CSDN首页>云计算十大安全评估工具发表于2012-05-08 15:31| 8721次阅读| 来源www.linuxforu.com| 3 条评论| 作者Prashant Phatak测试工具工具web服务数据库服务器安全摘要：本文为您介绍10个流行的安全评估工具，并分成网络安全评估工具和Web安全评估工具两类进行介绍。本文为您介绍10个流行的安全评估工具，并分成网络安全评估工具和Web安全评估工具两类进行介绍。五大网络安全评估工具1.WiresharkWireshark（原名Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。站点：http://www.wireshark.org/2.NmapNmap是一款用于网络浏览或安全审计的免费开源工具。站点：http://nmap.org/3.MetasploitMetasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。站点：http://www.metasploit.com/4.OpenVASOpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。站点：http://www.openvas.org/5.AircrackAircrack是一套用于破解WEP和WPA的工具套装，一般用于无线网络的密钥破解，从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包，利用它就可以破解40到512位的WEP密匙，也可以通过高级加密方法或暴力破解来破解WPA1或2网络。站点：http://aircrack-ng.org/五大Web安全评估工具1.NiktoNikto是一款开源的（GPL）Web服务器扫描器，它可以对Web服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件CGIs，超过625种服务器版本，以及超过230种特定服务器问题。站点：http://www.cirt.net/nikto22.Samurai frameworkSamurai Web测试框架是一个预先定制的Linux LiveCD环境，其中包含了许多优秀的开源安全测试工具和攻击工具。站点：http://samurai.inguardians.com/3.Safe3 ScannerSafe3 Scanner是保护伞网络推出的网站安全性检测工具，传统的方法往往依靠渗透测试（黑箱、白箱和灰箱测试），这往往局限于测试人员的技术水准高低。Safe3 Scanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。站点：http://sourceforge.net/projects/safe3wvs/4.WebsecurifyWebsecurify是一个强大的Web应用程序安全测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最佳组合。站点：http://www.websecurify.com/5.SQLMapSQLMap是一个开源的渗透测试工具，可以自动检测数据库服务器上存在的SQL注入漏洞。站点：http://sqlmap.sourceforge.net/原文链接：Top 10 Security Assessment Tools顶1踩0推荐阅读相关主题：web服务器sql注入web应用网络安全应用程序开源工具相关文章最新报道企业服务器安全性测试全记录如何对Web服务器做压力测试基于系统真实数据的TUXEDO应用服务器压力测试十大关系数据库SQL注入工具一览手把手教你Web服务器压力测试IBM拟收购软件测试厂商Green Hat网友评论有（3）