十大安全評估工具

本文為您介紹10個流行的安全評估工具，並分成網路安全評估工具和web安全評估工具兩類進行介紹。

五大網路安全評估工具

wireshark（原名ethereal）是乙個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並盡可能顯示出最為詳細的網路封包資料。

站點：2.nmap

nmap是一款用於網路瀏覽或安全審計的免費開源工具。

站點：3.metasploit

metasploit是一款開源的安全漏洞檢測工具，同時metasploit是免費的工具，因此安全工作人員常用metasploit工具來檢測系統的安全性。

站點：4.openvas

openvas是開放式漏洞評估系統，也可以說它是乙個包含著相關工具的網路掃瞄器。其核心部件是乙個伺服器，包括一套網路漏洞測試程式，可以檢測遠端系統和應用程式中的安全問題。

站點：5.aircrack

aircrack是一套用於破解wep和wpa的工具套裝，一般用於無線網路的金鑰破解，從而非法進入未經許可的無線網路。只要一旦收集到足夠的加密資料報，利用它就可以破解40到512位的wep密匙，也可以通過高階加密方法或暴力破解來破解wpa1或2網路。

站點：五大web安全評估工具

nikto是一款開源的（gpl）web伺服器掃瞄器，它可以對web伺服器進行全面的多種掃瞄，包含超過3300種有潛在危險的檔案cgis，超過625種伺服器版本，以及超過230種特定伺服器問題。

站點：2.samurai framework

samurai web測試框架是乙個預先定製的linux livecd環境，其中包含了許多優秀的開源安全測試工具和攻擊工具。

站點：3.safe3 scanner

safe3 scanner是保護傘網路推出的**安全性檢測工具，傳統的方法往往依靠滲透測試（黑箱、白箱和灰箱測試），這往往侷限於測試人員的技術水準高低。safe3 scanner使用較為領先的智慧型化爬蟲技術及sql注入狀態檢測技術，使得相比國內外同類產品智慧型化程度更高，速度更快，結果更準確。

站點：4.websecurify

websecurify是乙個強大的web應用程式安全測試環境,由底層向上提供了自動和手動的脆弱性測試技術的最佳組合。

站點：5.sqlmap

sqlmap是乙個開源的滲透測試工具，可以自動檢測資料庫伺服器上存在的sql注入漏洞。

站點：top 10 security assessment tools