Nsauditor Network Security Auditor 是一款由Nsasoft公司开发的网络安全审计工具。这款软件是为了帮助企业及个人用户检测,发现并修复可能存在的网络安全问题而设计的。
这款工具集成了广泛的网络安全扫描器,侦察工具和审计工具,能够对网络进行深入分析以发现潜在的问题和威胁。它可以识别并评估网络中的所有硬件设备和软件应用的安全状况,包括服务器,工作站,网络设备,安全设备等。
其中的一些主要功能如检测开放的网络端口,发现和分类网络上的计算机和设备,分析网络协议,检查网络连接和服务,分析网络漏洞,网络跟踪,密码还原等。
进一步地,它能够生成详细的网络安全状态报告,以便于网络管理员快速理解网络状况并采取适当的行动来改进网络安全。
简洁方便的用户界面和全面的功能使得这款工具既适合网络安全专业人士也适合一般的网络管理员使用。
综而言之,Nsauditor Network Security Auditor 提供了一站式的网络安全审计方案,是维护网络安全,提升网络性能,保障网络稳定运行的有力工具。
Nsauditor Network Security Auditor 主要特点
审计师
Network Auditor 是一种发现网络服务并检查它们以发现众所周知的安全漏洞的工具。该工具创建 HTML 和 XML 格式的审核报告。
网络监控
网络监视器显示所有 TCP 和 UDP 端点的详细列表,包括所属进程名称和详细信息、TCP 连接的远程地址和状态,以及主机 DNS 名称、国家/地区、网络类、相应的服务名称和服务描述。
网络BIOS审计员
NetBios Auditor 是一个发现 NetBios 名称的工具。 NetBios 名称是服务和机器的名称。 NetBIOS Scanner 是一个功能强大且快速的工具,用于探索网络、扫描给定 IP 地址范围内的网络以及列出提供 NetBIOS 资源共享服务及其名称表和 NetBIOS 连接的计算机。 NetBios 审核过程结束后,您将获得有关远程计算机的一般信息,包括 IP 地址、计算机、工作组、共享、以太网地址、适配器生产者。您还将获得有关工作站用户、组、机器的信息。对于每个选定的选项(用户、用户日志、机器、组),将显示相应的字段。工作站信息也将可用。对于每个选定的选项(NB 名称、服务、程序、信息、修补程序、运行、URL),将显示相应的字段。您还将获得有关帐户策略(包括策略和安全设置)和共享资源的信息。有关共享资源的信息取决于所选选项(“共享”、“隐藏共享”、“连接”、“浏览器帮助程序对象”)。
MS SQL 服务器审计器
该工具允许在运行 MS SQL 服务器的计算机上执行审核。
SNMP审计器
SNMP 审核器是一个工具,允许遍历节点的所有 SNMP MIB 并使用存储在 xml 数据库中的值审核 SNMP 社区名称。
包过滤器
数据包过滤器提供实时网络数据包过滤和分析。 PACKET SNIFFER 通过所有 IP、ICMP、TCP、UDP、NETBIOS-SSN 数据包标头字段过滤数据包。
数据包编辑器
Packet Editor 是一个解码 IP、ICMP、TCP、UDP、NETBIOS-SSN 数据包的工具。
SUN RPC 审计器
审核 Sun RPC 使用 ONCRPC (Sun RPC) 协议来访问通常在 UNIX 或 Linux 计算机的端口 111 上运行的端口映射器守护程序/服务。该工具包括一个要转储的端口映射器,其中显示所有正在运行的注册守护程序的列表。
MS RPC审计员
Audit MS RPC 是 Microsoft DCE RPC 的实现。审计转储是 Windows RPC 服务用作端点的命名管道列表。与每个命名管道关联的接口标识符表示使用给定命名管道时通常访问的服务。
端口扫描器
Port Scanner 是一个快速的 TCP/UDP SCANNER,该工具可以检测某些 TCP/UDP 端口是否打开并接受连接。 TCP 扫描器通常用于检查远程计算机是否运行服务(例如 Telnet 或 FTP)。端口扫描器的主要功能是向用户定义的端口列表发送消息。收到的响应类型表明端口是否打开。 Port Scanner有以下扫描模式:连接扫描、SYN隐匿、FIN隐匿、Ping扫描、UDP扫描、NULL扫描、XMAS树、IP协议扫描、ACK扫描。
网络代理扫描仪
CGI 探测针对 Web 服务器发送。该工具提供了关闭它们的功能,如果用户从代理服务器运行审核,他/她可以将扫描仪配置为通过该代理运行 CGI 探测器。
广告软件扫描器
广告软件扫描程序搜索注册表,让您快速查看计算机上或网络计算机范围内安装的广告软件、恶意软件和间谍软件。
远程系统操作系统检测器
Nsauditor 进行操作系统检测并自动创建不包含在数据库中的操作系统指纹。
LM / NTLM 蜘蛛
LM / NTLM Spider 是一个密码审核和恢复工具。密码是安全漏洞的来源
在不同的机器上。该工具允许识别和访问密码漏洞。
DNS查询
DNS 查找将 IP 地址转换为主机名,反之亦然,并获取别名。 DNS 查找执行高级 DNS 查询,例如 MX 或 CNAME。完整查询列表包含 A、NS、MD、MF、CNAME、SOA、MB、MG、MR、NULL、WKS、PTR、HINFO、MINFO、MX、TXT、AXFR、MAILB、MAILA、*。 DNS 查找支持检查主机是否位于垃圾邮件发送者“RBL”的实时黑名单中。
电子邮件验证
电子邮件验证工具是一个用于检查电子邮件帐户有效性的客户端实用程序。
枚举计算机
枚举计算机是一种枚举域中计算机的工具。根据枚举参数,该工具可以枚举所有计算机、SQL 服务器、主域控制器和备份域控制器等。
平
Ping 是一种工具,可提供验证指定 IP 地址是否存在的机会。该工具用于确保您尝试访问的主机可以访问。 Ping 还可以与可访问的主机一起使用,以查看获取响应所需的时间。您还可以获得有关远程主机操作系统的信息。
追踪路线
跟踪路由是一种工具,通过报告客户端计算机之间的所有路由器 IP 地址来跟踪从客户端计算机到远程主机的路由(每一跳的特定网关计算机)。它还计算并显示每一跳所花费的持续时间。 Trace Route 是一个方便的工具,可用于了解 Internet 网络中存在问题的位置以及详细了解 Internet 本身。
手指
Finger是一种利用众所周知的Finger服务来发现用户信息的工具。使用Finger工具可以获取远程主机的“滥用地址”。例如,要获取 prontomail.com 的滥用地址,您应该在手指输入部分输入 prontomail.com@abuse.net。因此,您将在手指响应部分收到滥用@mailcentro.com(对于 prontomail.com)。
谁是
该工具将查找有关域、IP 地址或名称的信息。您可以选择特定的 WhoIs 服务器,也可以使用默认服务器的“默认”选项。
交通模拟器
网络流量模拟器在高网络负载下生成 IP / ICMP / TCP / UDP / HTTP 流量到压力测试服务器、路由器和防火墙。这是一个非常简单和快速的程序,可以模拟客户活动。
SIP - 会话启动协议 UDP 流量生成器 - FLOODER
SIP UDP 流量生成器/泛洪器生成 SIP 流量,以在重网络负载下对 IP 语音系统、SIP 程序和实施进行压力测试。您可以随机化源端口、包含或排除 SDP、更改要发送的数据包数量、更改 SIP 和 SDP 消息模板以发送各种类型的 SIP 消息 INVITE、ACK、CANCEL、OPTIONS、REGISTER、BYE。
HTTP 流量生成器
Http Traffic Generator 是一个生成指定 URL 的 http 流量的工具。
远程关机
远程关机允许远程关闭或重新启动网络计算机。
TCP/UDP 客户端/服务器
这是测试某些服务、防火墙和入侵检测系统的有用工具。该工具还可以用于调试程序和配置其他网络工具。
端口重定向器
这是测试某些服务、防火墙和入侵检测系统的有用工具。该工具还可以用于调试程序和配置其他网络工具。
本地 IP、TCP、UDP 和 ICMP 统计信息
该工具显示 IP、TCP、UDP 和 ICMP 统计信息。分析此统计数据可以检测
不同类型的网络处理以及端口扫描探测和网络攻击。
网络日志分析器
Web日志分析器解析Apache Web服务器编写的默认文件access.log,将其转换为XML文档并分析输出的XML文件。
IP路由、网络表
IP Tables 提供了检索与接口到 IP 地址映射表、IP 路由表、IP 到物理地址映射表相关信息的工具。该工具显示表中每个 IP 地址的详细信息。该表的每个部分包含有关IP地址的信息,包括地址、接口索引、子网掩码、广播地址、reasm大小。
本地寻址信息表
该工具显示可用的网络接口及其 IP 地址、网络掩码、广播地址、PPP、组播和环回模式。
本地网络到媒体信息表
该工具显示可用的网络适配器及其 MAC 地址、子网掩码、网关、DNS 服务器、WINS 服务器、DHCP、接口名称等。
IP/ASN 国家/地区
IP / ASN 是一种确定 IP 地址或自治系统编号分配给哪个国家/地区的工具
到 。该工具支持两种查找国家/地区的方式;按 IP 地址或自治系统编号搜索。
过程监控器
进程监视器是一个显示计算机当前正在运行的进程列表并显示的工具
程序名称、唯一进程 ID、程序可执行文件的完整路径、文件制造商的名称以及所选进程使用的模块和内核对象的名称s.
MAC / 供应商查找
该工具允许您获取有关适配器制造商的信息。您唯一需要的就是填写完整的 MAC 地址(例如 00:80:48:2A:83:41 )或仅填写 MAC 地址的第一部分(例如 00:80:48 )。
报告查看器
报告工具允许查看以 XML 或 HTML 格式生成的所有网络安全审核报告,并在内部报告查看器中打开选定的报告。
评论(0)