等級保護(hù)檢查工作的開展離不開各種檢查工具的使用，以替代手工檢查，降低檢查成本與檢查門檻。信息安全等級保護(hù)檢查工具箱提供完善的等保工具檢查方案，將工具檢查與等級保護(hù)要求進(jìn)行融合，自動開展技術(shù)檢查工作。

工具檢查模塊包括U口檢查工具（Windows主機配置檢查工具、主機病毒檢查工具、主機木馬檢查工具、網(wǎng)站惡意代碼檢查工具）、在線檢查工具（Linux主機配置檢查工具、網(wǎng)絡(luò)及安全設(shè)備配置檢查工具、弱口令檢查工具、數(shù)據(jù)庫安全檢查工具、網(wǎng)站安全檢查工具、系統(tǒng)漏洞檢查工具、郵件漏洞檢測工具）共11款檢查工具。

 Windows主機配置檢查工具

Windows主機配置檢查工具實現(xiàn)對系統(tǒng)信息、硬件信息、系統(tǒng)開機啟動項、異常服務(wù)、安全策略、帳戶信息、審計策略、系統(tǒng)補丁、進(jìn)程掃描、軟件安裝、活動端口、用戶權(quán)限、安全選項、組策略、運行保護(hù)、瀏覽器上網(wǎng)記錄、USB使用記錄及工具特性等眾多配置項進(jìn)行安全檢查，工具支持Windows XP/7，Windows server 2000/2003/2008等操作系統(tǒng)環(huán)境。

 Linux主機配置檢查工具

Linux主機配置檢查工具實現(xiàn)對系統(tǒng)信息、硬件信息、異常服務(wù)、安全策略、帳戶信息、服務(wù)信息、系統(tǒng)補丁、活動端口、用戶權(quán)限、審計策略、SNMP信息、SSH信息、資源控制等配置項進(jìn)行安全檢查，工具支持RadHat、Debian、Fedora、Centos、Ubuntu等操作系統(tǒng)環(huán)境。

網(wǎng)絡(luò)及安全設(shè)備配置檢查工具

網(wǎng)絡(luò)設(shè)備配置檢查工具支持檢查賬戶安全策略信息，包含口令長度、復(fù)雜度、定期更換、登錄失敗、鎖定次數(shù)等，支持檢查安全審計策略，包含事件類型、SYSLOG服務(wù)器，支持檢查不必要的服務(wù)和端口（如TELNET、FTP、SNMP、HTTP、Sendmail），支持SNMP、SSH服務(wù)、版本信息檢查等檢查。工具支持H3C、華為、Cisco等全系列交換機。同時，支持天融信、啟明星辰、網(wǎng)御星云、網(wǎng)神、Juniper等防火墻產(chǎn)品安全配置檢查。

 主機病毒檢查工具

主機病毒檢查工具實現(xiàn)對操作系統(tǒng)的關(guān)鍵機制，如系統(tǒng)服務(wù)、內(nèi)存、注冊表、啟動進(jìn)程；檢測操作系統(tǒng)的安全模型，包括訪問控制、特權(quán)和審計；反饋系統(tǒng)安全配置、文件訪問，驅(qū)動、引導(dǎo)等系統(tǒng)深度進(jìn)行流氓軟件、蠕蟲病毒、其它惡意程序的檢查工作。

 主機木馬檢查工具

主機木馬檢查工具實現(xiàn)系統(tǒng)中的木馬程序、Rootkit、間諜程序等木馬檢查，提取操作系統(tǒng)的關(guān)鍵機制，如系統(tǒng)服務(wù)、內(nèi)存、注冊表、啟動進(jìn)程；檢測操作系統(tǒng)的安全模型，包括訪問控制、特權(quán)和審計；反饋系統(tǒng)安全配置、文件訪問，驅(qū)動、引導(dǎo)等系統(tǒng)深度信息進(jìn)行檢查。

  網(wǎng)站惡意代碼檢查工具

網(wǎng)站惡意代碼檢查工具實現(xiàn)對網(wǎng)站代碼的安全檢查，支持.asp、.aspx、.php、.jsp、.css等文件格式檢查，支持自定義文件后綴格式，支持自定義策略，異性、變異WEBSHELL后門代碼檢查，支持關(guān)鍵惡意特征碼定位等掃描策略，并支持自定義文件大小掃描。

  弱口令檢查工具

弱口令檢查工具實現(xiàn)應(yīng)用程序協(xié)議的弱口令檢查，如SMB、RDP 、TELNET、SSH、Pop3、FTP 、SQL Server、Oracle、My SQL等應(yīng)用程序協(xié)議；工具內(nèi)置了國內(nèi)使用最頻繁TOP 1000弱口令字典，并支口令字典自定義添加、修改。

數(shù)據(jù)庫安全檢查工具

數(shù)據(jù)庫安全檢查工具實現(xiàn)對Oracle、Sybase、DB2、Informix、MySQL、SQL Server等主流數(shù)據(jù)庫系統(tǒng)進(jìn)行安全檢查，檢查的內(nèi)容主要包含了不安全配置、安全策略、補丁升級、權(quán)限分配、訪問控制、弱口令等。

網(wǎng)站安全檢查工具

網(wǎng)站安全檢查工具實現(xiàn)對信息系統(tǒng)的WEB安全檢查，支持對SQL注入、XSS跨站腳本、偽造跨站點請求、網(wǎng)頁木馬、隱藏字段、表單繞過、AJAX注入、弱配置、敏感信息泄漏、HI－JACK攻擊、弱口令、Xpath注入、LDAP注入、框架注入、操作系統(tǒng)命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookies注入、敏感文件、第三方軟件、其他各類CGI等漏洞進(jìn)行掃描；支持易通、織夢、Discuz、Ecshop、方欣、大漢、通達(dá)OA、SHOPEX、億郵郵件系統(tǒng)命令執(zhí)行等國內(nèi)外眾多知名WEB應(yīng)用程序漏洞掃描；支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、 Ingres等后臺數(shù)據(jù)庫類型識別。

系統(tǒng)漏洞掃描工具

系統(tǒng)漏洞掃描工具實現(xiàn)了對Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、Microsoft Windows XP/2003/Vista/2008/7、等操作系統(tǒng)進(jìn)行漏洞掃描，以及Web、FTP、電子郵件等應(yīng)用系統(tǒng)以及Office、Apache等常用軟件漏洞掃描。同時也可以對網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描?？梢宰詣咏y(tǒng)計總體漏洞數(shù)量、統(tǒng)計不同操作系統(tǒng)類型的主機數(shù)量、統(tǒng)計所有開發(fā)端口、可用帳戶、可列出每一個漏洞所存在的主機、詳細(xì)描述與修補建議。

郵件漏洞檢測工具

郵件漏洞檢測工具是針對郵件系統(tǒng)安全專門研發(fā)的檢測工具。將步驟繁雜、技術(shù)要求高、結(jié)果認(rèn)定困難的手動檢測模式，轉(zhuǎn)為檢測過程簡單、高效、結(jié)果自定判定的工具自動化檢測模式。支持身份認(rèn)證、安全加密、收發(fā)件人欺騙、郵件跨站攻擊等重要郵件系統(tǒng)安全風(fēng)險檢測。

信息安全等級保護(hù)檢查工具箱

信息安全等級保護(hù)檢查工具箱是在等級保護(hù)研究基礎(chǔ)上，研制開發(fā)的一款針對物理安全、主機安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)庫安全等系統(tǒng)及配置檢查，以及支持對管理安全層面檢查的專用檢查設(shè)備。通過將繁雜的手工檢查步驟轉(zhuǎn)化為專用檢查工具自動化檢測回填等保檢查項結(jié)果的檢查方式，快速判定符合情況，提高檢查效率，降低技術(shù)門檻。

工業(yè)控制系統(tǒng)安全等級保護(hù)檢查工具箱

工業(yè)控制系統(tǒng)安全等級保護(hù)檢查工具箱是公安機關(guān)網(wǎng)安部門針對工業(yè)控制系統(tǒng)信息安全檢查工作的一體化專用便攜式監(jiān)察裝備，具有規(guī)范檢查、工具調(diào)用、結(jié)果展示等功能，集成定制有專門的安全檢查工具，為公安機關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查提供專業(yè)的針對工控系統(tǒng)的檢查知識和檢查方法。