QualysGuard

www.qualys.com

强大且易用且全面的网络/操作系统弱点扫描工具，适用于上千种新老漏洞。

GFI LANguard Network Security Scanner

www.gfi.com/lannetscan

一套完美的定位于Windows系统，功能强大且价格低廉的的网络/操作系统弱点扫描工具

N-Stealth

www.nstalker.com

一款物美价廉的针对运行IIS的系统扫描工具

WebInspect

www.spidynamics.com/
products/webinspect/

彻底的挖掘基于IIS，Apach等系统的Web应用程序弱点

WinHex

www.winhex.com/winhex/

查找运行程序遗留于内存中的敏感信息 -- 完全搜索类似于“密码”，“SSN”，等等之类的文本信息。以发现那些未清除干净的敏感信息

AppDetective for MS SQL Server

www.appsecinc.com/products/
appdetective/mssql

全面的SQL Server 数据库安全扫描工具

Proactive Password Auditor

www.elcomsoft.com/ppa.html

一个效果明显且简单易用的用户密码破解工具 -- 支持Rainbow Table

Effective File Search

www.sowsoft.com/search.htm

强大的文本搜索工具，适用于搜索本地文件或服务器上的共享文件。 -- 完全搜索类似于“密码”，“SSN”，等等之类的文本信息。 以发现那些未被保护的敏感信息

EtherPeek

www.wildpackets.com/products/
etherpeek/overview

完美的网络分析器，可以找出不怀好意的系统，未被认可的协议， 找出上层的讲话者, 以及更多