漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測試服務(wù)中必不可少的工具之一�,可以幫助滲透測試工程師快速發(fā)現(xiàn)被測應(yīng)用程序、操作系統(tǒng)��、計(jì)算設(shè)備和網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險與漏洞��,并根據(jù)這些漏洞的危害提出修復(fù)建議����。常見的漏洞掃描工具包括漏洞發(fā)現(xiàn)掃描�����、全功能掃描和合規(guī)性掃描��。在實(shí)際工作中�,滲透測試工程師往往會根據(jù)測試項(xiàng)目的需要���,使用多個漏洞掃描工具來完成任務(wù)��。
(資料圖)
日前,國外安全媒體Gbhackers根據(jù)對數(shù)十位安全滲透測試工程師的問卷調(diào)研和應(yīng)用訪談�����,收集整理出2023年最受安全工程師們歡迎的10款漏洞掃描工具�����。
工具名稱 | 主要特點(diǎn) |
Vulnerability Manager Plus | 為應(yīng)用程序定制補(bǔ)丁程序 檢測零日漏洞 可審計(jì)已過期的軟件 可給出修復(fù)建議 自定義掃描配置 |
Tripwire IP360 | 應(yīng)用靈活、便捷 完整的網(wǎng)絡(luò)資產(chǎn)掃描 漏洞風(fēng)險評分 資產(chǎn)發(fā)現(xiàn) |
Nessus vulnerability scanner | 可進(jìn)行特定目標(biāo)分析 敏感數(shù)據(jù)發(fā)現(xiàn) 惡意軟件檢測滿足PCIDSS要求 |
Comodo HackerProof | 可用于日常性漏洞掃描 基于Web的管理工具 帶有PCI掃描工具 |
Nexpose community | 基于實(shí)際風(fēng)險的評分 可與Metasploit集成 強(qiáng)大的分析報告功能 自適應(yīng)安全性分析 |
OpenVAS Vulnerability Scanner | 目標(biāo)IP地址識別 任務(wù)命名 強(qiáng)大的授權(quán)(憑據(jù))掃描 支持計(jì)劃調(diào)度掃描 |
Nikto | 支持對身份驗(yàn)證的代理 Cookie支持 支持用戶名枚舉 可提供過期組件列表 |
Wireshark | 實(shí)時捕獲和離線分析 支持對協(xié)議的深入檢查 支持VoIP分析 支持讀/寫捕獲文件 支持著色規(guī)則檢測 |
Aircrack-ng | 分析WiFi網(wǎng)絡(luò)的弱點(diǎn) 識別對WiFi設(shè)備的捕獲和注入 嗅探無線數(shù)據(jù)包 恢復(fù)丟失的密鑰 |
Retina network security scanner | 掃描完整的網(wǎng)絡(luò)環(huán)境 發(fā)現(xiàn)應(yīng)用程序缺陷 可結(jié)合威脅安全情報分析 |
01Vulnerability Manager Plus
Vulnerability Manager Plus漏洞掃描工具是由ManageEngine公司開發(fā),集成了威脅管理和漏洞掃描功能��,可以為安全工程師提供全面的漏洞檢測和實(shí)時緩解解決方案��。由于該工具在應(yīng)用功能上的全面性���,因此受到了很多滲透測試工程師們的喜愛。Vulnerability Manager Plus的一個重要特點(diǎn)是����,其在整個漏洞掃描過程中�,從漏洞檢測到漏洞修復(fù)的功能設(shè)計(jì)都是精簡的�。此外,自動掃描�、影響評估��、軟件風(fēng)險評估���、安全錯誤配置、補(bǔ)丁���、零日漏洞緩解掃描以及Web服務(wù)器滲透測試和加固都是vulnerability Manager Plus的應(yīng)用亮點(diǎn)。
傳送門:https://www.manageengine.com/vulnerability-management/?utm_source=GBHackers&utm_medium=Website&utm_campaign=VMP-VulScaTools
02Tripwire IP360
Tripwire IP360是目前全球市場上應(yīng)用最廣泛的漏洞評估掃描工具之一��,能夠用戶識別網(wǎng)絡(luò)上的多種內(nèi)容����,包括本地部署�、云和容器資產(chǎn)�����。該工具允許企業(yè)IT部門使用代理訪問他們的資產(chǎn)�,并減少代理掃描�����。它還可以與主流的漏洞管理方案集成,使IT管理員和安全專業(yè)人員能夠擁有全面的風(fēng)險管理方法���。
傳送門:https://www.tripwire.com/products/tripwire-ip360
03OpenVAS Vulnerability Scanner
OpenVAS漏洞掃描器是一款開源的漏洞掃描與分析工具,具有較全面的漏洞檢測能力�����,可以幫助用戶IT部門全面掃描服務(wù)器�����、應(yīng)用和網(wǎng)絡(luò)設(shè)備中的開放端口�、錯誤配置和漏洞��,并查找IP地址和任何開放的服務(wù)�。掃描完成后����,該工具將會自動生成一個完整的檢查分析報告,并以電子郵件的形式發(fā)送����,以便用戶進(jìn)行進(jìn)一步研究和更正����。
OpenVAS還可以從外部服務(wù)器上操作�,讓企業(yè)從攻擊者的角度出發(fā)�,從而識別暴露的端口或服務(wù)并及時處理它們。如果用戶已經(jīng)擁有內(nèi)部事件響應(yīng)或檢測系統(tǒng)����,那么OpenVAS可以作為一種網(wǎng)絡(luò)滲透測試工具,來幫助用戶改進(jìn)網(wǎng)絡(luò)監(jiān)控��。
傳送門:https://www.openvas.org/
04Nessus Vulnerability Scanner
Tenable推出的Nessus Vulnerability Scanne可以幫助安全工程師全面發(fā)現(xiàn)監(jiān)測操作系統(tǒng),應(yīng)用補(bǔ)丁����、惡意軟件、廣告軟件刪除工具和錯誤配置�。Nessus擁有一個主動的安全程序,能夠在黑客利用漏洞滲透網(wǎng)絡(luò)之前及時識別漏洞�,并阻止遠(yuǎn)程代碼執(zhí)行漏洞。它能夠覆蓋大多數(shù)網(wǎng)絡(luò)設(shè)備,包括虛擬��、物理和云基礎(chǔ)設(shè)施��。早在2020年����,Tenable就已經(jīng)被Gartner提名為“漏洞評估同行洞察選擇”(Peer Insights Choice for vulnerability assessment)�����。
傳送門:https://www.tenable.com/products/nessus/nessus-professional
05Nexpose community
Nexpose community是由Rapid7公司開發(fā)的漏洞掃描工具����,它也是一個開源解決方案,能夠較全面滿足大多數(shù)網(wǎng)絡(luò)系統(tǒng)的安全檢查要求���。
對IT管理員來說�,該解決方案具有較好的通用性�����,并可以集成到Metasploit框架中�,對各種類型訪問網(wǎng)絡(luò)的新設(shè)備進(jìn)行安全檢測和掃描。它還能夠監(jiān)視暴露在現(xiàn)實(shí)世界中的漏洞�,并根據(jù)威脅的后果進(jìn)行優(yōu)先級分析��,為威脅提供了風(fēng)險評分,范圍在1-1000之間�����,從而大幅提升漏洞管理的效率。目前��,Nexpose可以為用戶提供一年的免費(fèi)試用期限��。
傳送門:https://www.rapid7.com/products/nexpose/
06Nikto
Nikto也是一款可以免費(fèi)在線試用的強(qiáng)大漏洞掃描工具���,因其具有的掃描便捷和服務(wù)器加固功能而成為很多用戶的首選工具����。它可以幫助用戶了解服務(wù)器與網(wǎng)絡(luò)系統(tǒng)的功能表現(xiàn)�����,檢查其應(yīng)用軟件的版本更新���,在web服務(wù)器上執(zhí)行測試以識別威脅和惡意軟件的存在��,并掃描不同的協(xié)議,如HTTPS�����、httpd、HTTP等��。Nikto還可以在非常短的時間內(nèi)掃描服務(wù)器的多個端口��。
傳送門:https://www.kali.org/tools/nikto/
07Retina Network Security Scanner
Retina vulnerability scanner是一個基于Web網(wǎng)頁的開源軟件,覆蓋多個平臺�,提供完整的跨平臺漏洞評估工具列表和安全性��,主要功能包括了漏洞掃描與修補(bǔ)��、合規(guī)性檢測����、配置檢查和報告分析等。目前���,Retina vulnerability scanner可以有效掃描常見的數(shù)據(jù)庫��、工作站��、服務(wù)器和web應(yīng)用程序��,并完全支持VCenter集成和應(yīng)用程序掃描虛擬環(huán)境�����。
傳送門:https://www.beyondtrust.com/vulnerability-management
08Wireshark
Wireshark是目前公認(rèn)為最好的網(wǎng)絡(luò)協(xié)議分析器之一。它可以在Linux�����、macOS和Windows設(shè)備上成功運(yùn)行,也由此被許多政府機(jī)構(gòu)�、企業(yè)�、醫(yī)療保健廣泛應(yīng)用于網(wǎng)絡(luò)安全分析�����。一旦Wireshark識別出威脅,便會將其脫機(jī)以進(jìn)行更具體的安全檢查���。
Wireshark的其他亮點(diǎn)還包括提供了標(biāo)準(zhǔn)的三窗格(three-pane)數(shù)據(jù)包瀏覽器�;可以使用GUI瀏覽網(wǎng)絡(luò)數(shù)據(jù)、具有強(qiáng)大的顯示過濾器����、提供VoIP分析、對Kerberos����、WEP��、SSL/TLS等協(xié)議的解密支持等等。用戶可以通過學(xué)習(xí)完整的Wireshark培訓(xùn)教程�����,以提高網(wǎng)絡(luò)掃描技能��。
傳送門:https://www.wireshark.org/
09Aircrack-ng
Aircrack-ng是幫助企業(yè)組織檢測WiFi網(wǎng)絡(luò)安全漏洞的強(qiáng)大工具�����。它可以用于無線網(wǎng)絡(luò)安全審計(jì),并提供WiFi安全和控制方面的建議。Aircrack-ng可以通過捕獲數(shù)據(jù)包來處理丟失的密鑰�。目前,Aircrack-ng支持的操作系統(tǒng)包括NetBSD����、Windows�、OS X、Linux和Solaris�����。
傳送門:https://www.aircrack-ng.org/
10Comodo HackerProof
Comodo HackerProof是一款領(lǐng)先的自動化漏洞掃描程序���,具有強(qiáng)大的漏洞檢測功能,可以讓企業(yè)每天開展漏洞掃描工作。該工具的應(yīng)用特點(diǎn)是包含了PCI掃描選項(xiàng)�����,防止drive-by攻擊選項(xiàng)�����,以及有助于下一代網(wǎng)站掃描的站點(diǎn)檢查器技術(shù)。此外�����,Comodo HackerProof還為用戶提供了一個指標(biāo)�,用于增加他們在掃描過程中的安全感�����。
傳送門:
https://www.comodo.com/hackerproof/
