是壹款開源免費的安全掃描工具,可用於安全審計和網絡發現,Windows、Linux、Mac OS等。,可用於檢測網絡中可訪問的主機,檢測它們的類型和版本、正在提供的服務以及正在使用的防火墻或包過濾信息等。
第二,Wireshark
提供免費開源的滲透測試服務,可作為網絡協議分析器,適用於Linux、Windows、Unix、Mac OS等常見操作系統。
第三,Metasploit
它可以為用戶提供有關安全風險和漏洞的重要信息,讓用戶了解各種應用程序、平臺和操作系統的最新漏洞,以及可以使用的代碼。可以從Linux,Windows,蘋果下載。
在Mac OS上運行命令行和圖形用戶界面。
第四,網絡火花
這是壹個準確,自動和易於使用的網絡應用程序安全掃描工具。它可以用來自動識別Web應用服務中的跨站點腳本,如XSS、SQL註入等安全風險。不僅可以生成風險報告,還可以通過概念驗證確認是否存在誤報,減少人工驗證漏洞的時間。
五. Acunetix
是壹個全自動的Web漏洞掃描器,它可以智能地檢測、識別和報告Web應用程序漏洞,用戶可以使用它將檢測到的漏洞導出到問題跟蹤器。
六,奈瑟斯
它是針對安全從業者的漏洞評估解決方案,可以幫助檢測和修復各種操作系統、應用程序甚至設備上的漏洞、惡意軟件、配置錯誤和補丁。它運行在Windows、Linux和Mac上,用戶可以使用它進行IP和網站掃描、合規檢查、敏感數據搜索和其他測試。