主機安全評估工具有哪些

• sysinspector

  SysInspector可以深入分析你的操作系統的各方面，包含了正在運行的進程，網絡連接，重要的注冊表項目，服務，驅動，關鍵文件，文件詳情，它使得你的系統完全透明，便于你作進一步操作。

• Metasploit

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅動的安全性進行評估，提供真正的安全風險情報。

• 木馬查殺工具

是一款免費的殺毒軟件，能夠幫你掃描日志，能有效攔截各種漏洞木馬。

• 操作系統信息采集與分析工具(Win,Unix)

信息采集是指通過各種方式獲取所需的信息。信息收集是信息得以利用的第一步，也是關鍵的一步。

• 日志分析工具

日志記錄，包括跟蹤和分析，應該是任何監控基礎設置中的一個基本過程。要從災難中恢復 SQL Server 數據庫，需要事務日志文件。此外，通過跟蹤日志文件，DevOps 團隊和數據庫管理員（DBA）可以保持最佳的數據庫性能，又或者，在網絡攻擊的情況下找到未經授權活動的證據。因此，定期監視和分析系統日志非常重要。這是一種重新創建導致出現任何問題的事件鏈的可靠方式。

• 數據取證工具（涉密）

取證工具是指確保調查計算機犯罪時保護證據的完整性和證據的有效性所使用的一些輔助工具。開展犯罪調查工作時，一般現場勘查階段需要應用在線取證工具、硬盤復制機、手機取證工具獲取本地/遠程數據，并采取有效的校驗工具及時將證據固定。

回答所涉及的環境：聯想天逸510S、Windows 10。