首页 > 信息安全 > 正文

网络高手推荐的三大系统漏洞扫描工具

2011-03-14 15:19:37  来源:服务器安全资源网

摘要:我们在这里谈论的是一些用于创建安全工具和漏洞利用程序的安全平台。安全专家们可以借此执行渗透测试,系统管理员们可以验证补丁是否已经安装,产品的厂商们可以执行回归测试。
关键词: 漏洞

  漏洞使我们的系统中都会出现的状况,那将会给我们的计算机造成很大的威胁,今天我们向大家介绍三个系统漏洞扫描工具,希望可以帮助到大家。

  一、Metasploit Framework

  在2004年发布的时候,Metsploit在安全领域刮起了一阵风暴。还没有什么其它新的工具能够如此受人瞩目,而Metasploit Framework却能在这一舞台独领风骚,甚至比许多其它发展了十几年的的好工具更加出色。Metasploit是一个缓冲区溢出测试使用的辅助工具, 也可以说是一个漏洞利用和测试平台。它是一个高级的开源平台,可以用于开发、测试、利用漏洞代码等。它集成了许多漏洞利用程序,它使得你编写自己的漏洞利用程序更加轻松。

  二、Core Impact

  这是一个自动化的综合性的渗透测试工具。它并不便宜,不过却被广泛地认为是一款最强大的漏洞利用程序。它最值得炫耀的是其大型的、可定期更新的 专业漏洞利用程序的数据库。它可以完美地利用一台计算机的漏洞,然后通过此计算机建立一个加密通道,可以达到并利用其它计算机的漏洞。

  这个软件可以容许我们:

  ·确认服务器和桌面操作系统和服务中的真实漏洞

  ·度量终端用户对社会工程攻击的响应

  ·定位并示范特定的Web应用程序中的漏洞

  ·测试并调整信息安全防御架构

  ·验证系统更新、修改、补丁的安全性

  ·建立漏洞管理的审计跟踪

  IMPACT可以给我们所需要的用以有效地保障客户记录、财务数据和知识产权的重要信息。这有助于保护你组织的名声,维持网络的稳定性和生产效率,并确保与企业和政府的相关规定保持一致。

  不过,如果你负担不起Impact,可以考虑Canvas或前面的Metsploit。笔者认为最好这三个软件都采用。

  三、Canvas

  Canvas是一个使得其它的安全产品容易部署的平台。Immunity的Canvas为渗透测试人员和安全专家们开发了大量的漏洞程序,还有 一个自动化的漏洞利用系统 ,以及一个综合性的、可靠的漏洞部署框架。你可以购买可选择的VisualSploit Plugin插件,这是一个支持图形用户界面漏洞利用程序的拖放插件。

  总之,这三款漏洞工具各有千秋,读者可根据自己的需要选用之。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。