ArachniWeb 安全审计

企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷

Vicnum是一款轻量级、灵活的使用PERL和PHP编写的含有web漏洞的web应用程序。Vicnum包含的漏洞包括跨站脚本、SQL注入和会话管理问题等漏洞，有助于IT审计人员提高web安全技能和搞个

LinuxSecurityAuditingTool(LSAT) 是Linux安全审计工具。因为是模块化设计，所以非常容易扩展。它会检测许多系统配置和系统的本地网络设置是否会有普遍的安全或者设置错误。L

Vicnum是一款轻量级、灵活的使用PERL和PHP编写的含有web漏洞的web应用程序。Vicnu

Linux Security Auditing Tool (LSAT)  是 Linux 安全审计工

RATS 是一个代码安全审计工具，可扫描 C、C++、Perl、PHP 和 Python 源码，检查

WATOBO是一个Web应用程序工具箱，它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用

WATOBO是一个Web应用程序工具箱，它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理，在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描

RATS是一个代码安全审计工具，可扫描C、C++、Perl、PHP和Python源码，检查出一些常见的安全问题，例如缓冲区溢出和TOCTOU(TimeOfCheck,TimeOfUse)。

安恒工控安全监测审计平台是一款专门针对工业控制系统的审计和威胁监测平台。该平台能够识别多种工业控制协议，例如S7，Modbus/TCP，Profinet，Ethernet/IP、IEC104，DNP3、OPC等。监测审计终端采用旁路部署的方式接入生产控制层中的核心交换机，监测生产过程中产生的所有流量，具有实时监测、实时告警、安全审计能力，完全不影响现有系统的生产运行。