介紹13款漏洞掃描工具
當前位置:點晴教程→知識管理交流
→『 技術(shù)文檔交流 』
SQLmap 是一款用來檢測與利用 SQL 注入漏洞的免費開源工具,有一個非常棒的特性,即對檢測與利用的自動化處理(數(shù)據(jù)庫指紋、訪問底層文件系統(tǒng)、執(zhí)行命令)。 官網(wǎng):https://sqlmap.org/ Nessus 號稱是世界上最流行的漏洞掃描程序,全世界有超過 75000 個組織在使用它。該工具提供完整的電腦漏洞掃描服務(wù),并隨時更新其漏洞數(shù)據(jù)庫。 Nessus 不同于傳統(tǒng)的漏洞掃描軟件,Nessus 可同時在本機或遠端上遙控,進行系統(tǒng)的漏洞分析掃描。 對應(yīng)滲透測試人員來說, Nessus 是必不可少的工具之一。 官網(wǎng):https://www.tenable.com Nikto 是一款開源的(GPL)網(wǎng)頁服務(wù)器掃描器,它可以對網(wǎng)頁服務(wù)器進行全面的多種掃描,包含超過 3300 種有潛在危險的文件 CGIs;超過 625 種服務(wù)器版本;超過 230 種特定服務(wù)器問題。 官網(wǎng):https://www.cirt.net/nikto2 谷歌創(chuàng)建的Web應(yīng)用程序安全掃描程序,是一種活躍的Web應(yīng)用程序安全偵察工具。它通過執(zhí)行遞歸爬網(wǎng)和基于字典的探針為目標站點準備交互式站點掃描。然后使用許多活動(但希望無中斷)安全檢查的輸出對結(jié)果映射進行注釋。該工具生成的最終報告旨在作為專業(yè) Web 應(yīng)用程序安全評估的基礎(chǔ)。 官網(wǎng):https://code.google.com/archive/p/skipfish/ AWVS(Web Vulnerability Scanner)是一個自動化的 Web 應(yīng)用程序安全測試工具,它可以掃描任何可通過 Web 瀏覽器訪問的和遵循 HTTP/HTTPS 規(guī)則的 Web 站點和 Web 應(yīng)用程序。 適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的 Web 網(wǎng)站。 WVS 可以通過檢查 SQL 注入攻擊漏洞、跨站腳本攻擊漏洞等來審核 Web 應(yīng)用程序的安全性。 它可以掃描任何可通過 Web 瀏覽器訪問的和遵循 HTTP/HTTPS 規(guī)則的 Web 站點和 Web 應(yīng)用程序。 官網(wǎng):https://www.acunetix.com/ IBM Security AppScan是 IBM 的 Rational 軟件部門的一組網(wǎng)絡(luò)安全測試和監(jiān)控工具。 AppScan 旨在在開發(fā)過程中對 Web 應(yīng)用程序的安全漏洞進行測試。該產(chǎn)品學(xué)習(xí)每個應(yīng)用程序的行為,無論是現(xiàn)成的或是內(nèi)部開發(fā)的應(yīng)用程序;該產(chǎn)品還開發(fā)了一個程序,用來測試應(yīng)用程序所有功能的常見的和特定的安全漏洞。 官網(wǎng):https://www.ibm.com OWASP Zed Attack Proxy 攻擊代理服務(wù)器是世界上最受歡迎的免費安全工具之一。ZAP 可以幫助我們在開發(fā)和測試應(yīng)用程序過程中,自動發(fā)現(xiàn) Web 應(yīng)用程序中的安全漏洞。另外,它也是一款提供給具備豐富經(jīng)驗的滲透測試人員進行人工安全測試的優(yōu)秀工具。 官網(wǎng):https://www.zaproxy.org/download/ OpenVAS漏洞掃描器是一種漏洞分析工具,由于其全面的特性,可以使用它來掃描服務(wù)器和網(wǎng)絡(luò)設(shè)備。這些掃描器將通過掃描現(xiàn)有設(shè)施中的開放端口、錯誤配置和漏洞來查找IP地址并檢查任何開放服務(wù)。掃描完成后,將自動生成報告并以電子郵件形式發(fā)送,以供進一步研究和更正。OpenVAS也可以從外部服務(wù)器進行操作,從黑客的角度出發(fā),從而確定暴露的端口或服務(wù)并及時進行處理。如果您已經(jīng)擁有一個內(nèi)部事件響應(yīng)或檢測系統(tǒng),則OpenVAS將幫助您使用網(wǎng)絡(luò)滲透測試工具和整個警報來改進網(wǎng)絡(luò)監(jiān)控。 官網(wǎng):https://www.openvas.org/ Comodo HackerProof是另一款領(lǐng)先的最佳漏洞掃描程序,它具有強大的功能,可讓IT部門每天掃描其漏洞。特有的PCI掃描選項,防止驅(qū)動攻擊和站點檢查器技術(shù),有助于下一代網(wǎng)站掃描。除了這些,Comodo還提供了一個指標,讓用戶在與其互動時感到安全。 官網(wǎng):https://www.comodo.com Nexpose community是由Rapid7公司開發(fā)的漏洞掃描工具,它也是一個開源解決方案,能夠較全面滿足大多數(shù)網(wǎng)絡(luò)系統(tǒng)的安全檢查要求。該解決方案具有較好的通用性,并可以集成到Metasploit框架中,對各種類型訪問網(wǎng)絡(luò)的新設(shè)備進行安全檢測和掃描。它還能夠監(jiān)視暴露在現(xiàn)實世界中的漏洞,并根據(jù)威脅的后果進行優(yōu)先級分析,為威脅提供了風(fēng)險評分,范圍在1-1000之間,從而大幅提升漏洞管理的效率。 官網(wǎng):https://www.rapid7.com Retina CS是eEye Digital Security公司推出的一款強大的漏洞檢測工具,它可以幫助用戶快速發(fā)現(xiàn)網(wǎng)絡(luò)中的安全漏洞,并且可以有效地防止安全攻擊。Retina CS可以應(yīng)用于企業(yè)網(wǎng)絡(luò)安全管理,可以幫助企業(yè)快速發(fā)現(xiàn)網(wǎng)絡(luò)中的安全漏洞,從而有效地防止安全攻擊,保障網(wǎng)絡(luò)安全。此外,Retina CS還可以用于系統(tǒng)安全審計,可以幫助企業(yè)快速發(fā)現(xiàn)系統(tǒng)中的安全漏洞,從而及時修復(fù)安全漏洞,保障系統(tǒng)的安全。 官網(wǎng):https://www.beyondtrust.com/ Vulnerability Manager Plus是一個端到端的漏洞管理和合規(guī)檢查解決方案,支持多個操作系統(tǒng),提供內(nèi)置的修復(fù)程序,通過統(tǒng)一的控制臺,對風(fēng)險和漏洞進行全面掃描、持續(xù)監(jiān)測、嚴格評估,和完整修復(fù)。Vulnerability Manager Plus是分布式辦公模式的最佳選擇,無論是局域網(wǎng)(LAN)、廣域網(wǎng)(WAN),還是隔離區(qū)(DMZ),甚至是漫游中的終端,都可以使用Vulnerability Manager Plus保證工作環(huán)境的安全。 官網(wǎng):https://www.manageengine.cn/ Tripwire IP360主動發(fā)現(xiàn)、分析和評估資產(chǎn)的漏洞風(fēng)險,可以作為您漏洞管理 (VM) 計劃的基本解決方案。它可以快速檢測漏洞、精細化風(fēng)險優(yōu)先級以及補救管理。 官網(wǎng):https://www.tripwire.com/ 該文章在 2023/10/23 18:58:37 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
