使用免費(fèi)的開源安全工具，可以幫助你維持桌面安全和修復(fù)Windows漏洞。

在Windows系統(tǒng)安全上，你無疑承受著來自各方面的壓力（業(yè)務(wù)合作伙伴、客戶、行業(yè)組織、政府等等）。你還在繼續(xù)試圖用最少的錢購買最好的服務(wù)來檢查和控制企業(yè)系統(tǒng)。

你可以做些什么呢？你可以借酒消愁，或者使用一些知名的免費(fèi)產(chǎn)品幫助你進(jìn)行Windows安全測試。這里有一些免費(fèi)和開源的安全工具，你可以用來查找和定向Windows漏洞：

密碼破譯器

John the Ripper——破解Windows LANManager（和其他程序）密碼，提供了大多數(shù)其他密碼破譯器的功能。

Brutus——破譯Web、FTP、Telnet等密碼，比較舊，并且不穩(wěn)定。但在很多情況下仍在使用。

Cain & Abel——不僅是密碼破譯器，還可作為網(wǎng)絡(luò)分析器。明文提示密碼的強(qiáng)度、互聯(lián)網(wǎng)協(xié)議語音對話和其他會(huì)話內(nèi)容。

Ophcrack——使用Rainbow table（彩虹表）來破解Windows作業(yè)系統(tǒng)下的LAN Manager散列（比如hash文件）的程序，它是基于GPL下發(fā)布的開放原始碼程式。

THC-Hydra——類似于Brutus的密碼破譯器，在Windows桌面服務(wù)器上運(yùn)行，能破譯較脆弱的密碼。

端口和漏洞掃描器

Microsoft Baseline Security Analyzer——好用的全盤掃描儀，發(fā)現(xiàn)基本的Windows的缺陷。

Nexpose Community——商業(yè)導(dǎo)向的漏洞掃描器，可以掃描多達(dá)32個(gè)沒有商業(yè)價(jià)格標(biāo)簽的主機(jī)。

OpenVAS——商業(yè)化Nessus工具的開源分支。

SuperScan——圖形用戶界面端口掃描儀，查找活主機(jī)和開放端口。

Web和SQL Server安全工具

Sqlninja——基于Perl的SQL Server黑客工具，利用SQL Server上的各種各樣的缺陷。

SQLPing——SQL Server查找工具，內(nèi)置密碼破譯功能。是WiFi開源安全工具。

Aircrack-ng——陳舊但是好用的WEP和WPA-PSK破解程序。

Hashcat——配置圖形處理器的破解工具，破解Wi-Fi Protected Access（WPA）和WPA 2。

Reaver——Wi-Fi Protected Setup（WPS）攻擊工具，利用WPA中新的側(cè)通道漏洞。

多功能開源安全工具

BackTrack Linux——基于Linux的滲透測試一體化工具包。

Metasploit——Metasploit可以說是一個(gè)漏洞利用和測試平臺(tái)。它集成了各平臺(tái)上常見的溢出漏洞和流行的shellcode，并且不斷更新，使得緩沖區(qū)溢出測試變得方便和簡單。

Social Engineer Toolkit——是一個(gè)社會(huì)工程學(xué)工具，集成多個(gè)有用的社會(huì)工程學(xué)攻擊工具在一個(gè)統(tǒng)一的簡單界面上。

Sysinternals——一個(gè)工具集。它允許你進(jìn)入Windows內(nèi)核。

Windows XP Mode和VirtualBox——在虛擬機(jī)環(huán)境中下載和運(yùn)行測試工具，同時(shí)能確保主Windows系統(tǒng)安全。

Wireshark——好用的網(wǎng)絡(luò)分析儀，是一個(gè)很好的安全工具（下載PDF），只Windows管理員有權(quán)限。

開源安全工具的底線

請記住，這不是一份完整的列表，但它們?nèi)慷际敲赓M(fèi)和開源的安全工具，可以用來測試Windows漏洞。這些工具大多數(shù)都保持更新。另外，其中一些更適合企業(yè)使用。

雖然使用免費(fèi)和開源的安全工具測試Windows漏洞，仍然需要花費(fèi)一些時(shí)間，但是值得的。如果這些工具的功能不能夠滿足你，還有一些便宜的商業(yè)性的安全測試工具，比如TamoSoft、 Northwest Performance Software 和 Elcomsof Proactive Software。

監(jiān)測Windows漏洞很重要，但是你的分析結(jié)果也很重要。這需要長期經(jīng)驗(yàn)。這個(gè)免費(fèi)和開源的安全工具列表只是你長途旅程的一個(gè)起點(diǎn)。