@秒灵儿
2年前 提问
1个回答

等级保护测评会用到哪些工具

房乐
2年前

等级保护测评会用到以下工具:

  • 安全基线检测工具(配置审计等):能够检查信息系统中的主机操作系统、数据库、网络设备等,看是不是配置规范,符合安全要求。

  • 渗透测试相关工具:踩点、扫描、入侵涉及到的工具等等。

  • 主机:sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具(涉密)。

  • 网络:Nipper(网络设备配置分析)、SolarWinds、Omnipeek、laptop(无线检测工具)。

  • 数据:应该是一些密码破解软件,Cain里面有一些破解工具。

  • 应用:AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。

  • 漏洞扫描器:极光、Nessus、SSS等