内容来源:系统之家
今天来聊聊一篇关于盘点7类常见的windows安全测试工具的文章,现在就为大家来简单介绍下盘点7类常见的windows安全测试工具,希望对各位小伙伴们有所帮助。
1. 端口扫描 (Port scanners)
2. 网络/操作系统弱点扫描 (Network/OS vulnerability scanners
3. 应用程序/数据库弱点扫描 (Application/database vulnerability scanners)
4. 密码破解 (Password crackers)
5. 文件查找工具 (File searching tools)
6. 网络分析 (Network analyzers)
7. 漏洞检查工具
以下是对部分工具的简介:
1.SuperScan
快速并且易用的端口扫描器,可以在运行的系统中寻找开放的端口和正在运行的服务,抓取banner信息包括软件的版本。
2.SoftPerfect Network Scanner
映射MAC地址到IP地址,可以帮你定位随机的有线和无线的系统
3.NetBIOS Auditing Tool (NAT)
灵巧的Windows网络共享密码的破解工具
4.WinfingerprintWindows
信息列举工具,它可以搜索到补丁的等级信息,NetBIOS信息,用户信息等
5.Metasploit
一个强大的查找基于Windows平台弱点的工具
6.Cain & Abel
一个很不错的混合密码破解工具
商用
1.QualysGuard
强大且易用且全面的网络/操作系统弱点扫描工具,适用于上千种新老漏洞。
2.GFI LANguard Network Security Scanner
一套完美的定位于Windows系统,功能强大且价格低廉的的网络/操作系统弱点扫描工具
3.N-Stealth
一款物美价廉的针对运行IIS的系统扫描工具
4.WebInspect
彻底的挖掘基于IIS,Apach等系统的Web应用程序弱点
5.WinHex
查找运行程序遗留于内存中的敏感信息 —— 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。以发现那些未清除干净的敏感信息
6.AppDetective for MS SQL Server
全面的SQL Server 数据库安全扫描工具
7.Proactive Password Auditor
一个效果明显且简单易用的用户密码破解工具 —— 支持Rainbow Table
8.Effective File Search
强大的文本搜索工具,适用于搜索本地文件或服务器上的共享文件。 —— 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。 以发现那些未被保护的敏感信息
9.EtherPeek
完美的网络分析器,可以找出不怀好意的系统,未被认可的协议, 找出上层的讲话者。
相信通过盘点7类常见的windows安全测试工具这篇文章能帮到你,在和好朋友分享的时候,也欢迎感兴趣小伙伴们一起来探讨。