网络高手推荐的三大系统漏洞扫描工具 - 51CTO.COM首页技术频道51CTO旗下网站地图 社区:论坛博客下载读书更多 登录注册组网
安全
数据库
服务器
系统
虚拟化
云计算
嵌入式
移动开发
51CTO.COM
CIOage
WatchStor
HC3i
灵客风LinkPhone
家园
微博
博客
论坛
下载
自测
门诊
周刊
读书
技术圈
知道
彰显简约风格 惠普Omni100 APC有奖调查 赢SONY液晶电视 CIO谈高效企业---分享成功经验 体验Windows Server 2008 R2
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 |  全部文章
您所在的位置:网络安全 > 安全观察 > 网络高手推荐的三大系统漏洞扫描工具
网络高手推荐的三大系统漏洞扫描工具2011-03-11 16:32 佚名 服务器安全资源网 我要评论(0) 字号:T | T
我们在这里谈论的是一些用于创建安全工具和漏洞利用程序的安全平台。安全专家们可以借此执行渗透测试,系统管理员们可以验证补丁是否已经安装,产品的厂商们可以执行回归测试。
AD:
漏洞使我们的系统中都会出现的状况,那将会给我们的计算机造成很大的威胁,今天我们向大家介绍三个系统漏洞扫描工具,希望可以帮助到大家。
一、Metasploit Framework
在2004年发布的时候,Metsploit在安全领域刮起了一阵风暴。还没有什么其它新的工具能够如此受人瞩目,而Metasploit
Framework却能在这一舞台独领风骚,甚至比许多其它发展了十几年的的好工具更加出。Metasploit是一个缓冲区溢出测试使用的辅助工具,
也可以说是一个漏洞利用和测试平台。它是一个高级的开源平台,可以用于开发、测试、利用漏洞代码等。它集成了许多漏洞利用程序,它使得你编写自己的漏洞利用程序更加轻松。
二、Core Impact
这是一个自动化的综合性的渗透测试工具。它并不便宜,不过却被广泛地认为是一款最强大的漏洞利用程序。它最值得炫耀的是其大型的、可定期更新的
专业漏洞利用程序的数据库。它可以完美地利用一台计算机的漏洞,然后通过此计算机建立一个加密通道,可以达到并利用其它计算机的漏洞。
这个软件可以容许我们:
·确认服务器和桌面操作系统和服务中的真实漏洞
·度量终端用户对社会工程攻击的响应
·定位并示范特定的Web应用程序中的漏洞
·测试并调整信息安全防御架构
·验证系统更新、修改、补丁的安全性
·建立漏洞管理的审计跟踪
IMPACT可以给我们所需要的用以有效地保障客户记录、财务数据和知识产权的重要信息。这有助于保护你组织的名声,维持网络的稳定性和生产效率,并确保与企
业和政府的相关规定保持一致。
不过,如果你负担不起Impact,可以考虑Canvas或前面的Metsploit。笔者认为最好这三个软件都采用。
三、Canvas
Canvas是一个使得其它的安全产品容易部署的平台。Immunity的Canvas为渗透测试人员和安全专家们开发了大量的漏洞程序,还有 一个自动化的漏洞利用系统
,以及一个综合性的、可靠的漏洞部署框架。你可以购买可选择的VisualSploit Plugin插件,这是一个支持图形用户界面漏洞利用程序的拖放插件。
总之,这三款漏洞工具各有千秋,读者可根据自己的需要选用之。
【编辑推荐】
当DDoS遇到云计算
如何打造企业内网安全
八款必备Android安全程序
【责任编辑:liyan TEL:(010)68476606】
给力
(1票)
动心
(0票)
废话
(0票)
专业
(0票)
标题党
(0票)
路过
(0票)
原文:网络高手推荐的三大系统漏洞扫描工具 返回网络安全首页
分享到:  QQ微博QQ空间开心人人网 豆瓣 新浪微博收藏|打印|复制
关于漏洞的更多文章用DedeCms搭建的网站应该如何防挂马
私密浏览真的能保护隐私吗?识别Web浏览器
曝西门子系统新漏洞 中国数千企业恐受波及
IE浏览器曝安全漏洞 黑客可窃取密码
索尼遭受月内第四次攻击 用户姓名等信息被
用户如何应对ANI漏洞
在安全性上被寄予很大希望的Vista操作系统,近日爆出首个重大漏[详细]
网友评论TOP5查看所有评论(0)
提交评论 通行证: 密码:  注册通行证
验证码:点击图片可刷新验证码请点击后输入验证码匿名发表
栏目热门更多>>
如何正确地部署防火墙?
ASA技术提示:安全地部署SSL VPN以及VMware
内鬼作祟还是?——浅析韩国农协银
从韩国农协银行事件谈信息安全工作的要点
技术分析:当安全产品遭遇安全威胁
同期最新更多>>
安全使用网络 隐私防护的三大准则
浅析网购木马运营团伙是怎样分工的
防止企业数据泄露从U盘管控开始
采购企业级防火墙还需要持观望态度吗?
2011年网络安全形势将更复杂
网络安全频道导航
热门 安全观察|DDoS攻击|产品案例保护 数据保护|终端安全|服务器安全专题 专题汇总|内网安全|安全工具热点推荐
Android开发应用详解
那些性感的让人尖叫的程序员
HTML5 下一代Web开发标准详解
高性能WEB开发应用指南
Ubuntu开源技术交流频道热门标签: windows频道移动开发云计算eclipse androidtp-link路由器设置图解html5 外电
从Windows立场剖析苹果的安全
Mac电脑上其实一直以来都存在着比Windows类电脑更多的
安全漏洞,无论是从哪个角度来分析。 SOAP协议安全漏洞的测试及利用
如何应对拒绝服务类攻击(DDoS)
文章排行本月本周24小时
黑帽与Defcon大会中的十大最具威胁攻击方式 完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器 Nagios远程监控软件的安装与配置详解
网络嗅探教程:使用Sniffer Pro监控网络流量 世界黑客大牛的排名网站 黑客在大会展示破解Wi-Fi的间谍飞机 上网行为管理进入安全时代
使用ARP命令来绑定IP和MAC地址 二十一种免费杀毒软件 任您选(附下载) 黑帽大会:企业安全,还是选微软 世界黑客大牛的排名网站 ADSL MPLS
VPN与ADSL IP VPN 大比拼 御外攘内 数据泄露防护重在管理 Anonymous黑客公布102名警察信息 将其置于危险中
保护Web应用程序不受直接对象引用(DOR) 使用Burp Proxy对Web应用程序进行调试和测试 让企业网络访问既快速又安全——代理服务器王者归来
电磁泄漏成新安全威胁 你的电脑安全吗?(三) 有钱没钱 CIO都得保证企业数据安全 RSA2011中国大会揭秘 五大主题论道安全
黑帽与Defcon大会中的十大最具威胁攻击方式 IT业必须接受的九大不容争辩的事实 黑客在大会展示破解Wi-Fi的间谍飞机
黑帽大会:“战争短信”让黑客开走你的车 黑帽大会的十二个最新技术亮点 防止数据和隐私泄露的十个最佳做法 无线路由器免遭ARP攻击实用技巧
防Anonymous和LulzSec黑客!这五招够不? 技术透视:如何应对拒绝服务类攻击(DDoS) Web服务攻击第一部分 简单对象访问协议(SOAP)
热点专题更多>>
云安全技术专题:拨开
“云安全”是2008年安全领域的一个热点话题。但51CTO
Web安全云时代
如今,搞IT的没有人不知道木马和病毒,每个人几乎都中
隐私保护技术探讨
【导读】国内外媒体上越来越多的出现“隐私”这个关键热点标签
应用安全 安全工具 OWASP十大热门威胁及对策 2011 RSA VoIP安全 启明星辰与网御星云战略重组 DDoS ARP攻击 黑客 数据库安全 内网安全
安全 网康2011 拯救第一季 上网行为管理 拯救第二季 下一代防火墙 Web应用安全 云安全 点击这里查看样刊
全站热点
SMB到底需要什么样虚拟化
苹果全球开发者大会WWDC2011走进Java测试利器:JUnit
走进对日外包程序员的世界
开发者突击:Java Web主流框架整合开
Premiere Pro CS4经典项目教程
绑定在Windows Phone 7的静态类
读书
Tomcat与Java Web开发技术详解
本书详细介绍了在最新Tomcat 5版本上开发Java Web应用的各种技术。主要内容包括:Tomcat和Java Web开发的基础知识,Java Web开发
《网管员必读——网络管理》
完美通行证注册网管员必读——网
络基础(第2版)
程序员教程(第2版)
SQL应用与开发标准教程
博文推荐更多>>
IT餐馆—第五回 项目
[跟我学嵌入式开发] 什么是boot load
实测Windows Mobile下卡巴斯基手机安
让AUTOIT自动帮我更新文件服务器上的
最新热帖更多>>
两台SQL Server数据同步解决方案(推
Linux操作系统中的七件超厉害的武器
C++最新精华帖(继续更新中。。。)
成功做好网络管理员 IIS使用十大原则
菜鸟级SQL21天自学通
51CTO旗下网站
领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 移动互联网生活门户
灵客风LinkPhone Copyright©2005-2011 51CTO.COM 版权所有 未经许可 请勿转载彰显简约风格 惠普Omni100APC有奖调查
赢SONY液晶电视CIO谈高效企业---分享成功经验体验Windows Server 2008 R20