你最喜欢的工具是检查网站的漏洞吗?
我以前用过Nessus。 这需要一些设置,但有一个相当全面的testing。
nmap非常适合给你开放的端口以及运行的端口
WebInspect相当不错,但价格昂贵。 它也需要很多的手持,而不是很多的自动化使用。
这不是免费的,但McAfee Secure做得非常出色,并提供非常详细的报告。
hping
检查不安全的点组织…和networking扫描器有很多伟大的安全工具。 有些是开源的,其他的是商业的.. nikto praros代理网页金龟子networking检查burpsuit晶须wikto acunetix wvs watchfire appscan n-Stealth
我build议你使用商业Web应用程序安全扫描器。WASS列表: http : //www.webscanners.net/webscanners/index.html
我更喜欢nessus作为易于使用的奇妙工具