本文為您介紹10個流行的安全評估工具��,并分成網(wǎng)絡(luò)安全評估工具和Web安全評估工具兩類進行介紹����。
五大網(wǎng)絡(luò)安全評估工具
1.Wireshark
Wireshark(原名Ethereal)是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是截取網(wǎng)絡(luò)封包�����,并盡可能顯示出最為詳細的網(wǎng)絡(luò)封包資料��。
站點:http://www./
2.Nmap
Nmap是一款用于網(wǎng)絡(luò)瀏覽或安全審計的免費開源工具����。
站點:http:///
3.Metasploit
Metasploit是一款開源的安全漏洞檢測工具,同時Metasploit是免費的工具�,因此安全工作人員常用Metasploit工具來檢測系統(tǒng)的安全性。
站點:http://www./
4.OpenVAS
OpenVAS是開放式漏洞評估系統(tǒng)�����,也可以說它是一個包含著相關(guān)工具的網(wǎng)絡(luò)掃描器����。其核心部件是一個服務(wù)器���,包括一套網(wǎng)絡(luò)漏洞測試程序,可以檢測遠程系統(tǒng)和應(yīng)用程序中的安全問題����。
站點:http://www./
5.Aircrack
Aircrack是一套用于破解WEP和WPA的工具套裝,一般用于無線網(wǎng)絡(luò)的密鑰破解��,從而非法進入未經(jīng)許可的無線網(wǎng)絡(luò)����。只要一旦收集到足夠的加密數(shù)據(jù)包,利用它就可以破解40到512位的WEP密匙��,也可以通過高級加密方法或暴力破解來破解WPA1或2網(wǎng)絡(luò)�。
站點:http:///
五大Web安全評估工具
1.Nikto
Nikto是一款開源的(GPL)Web服務(wù)器掃描器,它可以對Web服務(wù)器進行全面的多種掃描�����,包含超過3300種有潛在危險的文件CGIs��,超過625種服務(wù)器版本�����,以及超過230種特定服務(wù)器問題。
站點:http://www./nikto2
2.Samurai framework
Samurai Web測試框架是一個預(yù)先定制的Linux LiveCD環(huán)境��,其中包含了許多優(yōu)秀的開源安全測試工具和攻擊工具���。
站點:http://samurai./
3.Safe3 Scanner
Safe3 Scanner是保護傘網(wǎng)絡(luò)推出的網(wǎng)站安全性檢測工具,傳統(tǒng)的方法往往依靠滲透測試(黑箱����、白箱和灰箱測試),這往往局限于測試人員的技術(shù)水準高低���。Safe3 Scanner使用較為領(lǐng)先的智能化爬蟲技術(shù)及SQL注入狀態(tài)檢測技術(shù)���,使得相比國內(nèi)外同類產(chǎn)品智能化程度更高,速度更快�,結(jié)果更準確。
站點:http:///projects/safe3wvs/
4.Websecurify
Websecurify是一個強大的Web應(yīng)用程序安全測試環(huán)境,由底層向上提供了自動和手動的脆弱性測試技術(shù)的最佳組合�。
站點:http://www./
5.SQLMap
SQLMap是一個開源的滲透測試工具,可以自動檢測數(shù)據(jù)庫服務(wù)器上存在的SQL注入漏洞�。
站點:http://sqlmap./
原文鏈接:Top 10 Security Assessment Tools
