關(guān)于安全測試工具，我發(fā)現(xiàn)大體上你都能購買到。然而，還有一些是免費的工具，沒有這些工具我會舉步維艱，所以我將兩種類型的工具一同與你分享。306cca7139Z2mQ7Z
　　基于Widnows平臺的電腦，有7類常見的安全測試工具，它們是：
　　1. 端口掃描 （Port scanners）
　　2. 網(wǎng)絡(luò)/操作系統(tǒng)弱點掃描 （Network/OS vulnerability scanners
　　3. 應(yīng)用程序/數(shù)據(jù)庫弱點掃描 （Application/database vulnerability scanners）
　　4. 密碼破解 （Password crackers）
　　5. 文件查找工具 （File searching tools）
　　6. 網(wǎng)絡(luò)分析 （Network analyzers）
　　7. 漏洞檢查工具
　　以下是對部分工具的簡介：
　　1.SuperScan
　　快速并且易用的端口掃描器，可以在運行的系統(tǒng)中尋找開放的端口和正在運行的服務(wù)，抓取banner信息包括軟件的版本。
　　2.SoftPerfect Network Scanner
　　映射MAC地址到IP地址，可以幫你定位隨機的有線和無線的系統(tǒng)
　　3.NetBIOS Auditing Tool （NAT）
　　靈巧的Windows網(wǎng)絡(luò)共享密碼的破解工具
　　4.WinfingerprintWindows
　　信息列舉工具，它可以搜索到補丁的等級信息，NetBIOS信息，用戶信息等
　　5.Metasploit
　　一個強大的查找基于Windows平臺弱點的工具
　　6.Cain & Abel
　　一個很不錯的混合密碼破解工具
　　商用
　　1.QualysGuard
　　強大且易用且全面的網(wǎng)絡(luò)/操作系統(tǒng)弱點掃描工具，適用于上千種新老漏洞。
　　2.GFI LANguard Network Security Scanner
　　一套完美的定位于Windows系統(tǒng)，功能強大且價格低廉的的網(wǎng)絡(luò)/操作系統(tǒng)弱點掃描工具
　　3.N-Stealth
　　一款物美價廉的針對運行IIS的系統(tǒng)掃描工具
　　4.WebInspect
　　徹底的挖掘基于IIS，Apach等系統(tǒng)的Web應(yīng)用程序弱點
　　5.WinHex
　　查找運行程序遺留于內(nèi)存中的敏感信息 -- 完全搜索類似于“密碼”，“SSN”，等等之類的文本信息。以發(fā)現(xiàn)那些未清除干凈的敏感信息
　　6.AppDetective for MS SQL Server
　　全面的SQL Server 數(shù)據(jù)庫安全掃描工具
　　7.Proactive Password Auditor
　　一個效果明顯且簡單易用的用戶密碼破解工具 -- 支持Rainbow Table
　　8.Effective File Search
　　強大的文本搜索工具，適用于搜索本地文件或服務(wù)器上的共享文件。 -- 完全搜索類似于“密碼”，“SSN”，等等之類的文本信息。 以發(fā)現(xiàn)那些未被保護的敏感信息
　　9.EtherPeek
　　完美的網(wǎng)絡(luò)分析器，可以找出不懷好意的系統(tǒng)，未被認(rèn)可的協(xié)議， 找出上層的講話者， 以及更多