信息安全测评工具

一、必须配置测试工具 

  （一）漏洞扫描探测工具。 

  1.网络安全漏洞扫描系统。 

  2.数据库安全扫描系统。 

  （二）木马检查工具。 

  1.专用木马检查工具。 

  2.进程查看与分析工具。  

  二、选用配置测试工具  

  （一）漏洞扫描探测工具。  

  应用安全漏洞扫描工具。  

  （二）软件代码安全分析类。  

  软件代码安全分析工具。  

  （三）安全攻击仿真工具  

  （四）网络协议分析工具  

  （五）系统性能压力测试工具  

  1.网络性能压力测试工具  

  2.应用软件性能压力测试工具  

  （六）网络拓扑生成工具  

  （七）物理安全测试工具  

  1.接地电阻测试仪  

  2.电磁屏蔽性能测试仪  

  （八）渗透测试工具集  

  （九）安全配置检查工具集  

  （十）等级保护测评管理工具

综合工具：  

漏洞扫描器：极光、Nessus、SSS等；  

安全基线检测工具（配置审计等）：能够检查信息系统中的主机操作系统、数据库、网络设备等； 

渗透测试相关工具：踩点、扫描、入侵涉及到的工具等；

主机：sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具（涉密）；  

网络：Nipper（网络设备配置分析）、SolarWinds、Omnipeek、laptop（无线检测工具）；

应用：AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。 

信息安全测评工具

五大网络安全评估工具

1.Wireshark

Wireshark（原名Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。

工作流程

（1）确定Wireshark的位置。如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

（2）选择捕获接口。一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

（3）使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。

（4）使用显示过滤器。通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。

（5）使用着色规则。通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。

（6）构建图表。如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。

（7）重组数据。Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。

Wireshark特性：

•支持UNIX和Windows平台 

•在接口实时捕捉包

•能详细显示包的详细协议信息 

•可以打开/保存捕捉的包

•可以导入导出其他捕捉程序支持的包数据格式

•可以通过多种方式过滤包

•多种方式查找包

•通过过滤以多种色彩显示包

•创建多种统计分析

Wireshark不是入侵侦测系统（Intrusion Detection System,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。

Wireshark不能提供如下功能： 

• 不是入侵检测系统。如果他/她在您的网络做了一些他/她们不被允许的奇怪的事情，Wireshark不会警告您。但是如果发生了奇怪的事情，Wireshark可能对察看发生了什么会有所帮助。

• 不会处理网络事务，它仅仅是“测量”(监视)网络。Wireshark不会发送网络包或做其它交互性的事情（名称解析除外，但也可以禁止解析）。

使用图解：

1安装：

2使用界面

3监听界面

4当登陆学校网址时：

2.Nmap

Nmap是一款用于网络浏览或安全审计的免费开源工具。

3.Metasploit

Metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。

4.OpenVAS

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

5.Aircrack

Aircrack是一套用于破解WEP和WPA的工具套装，一般用于无线网络的密钥破解，从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包，利用它就可以破解40到512位的WEP密匙，也可以通过高级加密方法或暴力破解来破解WPA1或2网络。

五大Web安全评估工具

1.Nikto

Nikto是一款开源的（GPL）Web服务器扫描器，它可以对Web服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件CGIs，超过625种服务器版本，以及超过230种特定服务器问题。

2.Samurai framework

Samurai Web测试框架是一个预先定制的Linux LiveCD环境，其中包含了许多优秀的开源安全测试工具和攻击工具。

3.Safe3 Scanner

Safe3 Scanner是保护伞网络推出的网站安全性检测工具，传统的方法往往依靠渗透测试（黑箱、白箱和灰箱测试），这往往局限于测试人员的技术水准高低。Safe3 Scanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。

4.Websecurify

Websecurify是一个强大的Web应用程序安全测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最佳组合。

5.SQLMap

SQLMap是一个开源的渗透测试工具，可以自动检测数据库服务器上存在的SQL注入漏洞。