Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Сетевые сканеры безопасности

Вверх на один уровень

Сетевые сканеры безопасности, а также сетевые утилиты, наборы для тестов на проникновение (пентестов) и средства исследования сетей

NMapWin: Один из лучших сетевых сканеров
Nessus: Лучший из свободно распространяемых сетевых сканеров безопасности с открытым исходным кодом
Lumension Security Vulnerability Scanner: Новый бесплатный инструмент от ведущего мирового разработчика решений по защите конечной точки компании Lumension позволяет обнаружить все угрозы Вашему бизнесу и жизненно важной информации. Операционные системы, различные приложения и неправильно сконфигурированные системы могут представлять собой слабые места в Вашей сети. Lumension Security Vulnerability Scanner оценит и расставит по приоритету в зависимости от критичности все угрозы и предоставит Вам содержательную информацию посредством интуитивного пользовательского интерфейса, где пользователь может создавать ряд различных отчетов в PDF-формате об уязвимостях Вашей операционной системы, приложений, политик и других настроек безопасности.
Google Scan: Google Scan осуществляет поиск уязвимостей на Web-сайтах посредством специальных запросов к системе Google. Программа Goolag Scan работает в автоматическом режиме и не требует от пользователя каких-либо особых знаний в области веб-программирования. При этом искать дыры можно по различным категориям, таким как, например, "уязвимые веб-серверы", "файлы, содержащие важную информацию" и пр.
Webserver Stress Tool: Программа позволяет протестировать Ваш сервер на "выносливость". Она может имитировать любое количество пользователей, одновременно заходящих на сервер. Можно использовать прокси, настраивать множество других параметров. Все результаты выводятся как в графическом, так и в цифровом виде.
SuperScan: Мощный сканер TCP портов, pinger и hostname resolver. Мультипоточные и асинхронные методы делают эту программу чрезвычайно быстрой и универсальной. Возможно сканировать любой диапазон IP адресов или экспортировать его из текстового файла. Имеет дружественный интерфейс и включает справочный файл.
BackTrack: BackTrack is the most top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes.
Сетевые утилиты Lantricks: Полезный набор сетевых утилит и сканеров безопасности
Nipper: Nipper is a software program that enables you to perform your own comprehensive security audit of your network switches, routers and firewalls without any specialist knowledge. Nipper is easy to use and provides detailed information on the security issues identified together with helpful advice on how to resolve any weaknesses.
Metasploit: Metasploit provides useful information to people who perform penetration testing, IDS signature development, and exploit research. This project was created to provide information on exploit techniques and to create a useful resource for exploit developers and security professionals. The tools and information on this site are provided for legal security research and testing purposes only. Metasploit is an open source project managed by Rapid7.
XSpider 7: Демонстрационная версия популярного сетевого сканера безопасности
iScanner: iScanner - бесплатный сканер с открытым исходным кодом, написанный на языке программирования ruby, который позволяет обнаруживать и удалять вредоносные коды на зараженных веб-страницах.
CSET: Программный инструментарий CSET (Cyber Security Evaluation Tool) из-за простоты установки и использования может применять любой сотрудник отдела информационных технологий предприятия или организации. С его помощью можно проверить отвечает ли проверяемая система защиты требованиям нормативно-правовых актов, регулирующих ту или иную отрасль. Если в процессе проверки обнаруживаются какие-либо несоответствия, то продукт индицирует "слабые звенья" и составляет список рекомендаций по улучшению системы безопасности предприятия или организации, дабы противодействие злоумышленникам было успешным и эффективным. Для проведения соответствующих проверок сотрудник может выбрать один или несколько стандартов, выпущенных авторитетными учреждениями. Необходимо заметить, что программа ведет диалог с пользователем, так что итоги аудита зависят в том числе и от честности сотрудника.