JoshBerke Asked: 2009-05-01 20:09:47 +0800 CST2009-05-01 20:09:47 +0800 CST 2009-05-01 20:09:47 +0800 CST 进行安全审计/探测的工具 772 运行测试验证 Windows 服务器 Web 和 DB 服务器是否安全的好工具有哪些?是否有任何工具可以扫描所有流行的已知漏洞? windows security 3 个回答 Voted Best Answer splattne 2009-05-01T23:11:29+08:002009-05-01T23:11:29+08:00 Nikto是一个很好的工具。 Nikto 是一个开源 (GPL) 网络服务器扫描程序,它针对网络服务器执行多项综合测试,包括超过 3500 个潜在危险文件/CGI、超过 900 台服务器上的版本以及超过 250 台服务器上的特定版本问题。扫描项目和插件经常更新,并且可以自动更新(如果需要)。 K. Brian Kelley 2009-05-01T20:36:14+08:002009-05-01T20:36:14+08:00 将扫描这些类型的漏洞的工具: 内苏斯 夸利斯 eEye 的视网膜 NGS Software 的 Typhon III Preflightsiren 2009-06-05T20:00:39+08:002009-06-05T20:00:39+08:00 一个用于 Web 应用程序测试的新工具是Cenzic Hailstorm,它非常广泛,并且会做一个彻底的工作。 Nessus 也可以很好地工作。您可能想阅读Nessus Web 应用程序测试 PDF 指南和使用 Nessus 进行安全测试 Paul Asadoorian 来自pauldotcom.com,他现在是 nessus 的产品传播者,所以他有很多关于使用 nessus 执行此类测试的好帖子。
Nikto是一个很好的工具。
将扫描这些类型的漏洞的工具:
一个用于 Web 应用程序测试的新工具是Cenzic Hailstorm,它非常广泛,并且会做一个彻底的工作。
Nessus 也可以很好地工作。您可能想阅读Nessus Web 应用程序测试 PDF 指南和使用 Nessus 进行安全测试
Paul Asadoorian 来自pauldotcom.com,他现在是 nessus 的产品传播者,所以他有很多关于使用 nessus 执行此类测试的好帖子。