2)系統基礎平臺風險評估工具

系統基礎平臺風險評估工具主要用于對信息系統的主要部件（如操作系統、數據庫系統、網絡設備等）的脆弱性進行分析，或實施基于脆弱性的攻擊。此類工具包括脆弱性掃描工具和滲透性測試工具。

常見的脆弱性掃描工具有以下幾種類型：基于網絡的掃描器、基于主機的掃描器、分布式網絡掃描器和數據庫脆弱性掃描器。滲透性測試工具是根據脆弱性掃描工具掃描的結果進行模擬攻擊測試，判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

3)風險評估輔助工具

風險評估輔助工具則實現對數據的采集、現狀分析和趨勢分析等單項功能，為風險評估各要素的賦值、定級提供依據。

常見的這類工具包括檢查列表、入侵檢測系統、安全審計工具、拓撲發現丁具和資產信息收集系統等。