网络安全扫描工具Nessus
http://server.chinabyte.com/448/2622948.shtml
Nmap
能够在类UNIX系统及Windows系统的终端下以命令方式运行,
它的命令执行格式为:nmap [Scan Type(s)] [Options]。
我们可以从http://insecure.org/网站上下载到它的最新版本,
Nikto
Nikto是一款开放源代码、功能强大的WEB弱点扫描评估软件,
它能对WEB服务器的多种安全项目进行测试,
能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题。
Nikto使用LibWhiske漏洞库,
Nikto已成为WEB站点管理员必备的WEB安全检测工具之一。
http://www.sensepost.com/research/wikto/
N-Stealth
是ZMT公司出品的一款商业的WEB站点安全扫描软件,同时也有可以免费使用的版本,
只是功能没有商业版本的多,漏洞库也不支持自动更新。
我们可以到www.nstalker.com网站上下载它的最新版本,
它可以在win98/ME/2000/XP/2003系统下运行。
ISS Database Scanner
ISS的数据库扫描器(DataBase Scanner)是一个针对数据库管理系统进行风险评估的检测工具。
它可以自动识别数据库系统中各种潜在的安全问题,
产生通俗易懂的报告来表示安全风险和弱点,
并对违反和不遵循数据库安全策略的弱点和漏洞提出修改建议。
SQL Inject-Me
http://server.chinabyte.com/448/2622948.shtml
Nmap
能够在类UNIX系统及Windows系统的终端下以命令方式运行,
它的命令执行格式为:nmap [Scan Type(s)] [Options]。
我们可以从http://insecure.org/网站上下载到它的最新版本,
Nikto
Nikto是一款开放源代码、功能强大的WEB弱点扫描评估软件,
它能对WEB服务器的多种安全项目进行测试,
能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题。
Nikto使用LibWhiske漏洞库,
Nikto已成为WEB站点管理员必备的WEB安全检测工具之一。
http://www.sensepost.com/research/wikto/
N-Stealth
是ZMT公司出品的一款商业的WEB站点安全扫描软件,同时也有可以免费使用的版本,
只是功能没有商业版本的多,漏洞库也不支持自动更新。
我们可以到www.nstalker.com网站上下载它的最新版本,
它可以在win98/ME/2000/XP/2003系统下运行。
ISS Database Scanner
ISS的数据库扫描器(DataBase Scanner)是一个针对数据库管理系统进行风险评估的检测工具。
它可以自动识别数据库系统中各种潜在的安全问题,
产生通俗易懂的报告来表示安全风险和弱点,
并对违反和不遵循数据库安全策略的弱点和漏洞提出修改建议。
SQL Inject-Me
火狐浏览器的附加组件SQL Inject Me
https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/eula/88410?src=collection&collection_id=203cc10a-26b3-5921-12ef-6ba80b06fe0
除了上面介绍的安全扫描软件以外,还有一些软件也有可以用来进行安全检测工作,
包括X-scan3.3、WebInject1.41 和 Acunetix WVS Free Edition,
以及一款功能全面且性能强大的商业安全扫描软件ISS Internet Scanner等。