关于安全测试工具，我发现大体上你都能购买到。然而，还有一些是免费的工具，没有这些工具我会举步维艰，所以我将两种类型的工具一同与你分享。基于Widnows平台的电脑，有7类常见的安全测试工具，它们是：

　　1. 端口扫描 （Port scanners）

　　2. 网络/操作系统弱点扫描 （Network/OS vulnerability scanners

　　3. 应用程序/数据库弱点扫描 （Application/database vulnerability scanners）

　　4. 密码破解 （Password crackers）

　　5. 文件查找工具 （File searching tools）

　　6. 网络分析 （Network analyzers）

　　7. 漏洞检查工具

　　以下是对部分工具的简介：

　　1.SuperScan

　　快速并且易用的端口扫描器，可以在运行的系统中寻找开放的端口和正在运行的服务，抓取banner信息包括软件的版本。

　　2.SoftPerfect Network Scanner

　　映射MAC地址到IP地址，可以帮你定位随机的有线和无线的系统

　　3.NetBIOS Auditing Tool （NAT）

　　灵巧的Windows网络共享密码的破解工具

　　4.WinfingerprintWindows

　　信息列举工具，它可以搜索到补丁的等级信息，NetBIOS信息，用户信息等

　　5.Metasploit

　　一个强大的查找基于Windows平台弱点的工具

　　6.Cain & Abel

　　一个很不错的混合密码破解工具

　　商用

　　1.QualysGuard

　　强大且易用且全面的网络/操作系统弱点扫描工具，适用于上千种新老漏洞。

　　2.GFI LANguard Network Security Scanner

　　一套完美的定位于Windows系统，功能强大且价格低廉的的网络/操作系统弱点扫描工具

　　3.N-Stealth

　　一款物美价廉的针对运行IIS的系统扫描工具

　　4.WebInspect

　　彻底的挖掘基于IIS，Apach等系统的Web应用程序弱点

　　5.WinHex

　　查找运行程序遗留于内存中的敏感信息 —— 完全搜索类似于“密码”，“SSN”，等等之类的文本信息。以发现那些未清除干净的敏感信息

　　6.AppDetective for MS SQL Server

　　全面的SQL Server 数据库安全扫描工具

　　7.Proactive Password Auditor

　　一个效果明显且简单易用的用户密码破解工具 —— 支持Rainbow Table

　　8.Effective File Search

　　强大的文本搜索工具，适用于搜索本地文件或服务器上的共享文件。 —— 完全搜索类似于“密码”，“SSN”，等等之类的文本信息。 以发现那些未被保护的敏感信息

　　9.EtherPeek

　　完美的网络分析器，可以找出不怀好意的系统，未被认可的协议， 找出上层的讲话者， 以及更多