2)系統(tǒng)基礎平臺風險評估工具

系統(tǒng)基礎平臺風險評估工具主要用于對信息系統(tǒng)的主要部件（如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡設備等）的脆弱性進行分析，或實施基于脆弱性的攻擊。此類工具包括脆弱性掃描工具和滲透性測試工具。

常見的脆弱性掃描工具有以下幾種類型：基于網(wǎng)絡的掃描器、基于主機的掃描器、分布式網(wǎng)絡掃描器和數(shù)據(jù)庫脆弱性掃描器。滲透性測試工具是根據(jù)脆弱性掃描工具掃描的結果進行模擬攻擊測試，判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

3)風險評估輔助工具

風險評估輔助工具則實現(xiàn)對數(shù)據(jù)的采集、現(xiàn)狀分析和趨勢分析等單項功能，為風險評估各要素的賦值、定級提供依據(jù)。

常見的這類工具包括檢查列表、入侵檢測系統(tǒng)、安全審計工具、拓撲發(fā)現(xiàn)丁具和資產(chǎn)信息收集系統(tǒng)等。