15款最好的Windows安全检测工具

  关于安全测试工具，我发现大体上你都能购买到。然而，还有一些是免费的工具，没有这些工具我会举步维艰，所以我将两种类型的工具一同与你分享。

    基于Widnows平台的电脑，有7类常见的安全测试工具，它们是：

    1. 端口扫描 （Port scanners）

    2. 网络/操作系统弱点扫描 （Network/OS vulnerability scanners

    3. 应用程序/数据库弱点扫描 （Application/database vulnerability scanners）

    4. 密码破解 （Password crackers）

    5. 文件查找工具 （File searching tools）

    6. 网络分析 （Network analyzers）

    7. 漏洞检查工具

工具名称	相关站点	擅长方面
免费
SuperScan version 3	www.foundstone.com/resources/proddesc/superscan3.htm	快速并且易用的端口扫描器，可以在运行的系统中寻找开放的端口和正在运行的服务，抓取banner信息包括软件的版本。
SoftPerfect Network Scanner	www.softperfect.com/products/networkscanner	映射MAC地址到IP地址，可以帮你定位随机的有线和无线的系统
NetBIOS Auditing Tool (NAT)	www.cotse.com/tools/netbios.htm	灵巧的Windows网络共享密码的破解工具
Winfingerprint	http://winfingerprint.sourceforge.net	Windows 信息列举工具，它可以搜索到补丁的等级信息，NetBIOS信息，用户信息等
Metasploit	www.metasploit.org	一个强大的查找基于Windows平台弱点的工具
Cain & Abel	www.oxid.it	一个很不错的混合密码破解工具
商用
QualysGuard	www.qualys.com	强大且易用且全面的网络/操作系统弱点扫描工具，适用于上千种新老漏洞。
GFI LANguard Network Security Scanner	www.gfi.com/lannetscan	一套完美的定位于Windows系统，功能强大且价格低廉的的网络/操作系统弱点扫描工具
N-Stealth	www.nstalker.com	一款物美价廉的针对运行IIS的系统扫描工具
WebInspect	www.spidynamics.com/products/webinspect/index.html	彻底的挖掘基于IIS，Apach等系统的Web应用程序弱点
WinHex	www.winhex.com/winhex/index-m.html	查找运行程序遗留于内存中的敏感信息 -- 完全搜索类似于“密码”，“SSN”，等等之类的文本信息。以发现那些未清除干净的敏感信息
AppDetective for MS SQL Server	www.appsecinc.com/products/appdetective/mssql	全面的SQL Server 数据库安全扫描工具
Proactive Password Auditor	www.elcomsoft.com/ppa.html	一个效果明显且简单易用的用户密码破解工具 -- 支持Rainbow Table
Effective File Search	www.sowsoft.com/search.htm	强大的文本搜索工具，适用于搜索本地文件或服务器上的共享文件。 -- 完全搜索类似于“密码”，“SSN”，等等之类的文本信息。 以发现那些未被保护的敏感信息
EtherPeek	www.wildpackets.com/products/etherpeek/overview	完美的网络分析器，可以找出不怀好意的系统，未被认可的协议， 找出上层的讲话者, 以及更多

当你装备你的安装测试工具箱时，你会发现没有一款工具是最好的。也就是说那些安全检测工具不是万能的。应用程序、操作系统和网络知识和重要经验才会是最重要的。