安全产品
SecuDef PT是一个基于Metasploit的渗透式测试工具, 它能可视化攻击目标, 协助用户挑选攻击包和成功攻击后的功能。SecuDef PT 有效组织和突出渗透式攻击流程各阶段的功能,帮助用户主动查找网络系统的弱点和漏洞,操作简单,并可自动生成报表
Immunity Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。
AppDetectivePro是Application Security Inc开发的一款基于网络的脆弱性评估扫描数据库应用程序的工具. AppDetectivePro使用业界最佳做法和行之有效的安全方法,以找出,审查,报告和修补程序的安全漏洞和错误配置,以保护组织从内部和外部数据库的威胁。从内部AppDetectivePro ,审计师,数据库管理员和其他IT安全专业人员可以利用“黑客意见”获得了一个独特的角度对一个组织的风险态势。
NGSSoftware是国际知名的安全研究公司. NGSSQuirreL是NSSoftware公司提供的一套针对数据库的安全评估工具.可以用于评估组织的数据库基础设施的安全态势, 进行评估和政策核查等等. 下面是相关产品的介绍: Microsoft SQL数据库安全扫描器——NGSSQuirreL for SQL Server NGSSQuirreL for SQL Server为系统管理员、数据库管理以及安全专业人士提供全套的Microsoft SQL安全解决方案
Acunetix Web Vulnerability Scanner 则是以模拟黑客攻击的方法来检测用户的Web应用安全,主动找出web应用的漏洞,包括了一个 Acunetix WVS Firefox extension(BETA) 火狐浏览器网站扫描插件,可以很方便的在浏览网站的同时进行漏洞扫描。能自动分析Javascript脚本,可以用来扫描基于Ajax技术的众多Web 2.0 应用,持经典的SQL注入尝试、XSS跨站脚本漏洞探测。可以生成非常完美的日志
N-Stalker Web Application Security Scanner无限制版本是一套专门供WEB安全研究顾问针对Web安全评估的解决方案, 集成了著名的N-Stealth Http Security Scanner引擎和高达39000个Web攻击签名数据库,以及申请专利的面向组件Web应用程序安全评估技术。
SILICA
不同于传统的扫描仅仅用来识别可能的漏洞,SILICA可以确定一个特定接入点的真实风险。SILICA 能侵入可利用的漏洞,并确定哪些脆弱的接入点资产可以被妥协。