協助使用者檢查電腦中已安裝的軟體,是否都已經進行了最新的安全升級,若沒有的話,Secunia PSI則會幫使用者找出更新檔的連結,以方便使用者立即執行升級。
現今網際網路上充斥著惱人的間諜軟體、惡意廣告軟體及瀏覽器劫持等等各種威脅。透過Spyware Blaster,可以簡單快速並且以可信賴的方式避免惡意程式的問題。
Nikto是一個開放原始碼的Web漏洞掃描軟體,可以掃描具潛在危險的檔案和CGI程式等。Nikto的設計理念是為了縮短Web伺服器的測試時間,最重要的是您可以自訂掃描語法資料庫。
GMER是一套免費的掃瞄並清除Rootkit程式,提供隱藏的程序、執行緒和服務等多種類型的檔案掃描
Sandcat Security Scanner 是一套網頁服務的安全檢查掃描器,提供檢查的服務多達26000多種
專門檢測網站是否有漏洞問題,以防止SQL Injection或Cross Site Scripting攻擊
Spybot Search and Destroy是一套免費的掃瞄並清除間諜程式、廣告軟體、劫持作業系統設定的元件,與其他惡意的軟體
Grendel Scan為一套開放原碼之網頁應用程式安全檢測工具,親切的圖形化介面讓使用者輕易操作,可檢測的項目完整,輸出報告清楚易讀,是一套不錯的自動化檢測工具。
Google Hacking為目前熱門的一項攻擊手法,主要用於資訊蒐集的階段。利用Google的搜尋功能,可以找到許多有用的資訊。本工具利用自動化Google搜尋的方式,找到目標可能洩漏的敏感資訊。
FHscan為一套自動化網網路設備掃描工具,此工具免安裝即可使用,可以針對一個或多個IP做掃描。FHScan會自動列出Router與Web server等網路設備,並且進一步測試所列出的設備。
Powerfuzzer為一套以Fuzz為基礎的高自動化網頁弱點測試工具。透過Fuzz testing技術之應用,可找到一些其他工具無法找到的網頁弱點。
使用者可以透過ASTRA32,從圖形化介面瞭解目前系統軟硬體詳細資訊,還可將結果以數種不同型式之報告格式呈現。
使用者可以透過Vision看出電腦已開啟的TCP與UDP通訊埠,及其對應的程序或應用程式等資訊。
使用者可以透過CredDigger收集網路上電腦的使用者名稱和相關資訊。
Fpipe可以對來源端的通訊埠(port)做轉送和重導的工作,透過Fpipe可以將任意的TCP或UDP port轉成使用者想要的通訊埠。
Paros從代理伺服器角度進行漏洞掃描,降低Web應用程式風險。
進行漏洞掃描,確保Web應用程式的安全性。
DocShield可進行檔案備份,不用擔心重要文件誤刪或毀損。
Regshot為系統登錄檔比對工具,可將系統登錄檔紀錄下來,藉由紀錄資料的比對,找出登錄檔的異動。
ScanIT browser security test為瀏覽器安全性線上掃描工具,可針對目前使用的瀏覽器,進行安全漏洞檢查。
全站熱搜
留言列表