セキュリティ監査/調査を実施するためのツール
WindowsサーバーのWebサーバーとDBサーバーが適切に安全であることを検証するテストを実行するための優れたツールは何ですか?包括的で、一般的な既知のすべての脆弱性をスキャンするツールはありますか?
Nikto は良いツールです。
Niktoはオープンソース(GPL)Webサーバースキャナーであり、3500を超える潜在的に危険なファイル/ CGI、900を超えるサーバーのバージョン、250を超えるサーバーのバージョン固有の問題など、複数のアイテムについてWebサーバーに対して包括的なテストを実行します。スキャンアイテムとプラグインは頻繁に更新され、(必要に応じて)自動的に更新できます。
Webアプリケーションテスト用の新しいツールは Cenzic Hailstorm 非常に広範囲で、徹底的な仕事をします。
Nessusも非常にうまく機能します。 Nessus Web App Testing PDF Guide and Security Testing with Nessus
Paul Asadoorian from pauldotcom.com は現在、nessusの製品エバンジェリストであるため、nessusを使用してこの種のテストを実行することについて多くの優れた投稿があります。
これらのタイプの脆弱性をスキャンするツール: