@风铃
3年前 提问
1个回答

主机安全评估工具有哪些

Ann
3年前
  • sysinspector

    SysInspector可以深入分析你的操作系统的各方面,包含了正在运行的进程,网络连接,重要的注册表项目,服务,驱动,关键文件,文件详情,它使得你的系统完全透明,便于你作进一步操作。

  • Metasploit

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。

  • 木马查杀工具

是一款免费的杀毒软件,能够帮你扫描日志,能有效拦截各种漏洞木马。

  • 操作系统信息采集与分析工具(Win,Unix)

信息采集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步,也是关键的一步。

  • 日志分析工具

日志记录,包括跟踪和分析,应该是任何监控基础设置中的一个基本过程。要从灾难中恢复 SQL Server 数据库,需要事务日志文件。此外,通过跟踪日志文件,DevOps 团队和数据库管理员(DBA)可以保持最佳的数据库性能,又或者,在网络攻击的情况下找到未经授权活动的证据。因此,定期监视和分析系统日志非常重要。这是一种重新创建导致出现任何问题的事件链的可靠方式。

  • 数据取证工具(涉密)

取证工具是指确保调查计算机犯罪时保护证据的完整性和证据的有效性所使用的一些辅助工具。开展犯罪调查工作时,一般现场勘查阶段需要应用在线取证工具、硬盘复制机、手机取证工具获取本地/远程数据,并采取有效的校验工具及时将证据固定。