Список инструментов оценки безопасности - List of security assessment tools

Это список доступных программных и аппаратных средств, которые разработаны или особенно подходят для различных видов оценка безопасности и тестирование безопасности.

Операционные системы и наборы инструментов

Некоторые операционные системы и наборы инструментов предоставляют наборы инструментов, полезных для различных типов оценки безопасности.

Дистрибутивы операционной системы

  • Kali Linux (ранее BackTrack ), ориентированный на тестирование на проникновение Дистрибутив Linux на основе Debian
  • Pentoo, ориентированный на тестирование на проникновение Дистрибутив Linux на основе Gentoo
  • ParrotOS, дистрибутив Linux, ориентированный на тестирование на проникновение, криминалистику и онлайн-анонимность.

Инструменты

ИнструментПродавецТипЛицензияЗадачиКоммерческий статус
Aircrack-ngGPLАнализатор пакетов и инжектор; Восстановление ключа шифрования WEPСвободный
MetasploitRapid7приложение, фреймворкEULAСканирование уязвимостей, разработка уязвимостейНесколько редакций с различными условиями лицензирования, в том числе одна бесплатная.
НессПроприетарный; GPL (2.2.11 и ранее)Сканер уязвимостей
Nmapтерминальное приложениеGPL v2компьютерная безопасность, управление сетьюСвободный
OpenVASGPL
Веб-сканер NiktoGPL
SQLmap
WiresharkТехнология Riverbed (спонсор)настольное приложениеGPL2Обнюхивание сети, анализ трафикаСвободный. также предлагает ограниченную поддержку поставщиков, профессиональные инструменты и оборудование за определенную плату.

внешняя ссылка