常見的漏洞掃描工具
漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測(cè)試服務(wù)中必不可少的工具之一,可以幫助滲透測(cè)試工程師快速發(fā)現(xiàn)被測(cè)應(yīng)用程序、操作系統(tǒng)、計(jì)算設(shè)備和網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險(xiǎn)與漏洞,并根據(jù)這些漏洞的危害提出修復(fù)建議。常見的漏洞掃描工具包括漏洞發(fā)現(xiàn)掃描、全功能掃描和合規(guī)性掃描。在實(shí)際工作中,滲透測(cè)試工程師往往會(huì)根據(jù)測(cè)試項(xiàng)目的需要,使用多個(gè)漏洞掃描工具來完成任務(wù)。
日前,國外安全媒體Gbhackers根據(jù)對(duì)數(shù)十位安全滲透測(cè)試工程師的問卷調(diào)研和應(yīng)用訪談,收集整理出2023年最受安全工程師們歡迎的10款漏洞掃描工具。
| 工具名稱 | 主要特點(diǎn) |
|
Vulnerability Manager Plus |
為應(yīng)用程序定制補(bǔ)丁程序 檢測(cè)零日漏洞 可審計(jì)已過期的軟件 可給出修復(fù)建議 自定義掃描配置 |
| Tripwire IP360 |
應(yīng)用靈活、便捷 完整的網(wǎng)絡(luò)資產(chǎn)掃描 漏洞風(fēng)險(xiǎn)評(píng)分 資產(chǎn)發(fā)現(xiàn) |
| Nessus vulnerability scanner |
可進(jìn)行特定目標(biāo)分析 敏感數(shù)據(jù)發(fā)現(xiàn) 惡意軟件檢測(cè) 滿足PCIDSS要求 |
| Comodo HackerProof |
可用于日常性漏洞掃描 基于Web的管理工具 帶有PCI掃描工具 |
| Nexpose community |
基于實(shí)際風(fēng)險(xiǎn)的評(píng)分 可與Metasploit集成 強(qiáng)大的分析報(bào)告功能 自適應(yīng)安全性分析 |
| OpenVAS Vulnerability Scanner |
目標(biāo)IP地址識(shí)別 任務(wù)命名 強(qiáng)大的授權(quán)(憑據(jù))掃描 支持計(jì)劃調(diào)度掃描 |
| Nikto |
支持對(duì)身份驗(yàn)證的代理 Cookie支持 支持用戶名枚舉 可提供過期組件列表 |
| Wireshark |
實(shí)時(shí)捕獲和離線分析 支持對(duì)協(xié)議的深入檢查 支持VoIP分析 支持讀/寫捕獲文件 支持著色規(guī)則檢測(cè) |
| Aircrack-ng |
分析WiFi網(wǎng)絡(luò)的弱點(diǎn) 識(shí)別對(duì)WiFi設(shè)備的捕獲和注入 嗅探無線數(shù)據(jù)包 恢復(fù)丟失的密鑰 |
| Retina network security scanner |
掃描完整的網(wǎng)絡(luò)環(huán)境 發(fā)現(xiàn)應(yīng)用程序缺陷 可結(jié)合威脅安全情報(bào)分析 |
01
Vulnerability Manager Plus
Vulnerability Manager Plus漏洞掃描工具是由ManageEngine公司開發(fā),集成了威脅管理和漏洞掃描功能,可以為安全工程師提供全面的漏洞檢測(cè)和實(shí)時(shí)緩解解決方案。由于該工具在應(yīng)用功能上的全面性,因此受到了很多滲透測(cè)試工程師們的喜愛。Vulnerability Manager Plus的一個(gè)重要特點(diǎn)是,其在整個(gè)漏洞掃描過程中,從漏洞檢測(cè)到漏洞修復(fù)的功能設(shè)計(jì)都是精簡的。此外,自動(dòng)掃描、影響評(píng)估、軟件風(fēng)險(xiǎn)評(píng)估、安全錯(cuò)誤配置、補(bǔ)丁、零日漏洞緩解掃描以及Web服務(wù)器滲透測(cè)試和加固都是vulnerability Manager Plus的應(yīng)用亮點(diǎn)。
傳送門:
https://www.manageengine.com/vulnerability-management/?utm_source=GBHackers&utm_medium=Website&utm_campaign=VMP-VulScaTools
02
Tripwire IP360
Tripwire IP360是目前全球市場(chǎng)上應(yīng)用最廣泛的漏洞評(píng)估掃描工具之一,能夠用戶識(shí)別網(wǎng)絡(luò)上的多種內(nèi)容,包括本地部署、云和容器資產(chǎn)。該工具允許企業(yè)IT部門使用代理訪問他們的資產(chǎn),并減少代理掃描。它還可以與主流的漏洞管理方案集成,使IT管理員和安全專業(yè)人員能夠擁有全面的風(fēng)險(xiǎn)管理方法。
傳送門:
https://www.tripwire.com/products/tripwire-ip360
03
OpenVAS Vulnerability Scanner
OpenVAS漏洞掃描器是一款開源的漏洞掃描與分析工具,具有較全面的漏洞檢測(cè)能力,可以幫助用戶IT部門全面掃描服務(wù)器、應(yīng)用和網(wǎng)絡(luò)設(shè)備中的開放端口、錯(cuò)誤配置和漏洞,并查找IP地址和任何開放的服務(wù)。掃描完成后,該工具將會(huì)自動(dòng)生成一個(gè)完整的檢查分析報(bào)告,并以電子郵件的形式發(fā)送,以便用戶進(jìn)行進(jìn)一步研究和更正。
OpenVAS還可以從外部服務(wù)器上操作,讓企業(yè)從攻擊者的角度出發(fā),從而識(shí)別暴露的端口或服務(wù)并及時(shí)處理它們。如果用戶已經(jīng)擁有內(nèi)部事件響應(yīng)或檢測(cè)系統(tǒng),那么OpenVAS可以作為一種網(wǎng)絡(luò)滲透測(cè)試工具,來幫助用戶改進(jìn)網(wǎng)絡(luò)監(jiān)控。
傳送門:
https://www.openvas.org/
04
Nessus Vulnerability Scanner
Tenable推出的Nessus Vulnerability Scanne可以幫助安全工程師全面發(fā)現(xiàn)監(jiān)測(cè)操作系統(tǒng),應(yīng)用補(bǔ)丁、惡意軟件、廣告軟件刪除工具和錯(cuò)誤配置。Nessus擁有一個(gè)主動(dòng)的安全程序,能夠在黑客利用漏洞滲透網(wǎng)絡(luò)之前及時(shí)識(shí)別漏洞,并阻止遠(yuǎn)程代碼執(zhí)行漏洞。它能夠覆蓋大多數(shù)網(wǎng)絡(luò)設(shè)備,包括虛擬、物理和云基礎(chǔ)設(shè)施。早在2020年,Tenable就已經(jīng)被Gartner提名為“漏洞評(píng)估同行洞察選擇”(Peer Insights Choice for vulnerability assessment)。
傳送門:
https://www.tenable.com/products/nessus/nessus-professional
05
Nexpose community
Nexpose community是由Rapid7公司開發(fā)的漏洞掃描工具,它也是一個(gè)開源解決方案,能夠較全面滿足大多數(shù)網(wǎng)絡(luò)系統(tǒng)的安全檢查要求。
對(duì)IT管理員來說,該解決方案具有較好的通用性,并可以集成到Metasploit框架中,對(duì)各種類型訪問網(wǎng)絡(luò)的新設(shè)備進(jìn)行安全檢測(cè)和掃描。它還能夠監(jiān)視暴露在現(xiàn)實(shí)世界中的漏洞,并根據(jù)威脅的后果進(jìn)行優(yōu)先級(jí)分析,為威脅提供了風(fēng)險(xiǎn)評(píng)分,范圍在1-1000之間,從而大幅提升漏洞管理的效率。目前,Nexpose可以為用戶提供一年的免費(fèi)試用期限。
傳送門:
https://www.rapid7.com/products/nexpose/
06
Nikto
Nikto也是一款可以免費(fèi)在線試用的強(qiáng)大漏洞掃描工具,因其具有的掃描便捷和服務(wù)器加固功能而成為很多用戶的首選工具。它可以幫助用戶了解服務(wù)器與網(wǎng)絡(luò)系統(tǒng)的功能表現(xiàn),檢查其應(yīng)用軟件的版本更新,在web服務(wù)器上執(zhí)行測(cè)試以識(shí)別威脅和惡意軟件的存在,并掃描不同的協(xié)議,如HTTPS、httpd、HTTP等。Nikto還可以在非常短的時(shí)間內(nèi)掃描服務(wù)器的多個(gè)端口。
傳送門:
https://www.kali.org/tools/nikto/
07
Retina Network Security Scanner
Retina vulnerability scanner是一個(gè)基于Web網(wǎng)頁的開源軟件,覆蓋多個(gè)平臺(tái),提供完整的跨平臺(tái)漏洞評(píng)估工具列表和安全性,主要功能包括了漏洞掃描與修補(bǔ)、合規(guī)性檢測(cè)、配置檢查和報(bào)告分析等。目前,Retina vulnerability scanner可以有效掃描常見的數(shù)據(jù)庫、工作站、服務(wù)器和web應(yīng)用程序,并完全支持VCenter集成和應(yīng)用程序掃描虛擬環(huán)境。
傳送門:
https://www.beyondtrust.com/vulnerability-management
08
Wireshark
Wireshark是目前公認(rèn)為最好的網(wǎng)絡(luò)協(xié)議分析器之一。它可以在Linux、macOS和Windows設(shè)備上成功運(yùn)行,也由此被許多政府機(jī)構(gòu)、企業(yè)、醫(yī)療保健廣泛應(yīng)用于網(wǎng)絡(luò)安全分析。一旦Wireshark識(shí)別出威脅,便會(huì)將其脫機(jī)以進(jìn)行更具體的安全檢查。
Wireshark的其他亮點(diǎn)還包括提供了標(biāo)準(zhǔn)的三窗格(three-pane)數(shù)據(jù)包瀏覽器;可以使用GUI瀏覽網(wǎng)絡(luò)數(shù)據(jù)、具有強(qiáng)大的顯示過濾器、提供VoIP分析、對(duì)Kerberos、WEP、SSL/TLS等協(xié)議的解密支持等等。用戶可以通過學(xué)習(xí)完整的Wireshark培訓(xùn)教程,以提高網(wǎng)絡(luò)掃描技能。
傳送門:
https://www.wireshark.org/
09
Aircrack-ng
Aircrack-ng是幫助企業(yè)組織檢測(cè)WiFi網(wǎng)絡(luò)安全漏洞的強(qiáng)大工具。它可以用于無線網(wǎng)絡(luò)安全審計(jì),并提供WiFi安全和控制方面的建議。Aircrack-ng可以通過捕獲數(shù)據(jù)包來處理丟失的密鑰。目前,Aircrack-ng支持的操作系統(tǒng)包括NetBSD、Windows、OS X、Linux和Solaris。
傳送門:
https://www.aircrack-ng.org/
10
Comodo HackerProof
Comodo HackerProof是一款領(lǐng)先的自動(dòng)化漏洞掃描程序,具有強(qiáng)大的漏洞檢測(cè)功能,可以讓企業(yè)每天開展漏洞掃描工作。該工具的應(yīng)用特點(diǎn)是包含了PCI掃描選項(xiàng),防止drive-by攻擊選項(xiàng),以及有助于下一代網(wǎng)站掃描的站點(diǎn)檢查器技術(shù)。此外,Comodo HackerProof還為用戶提供了一個(gè)指標(biāo),用于增加他們?cè)趻呙柽^程中的安全感。
傳送門:
https://www.comodo.com/hackerproof/
-
操作系統(tǒng)
+關(guān)注
關(guān)注
37文章
6987瀏覽量
124557 -
應(yīng)用程序
+關(guān)注
關(guān)注
38文章
3310瀏覽量
58443 -
漏洞
+關(guān)注
關(guān)注
0文章
205瀏覽量
15574
原文標(biāo)題:最受滲透測(cè)試工程師歡迎的10款漏洞掃描工具(2023版)
文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
分解漏洞掃描,什么是漏洞掃描?
分解漏洞掃描,為什么要做漏洞掃描呢?
圖形化跨平臺(tái)安全掃描工具:EasyPen
【Tools】漏洞掃描工具DongTai
一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具SweetBabyScan
一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具
XSS漏洞掃描器工具
市場(chǎng)上可用的十大最佳漏洞掃描工具
OAScan:用來掃描oa的漏洞工具
一款網(wǎng)絡(luò)攝像頭漏洞掃描工具
最常見的網(wǎng)絡(luò)安全12種漏洞掃描類型
POC管理和漏洞掃描小工具
工商網(wǎng)監(jiān)
評(píng)論