Windows安全检测工具集合

　　关于安全测试工具，我发现大体上你都能购买到。然而，还有一些是免费的工具，没有这些工具我会举步维艰，所以我将两种类型的工具一同与你分享。　　基于Widnows平台的电脑，有7类常见的安全测试工具，它们是：

　　1. 端口扫描 (Port scanners)

　　2. 网络/操作系统弱点扫描 (Network/OS vulnerability scanners

　　3. 应用程序/数据库弱点扫描 (Application/database vulnerability scanners)

　　4. 密码破解 (Password crackers)

　　5. 文件查找工具 (File searching tools)

　　6. 网络分析 (Network analyzers)

　　7. 漏洞检查工具

　　以下是对部分工具的简介：

　　1.SuperScan

　　快速并且易用的端口扫描器，可以在运行的系统中寻找开放的端口和正在运行的服务，抓取banner信息包括软件的版本。

　　2.SoftPerfect Network Scanner

　　映射MAC地址到IP地址，可以帮你定位随机的有线和无线的系统

　　3.NetBIOS Auditing Tool (NAT)

　　灵巧的Windows网络共享密码的破解工具

　　4.WinfingerprintWindows

　　信息列举工具，它可以搜索到补丁的等级信息，NetBIOS信息，用户信息等

　　5.Metasploit

　　一个强大的查找基于Windows平台弱点的工具

　　6.Cain & Abel

　　一个很不错的混合密码破解工具

　　商用

　　1.QualysGuard

　　强大且易用且全面的网络/操作系统弱点扫描工具，适用于上千种新老漏洞。

　　2.GFI LANguard Network Security Scanner

　　一套完美的定位于Windows系统，功能强大且价格低廉的的网络/操作系统弱点扫描工具

　　3.N-Stealth

　　一款物美价廉的针对运行IIS的系统扫描工具

　　4.WebInspect

　　彻底的挖掘基于IIS，Apach等系统的Web应用程序弱点

　　5.WinHex

　　查找运行程序遗留于内存中的敏感信息 -- 完全搜索类似于“密码”，“SSN”，等等之类的文本信息。以发现那些未清除干净的敏感信息

　　6.AppDetective for MS SQL Server

　　全面的SQL Server 数据库安全扫描工具

　　7.Proactive Password Auditor

　　一个效果明显且简单易用的用户密码破解工具 -- 支持Rainbow Table

　　8.Effective File Search

　　强大的文本搜索工具，适用于搜索本地文件或服务器上的共享文件。 -- 完全搜索类似于“密码”，“SSN”，等等之类的文本信息。 以发现那些未被保护的敏感信息

　　9.EtherPeek

　　完美的网络分析器，可以找出不怀好意的系统，未被认可的协议， 找出上层的讲话者， 以及更多。

         www..com    (责任编辑  Teng)