十大安全评估工具

来源:CSDN  
2012/5/9 10:54:27
Wireshark(原名Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。



本文关键字: 安全评估 SQL注入

本文为您介绍10个流行的安全评估工具,并分成网络安全评估工具和Web安全评估工具两类进行介绍。

五大网络安全评估工具

1.Wireshark

Wireshark(原名Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。

站点:http://www.wireshark.org/

2.Nmap

Nmap是一款用于网络浏览或安全审计的免费开源工具。

站点:http://nmap.org/

3.Metasploit

Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。

站点:http://www.metasploit.com/

4.OpenVAS

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

站点:http://www.openvas.org/

5.Aircrack

Aircrack是一套用于破解WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。

站点:http://aircrack-ng.org/

五大Web安全评估工具

1.Nikto

Nikto是一款开源的(GPL)Web服务器扫描器,它可以对Web服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs,超过625种服务器版本,以及超过230种特定服务器问题。

站点:http://www.cirt.net/nikto2

2.Samurai framework

Samurai Web测试框架是一个预先定制的Linux LiveCD环境,其中包含了许多优秀的开源安全测试工具和攻击工具。

站点:http://samurai.inguardians.com/

3.Safe3 Scanner

Safe3 Scanner是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。Safe3 Scanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。

站点:http://sourceforge.net/projects/safe3wvs/

4.Websecurify

Websecurify是一个强大的Web应用程序安全测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最佳组合。

站点:http://www.websecurify.com/

5.SQLMap

SQLMap是一个开源的渗透测试工具,可以自动检测数据库服务器上存在的SQL注入漏洞。

站点:http://sqlmap.sourceforge.net/

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918