开源安全工具可维持桌面安全修复Windows漏洞

安全 数据安全 漏洞
使用免费的开源安全工具,可以帮助你维持桌面安全和修复Windows漏洞。

使用免费的开源安全工具,可以帮助你维持桌面安全和修复Windows漏洞。

在Windows系统安全上,你无疑承受着来自各方面的压力(业务合作伙伴、客户、行业组织、政府等等)。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。

你可以做些什么呢?你可以借酒消愁,或者使用一些知名的免费产品帮助你进行Windows安全测试。这里有一些免费和开源的安全工具,你可以用来查找和定向Windows漏洞:

密码破译器

John the Ripper——破解Windows LANManager(和其他程序)密码,提供了大多数其他密码破译器的功能。

Brutus——破译Web、FTP、Telnet等密码,比较旧,并且不稳定。但在很多情况下仍在使用。

Cain & Abel——不仅是密码破译器,还可作为网络分析器。明文提示密码的强度、互联网协议语音对话和其他会话内容。

Ophcrack——使用Rainbow table(彩虹表)来破解Windows作业系统下的LAN Manager散列(比如hash文件)的程序,它是基于GPL下发布的开放原始码程式。

THC-Hydra——类似于Brutus的密码破译器,在Windows桌面服务器上运行,能破译较脆弱的密码。

端口和漏洞扫描器

Microsoft Baseline Security Analyzer——好用的全盘扫描仪,发现基本的Windows的缺陷。

Nexpose Community——商业导向的漏洞扫描器,可以扫描多达32个没有商业价格标签的主机。

OpenVAS——商业化Nessus工具的开源分支。

SuperScan——图形用户界面端口扫描仪,查找活主机和开放端口。

Web和SQL Server安全工具

Sqlninja——基于Perl的SQL Server黑客工具,利用SQL Server上的各种各样的缺陷。

SQLPing——SQL Server查找工具,内置密码破译功能。是WiFi开源安全工具。

Aircrack-ng——陈旧但是好用的WEP和WPA-PSK破解程序。

Hashcat——配置图形处理器的破解工具,破解Wi-Fi Protected Access(WPA)和WPA 2。

Reaver——Wi-Fi Protected Setup(WPS)攻击工具,利用WPA中新的侧通道漏洞。

多功能开源安全工具

BackTrack Linux——基于Linux的渗透测试一体化工具包。

Metasploit——Metasploit可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。

Social Engineer Toolkit——是一个社会工程学工具,集成多个有用的社会工程学攻击工具在一个统一的简单界面上。

Sysinternals——一个工具集。它允许你进入Windows内核。

Windows XP Mode和VirtualBox——在虚拟机环境中下载和运行测试工具,同时能确保主Windows系统安全。

Wireshark——好用的网络分析仪,是一个很好的安全工具(下载PDF),只Windows管理员有权限。

开源安全工具的底线

请记住,这不是一份完整的列表,但它们全部都是免费和开源的安全工具,可以用来测试Windows漏洞。这些工具大多数都保持更新。另外,其中一些更适合企业使用。

虽然使用免费和开源的安全工具测试Windows漏洞,仍然需要花费一些时间,但是值得的。如果这些工具的功能不能够满足你,还有一些便宜的商业性的安全测试工具,比如TamoSoft、 Northwest Performance Software 和 Elcomsof Proactive Software。

监测Windows漏洞很重要,但是你的分析结果也很重要。这需要长期经验。这个免费和开源的安全工具列表只是你长途旅程的一个起点。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2013-01-07 09:43:43

2016-10-13 09:20:21

FacebookWindows 10osquery

2009-04-09 08:57:22

Windows 7微软操作系统

2021-02-14 11:25:47

漏洞微软网络安全

2010-08-25 11:05:03

2009-04-08 13:01:06

2023-05-11 08:18:58

​​Windows​漏洞安全

2016-01-08 13:37:22

2018-11-19 14:38:27

桌面安全漏洞网络安全

2010-01-05 20:39:22

2009-01-05 16:56:59

2023-05-10 14:45:11

Windows微软

2010-08-11 14:59:35

2014-09-26 09:28:14

Bash漏洞Bash软件安全漏洞

2012-12-21 17:11:22

2011-03-14 09:16:03

Tomcat

2014-11-26 09:27:57

Docker开源应用容器引擎

2015-03-10 10:39:08

2016-10-12 17:16:16

2020-04-03 16:07:31

DevSecOps开源安全工具
点赞
收藏

51CTO技术栈公众号