是壹個開源且免費的安全掃描工具,可以被用於安全審計和網絡發現,能被使用於Windows、Linux、Mac OS等,可用於探測網絡中可訪問的主機,檢測它們的類型和版本、正在提供的服務以及正在使用的防火墻或數據包過濾器的信息等。
二、Wireshark
提供免費且開源的滲透測試服務,可以把它當做網絡協議分析器,能被適用於Linux、Windows、Unix、Mac OS以及其他常見的操作系統中。
三、Metasploit
可為用戶提供有關安全風險和漏洞等方面的重要信息,讓用戶了解各種應用程序、平臺和操作系統上的最新漏洞,以及可以被利用的代碼,它可在Linux、Windows、Apple
Mac OS上運行命令行和圖形用戶界面。
四、Netsparker
是壹款精確、自動化且易用的Web應用安全掃描工具,可以被用於自動化識別Web應用服務中的跨站點腳本,即XSS,和SQL註入等安全風險愛妳,不僅可以生成風險報告,還可以通過概念證明來確認是否有誤報,且能減少手動驗證漏洞的時間。
五、Acunetix
是壹款全自動化的Web漏洞掃描程序,可以智能檢測、識別並報告Web應用漏洞,用戶可以利用它將檢測到的漏洞導出到問題跟蹤器中。
六、Nessus
是針對安全從業人員的漏洞評估解決方案,能夠協助檢測和修復各種操作系統、應用程序、乃至設備上的漏洞、惡意軟件、配置錯誤、以及補丁的缺失,運行於Windows、Linux、Mac上,用戶可以用它來進行IP與網站的掃描,合規性檢查,敏感數據搜索等測試。