你想測試你的Widnows系統的安全性嗎? 如果你選對了工具,其實這是一件非常有趣的工作。如果你正為挑選合適的工具而苦惱,那就讓本文給你一些協助吧。
關於安全性測試工具,我發現大體上你都能購買到。然而,還有一些是免費的工具,沒有這些工具我會舉步維艱,所以我將兩種類型的工具一同與你分享。
基於Widnows平台的電腦,有7類常見的安全性測試工具,它們是:
1. 連接埠掃描 (Port scanners)
2. 網路/作業系統弱點掃描 (Network/OS vulnerability scanners
3. 應用程式/資料庫弱點掃描 (Application/database vulnerability scanners)
4. 密碼破解 (Password crackers)
5. 檔案尋找工具 (File searching tools)
6. 網路分析 (Network analyzers)
7. 漏洞檢查工具
工具名稱 |
相關網站 |
擅長方面 |
免費 |
SuperScan version 3 |
http://searchwindowssecurity.techtarget.com/downloadPage/0,295339,sid45_gci1128533,00.html |
快速並且易用的連接埠掃描器,可以在啟動並執行系統中尋找開放的連接埠和正在啟動並執行服務,抓取banner資訊包括軟體的版本。 |
SoftPerfect Network Scanner |
http://searchwindowssecurity.techtarget.com/downloadPage/0,295339,sid45_gci1108526,00.html |
映射MAC地址到IP地址,可以幫你定位隨機的有線和無線系統 |
NetBIOS Auditing Tool (NAT) |
www.cotse.com/tools/netbios.htm |
靈巧的Windows網際網路共用密碼的破解工具 |
Winfingerprint |
http://winfingerprint.sourceforge.net/ |
Windows 資訊列舉工具,它可以搜尋到補丁的等級資訊,NetBIOS資訊,使用者資訊等 |
Metasploit |
http://searchwindowssecurity.techtarget.com/downloadPage/0,295339,sid45_gci1110419,00.html |
一個強大的尋找基於Windows平台弱點的工具 |
Cain & Abel |
http://searchwindowssecurity.techtarget.com/downloadPage/0,295339,sid45_gci1109620,00.html |
一個很不錯的混合密碼破解工具 |
商用 |
QualysGuard |
http://www.qualys.com/ |
強大且易用且全面的網路/作業系統弱點掃描工具,適用於上千種新老漏洞。 |
GFI LANguard Network Security Scanner |
www.gfi.com/lannetscan |
一套完美的定位於Windows系統,功能強大且價格低廉的的網路/作業系統弱點掃描工具 |
N-Stealth |
http://www.nstalker.com/ |
一款物美價廉的針對運行IIS的系統掃描工具 |
WebInspect |
www.spidynamics.com/products/webinspect/index.html |
徹底的挖掘基於IIS,Apach等系統的Web應用程式弱點 |
WinHex |
www.winhex.com/winhex/index-m.html |
尋找運行程式遺留於記憶體中的敏感資訊 -- 完全搜尋類似於“密碼”,“SSN”,等等之類的文本資訊。以發現那些未清除乾淨的敏感資訊 |
AppDetective for MS SQL Server |
www.appsecinc.com/products/appdetective/mssql |
全面的SQL Server 資料庫安全掃描工具 |
Proactive Password Auditor |
www.elcomsoft.com/ppa.html |
一個效果明顯且簡單易用的使用者密碼破解工具 -- 支援Rainbow Table |
Effective File Search |
www.sowsoft.com/search.htm |
強大的文本搜尋工具,適用於搜尋本地檔案或伺服器上的共用檔案。 -- 完全搜尋類似於“密碼”,“SSN”,等等之類的文本資訊。 以發現那些未被保護的敏感資訊 |
EtherPeek |
www.wildpackets.com/products/etherpeek/overview |
完美的網路分析器,可以找出不懷好意的系統,未被認可的協議, 找出上層的講話者, 以及更多 |