| 工具名称 |
相关站点 |
擅长方面 |
| 免费 |
| SuperScan version 3 |
www.foundstone.com/resources/proddesc/superscan3.htm |
快速并且易用的端口扫描器,可以在运行的系统中寻找开放的端口和正在运行的服务,抓取banner信息包括软件的版本。 |
| SoftPerfect Network Scanner |
www.softperfect.com/products/networkscanner |
映射MAC地址到IP地址,可以帮你定位随机的有线和无线的系统 |
| NetBIOS Auditing Tool (NAT) |
www.cotse.com/tools/netbios.htm |
灵巧的Windows网络共享密码的破解工具 |
| Winfingerprint |
http://winfingerprint.sourceforge.net |
Windows 信息列举工具,它可以搜索到补丁的等级信息,NetBIOS信息,用户信息等 |
| Metasploit |
www.metasploit.org |
一个强大的查找基于Windows平台弱点的工具 |
| Cain & Abel |
www.oxid.it |
一个很不错的混合密码破解工具 |
| 商用 |
| QualysGuard |
www.qualys.com |
强大且易用且全面的网络/操作系统弱点扫描工具,适用于上千种新老漏洞。 |
| GFI LANguard Network Security Scanner |
www.gfi.com/lannetscan |
一套完美的定位于Windows系统,功能强大且价格低廉的的网络/操作系统弱点扫描工具 |
| N-Stealth |
www.nstalker.com |
一款物美价廉的针对运行IIS的系统扫描工具 |
| WebInspect |
www.spidynamics.com/products/webinspect/index.html |
彻底的挖掘基于IIS,Apach等系统的Web应用程序弱点 |
| WinHex |
www.winhex.com/winhex/index-m.html |
查找运行程序遗留于内存中的敏感信息 -- 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。以发现那些未清除干净的敏感信息 |
| AppDetective for MS SQL Server |
www.appsecinc.com/products/appdetective/mssql |
全面的SQL Server 数据库安全扫描工具 |
| Proactive Password Auditor |
www.elcomsoft.com/ppa.html |
一个效果明显且简单易用的用户密码破解工具 -- 支持Rainbow Table |
| Effective File Search |
www.sowsoft.com/search.htm |
强大的文本搜索工具,适用于搜索本地文件或服务器上的共享文件。 -- 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。 以发现那些未被保护的敏感信息 |
| EtherPeek |
www.wildpackets.com/products/etherpeek/overview |
完美的网络分析器,可以找出不怀好意的系统,未被认可的协议, 找出上层的讲话者, 以及更多 |
