兩種類型的工具一同與你分享。
基於Widnows平台的電腦,有7類常見的安全性測試工具,它們是:
1. 連接埠掃描 (Port scanners)
2. 網路/作業系統弱點掃描 (Network/OS vulnerability scanners
3. 應用程式/資料庫弱點掃描 (Application/database vulnerability scanners)
4. 密碼破解 (Password crackers)
5. 檔案尋找工具 (File searching tools)
6. 網路分析 (Network analyzers)
7. 漏洞檢查工具
| 工具名稱 | 相關網站 | 擅長方面 |
|---|---|---|
| 免費 | ||
| SuperScan version 3 | http://searchwindowssecurity.techtarget.com/downloadPage/0,295339,sid45_gci1128533,00.html | 快速並且易用的連接埠掃描器,可以在啟動並執行系統中尋找開放的連接埠和正在啟動並執行服務,抓取banner資訊包括軟體的版本。 |
| SoftPerfect Network Scanner | http://searchwindowssecurity.techtarget.com/downloadPage/0,295339,sid45_gci1108526,00.html | 映射MAC地址到IP地址,可以幫你定位隨機的有線和無線系統 |
| NetBIOS Auditing Tool (NAT) | www.cotse.com/tools/netbios.htm | 靈巧的Windows網際網路共用密碼的破解工具 |
| Winfingerprint | http://winfingerprint.sourceforge.net/ | Windows 資訊列舉工具,它可以搜尋到補丁的等級資訊,NetBIOS資訊,使用者資訊等 |
| Metasploit | http://searchwindowssecurity.techtarget.com/downloadPage/0,295339,sid45_gci1110419,00.html | 一個強大的尋找基於Windows平台弱點的工具 |
| Cain & Abel | http://searchwindowssecurity.techtarget.com/downloadPage/0,295339,sid45_gci1109620,00.html | 一個很不錯的混合密碼破解工具 |
| 商用 | ||
| QualysGuard | http://www.qualys.com/ | 強大且易用且全面的網路/作業系統弱點掃描工具,適用於上千種新老漏洞。 |
| GFI LANguard Network Security Scanner | www.gfi.com/lannetscan | 一套完美的定位於Windows系統,功能強大且價格低廉的的網路/作業系統弱點掃描工具 |
| N-Stealth | http://www.nstalker.com/ | 一款物美價廉的針對運行IIS的系統掃描工具 |
| WebInspect | www.spidynamics.com/products/webinspect/index.html | 徹底的挖掘基於IIS,Apach等系統的Web應用程式弱點 |
| WinHex | www.winhex.com/winhex/index-m.html | 尋找運行程式遺留於記憶體中的敏感資訊 -- 完全搜尋類似於“密碼”,“SSN”,等等之類的文本資訊。以發現那些未清除乾淨的敏感資訊 |
| AppDetective for MS SQL Server | www.appsecinc.com/products/appdetective/mssql | 全面的SQL Server 資料庫安全掃描工具 |
| Proactive Password Auditor | www.elcomsoft.com/ppa.html | 一個效果明顯且簡單易用的使用者密碼破解工具 -- 支援Rainbow Table |
| Effective File Search | www.sowsoft.com/search.htm | 強大的文本搜尋工具,適用於搜尋本地檔案或伺服器上的共用檔案。 -- 完全搜尋類似於“密碼”,“SSN”,等等之類的文本資訊。 以發現那些未被保護的敏感資訊 |
| EtherPeek | www.wildpackets.com/products/etherpeek/overview | 完美的網路分析器,可以找出不懷好意的系統,未被認可的協議, 找出上層的講話者, 以及更多 |
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
