@秒灵儿
2年前 提问
1个回答
等级保护测评会用到哪些工具
房乐
2年前
等级保护测评会用到以下工具:
安全基线检测工具(配置审计等):能够检查信息系统中的主机操作系统、数据库、网络设备等,看是不是配置规范,符合安全要求。
渗透测试相关工具:踩点、扫描、入侵涉及到的工具等等。
主机:sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具(涉密)。
网络:Nipper(网络设备配置分析)、SolarWinds、Omnipeek、laptop(无线检测工具)。
数据:应该是一些密码破解软件,Cain里面有一些破解工具。
应用:AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。
漏洞扫描器:极光、Nessus、SSS等