最好的之一了解更多關于Linux安全性的方法就是用著名的網絡安全工具測試你的服務器。這讓你對結果投入更多，因為你對自己的品牌和個人身份信息有了獨特的視角(PII)。

下面每個掃描儀提供的許多信息很少被普通互聯網用戶看到，盡管它影響了我們每天的在線活動。Firefox網絡瀏覽器和Thunderbird電子郵件客戶端等圖形用戶界面軟件旨在為高級用戶提供舒適的用戶體驗(UX)，在后臺隱藏更多高級功能。同時，命令行界面或終端應用程序提供了更詳細的信息。

下面我們介紹一些網絡安全工具來保護你的電子郵件和網站，免費下載或在線使用。

1.HaveIBeenPwned
HaveIBeenPwned(HIBP)告訴您您的電子郵件地址是否包含在網站跟蹤的數據泄露中。HIBP通過將數據整合到一個可搜索的數據庫中進行在線查詢來實現這一點。如果是，HIBP會根據收集的數據集告訴您哪些數據泄露包括您的電子郵件地址。

你也可以查看網站收集的所有數據集如果您的電子郵件地址包含在未來的攻擊中，請注冊通知。

2.Mail-Tester
Mail-Tester幫助您確保您的電子郵件不會發送給標記為垃圾郵件或垃圾郵件的收件人。系統會提示您向網頁上的地址發送電子郵件。然后檢查你的分數。測試結果包括對您的電子郵件認證記錄(如DMARC和SPF)以及您的域名是否在常用黑名單列表中。

3.WhyNoPadlock
WhyNoPadlock檢查您的服務器SSL證書的域、過期日期(有助于確保您的SSL滿足即將到來的壽命要求)，以及導致混合內容錯誤的問題(通常來自圖像)。

SSL購物者SSL檢查器以更簡單的格式顯示類似的信息。

4.Observatory.Mozilla
Observatory.Mozilla測試您的網站的cookies、SSL證書、SSH訪問和許多安全HTTP頭的設置:功能策略、HTTP嚴格傳輸安全(HSTS)和推薦者策略等等。它還會檢查子資源完整性用于驗證外部包。
Observatory深入探討如何創建一個強大的，適當的內容安全政策(CSP)，以真正保護您的客戶和觀眾免受中間人(MITM)攻擊。這在保護像WordPress和Drupal這樣的內容管理系統時尤其有用。

5.WPScanWordPress
這WPScanWordPress安全掃描程序是一個命令行界面應用程序，它檢查您的網站代碼的各種信息:

插件和主題的主目錄
WordPress核心、插件和主題的版本
用戶枚舉，查看存在哪些用戶名
名單還在繼續。它還可以顯示發現的插件和主題的漏洞。

喜歡圖形用戶界面解決方案的用戶可以創建一個帳戶或跟蹤WordPress漏洞WPScan插件。

6.Nmap
Nmap(網絡映射器)是一個命令行界面端口掃描程序，能夠收集系統和其上運行的服務的詳細信息。該網絡安全工具可幫助您了解惡意用戶可以發現哪些關于您系統的信息來利用漏洞。端口掃描儀與Ncat捆綁在一起，Ncat可以以比Telnet更安全的方式快速掃描單個端口，Ndiff可以比較掃描結果，等等。
為了在桌面系統上更容易使用，您可以使用端口掃描器通常與Nmap一起打包的桌面GUI應用程序。

7.TalosIntelligence
TalosIntelligence允許您檢查域或服務器IP地址的在線信譽，無論它是否列在實時黑洞列表(RBL)，等等。這有助于解決以下問題電子郵件認證和欺騙。

8.ShotSherpa網站查看器
ShotSherpa旨在向您展示您的網站在不同國家和地區的顯示方式。如果您使用內容交付網絡CDN，這將非常有用，因為您可以檢查可能的跨站點腳本(XSS)和相關中間人(MITM)攻擊。另一個流行的選擇是GeoPeeker。

你最喜歡的網絡安全工具有哪些？