漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中,渗透测试工程师往往会根据测试项目的需要,使用多个漏洞扫描工具来完成任务。
日前,国外安全媒体Gbhackers根据对数十位安全渗透测试工程师的问卷调研和应用访谈,收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。
工具名称 | 主要特点 |
Vulnerability Manager Plus |
为应用程序定制补丁程序检测零日漏洞可审计已过期的软件可给出修复建议自定义扫描配置 |
Tripwire IP360 | 应用灵活、便捷完整的网络资产扫描漏洞风险评分资产发现 |
Nessus vulnerability scanner | 可进行特定目标分析敏感数据发现恶意软件检测 满足PCI DSS要求 |
Comodo HackerProof | 可用于日常性漏洞扫描基于Web的管理工具带有PCI扫描工具 |
Nexpose community | 基于实际风险的评分可与Metasploit集成强大的分析报告功能自适应安全性分析 |
OpenVAS Vulnerability Scanner | 目标IP地址识别任务命名强大的授权(凭据)扫描支持计划调度扫描 |
Nikto | 支持对身份验证的代理Cookie支持支持用户名枚举可提供过期组件列表 |
Wireshark | 实时捕获和离线分析支持对协议的深入检查支持VoIP分析支持读/写捕获文件支持着色规则检测 |
Aircrack-ng | 分析WiFi网络的弱点识别对WiFi设备的捕获和注入嗅探无线数据包恢复丢失的密钥 |
Retina network security scanner | 扫描完整的网络环境发现应用程序缺陷可结合威胁安全情报分析 |
01 Vulnerability Manager Plus
Vulnerability Manager Plus漏洞扫描工具是由ManageEngine公司开发,集成了威胁管理和漏洞扫描功能,可以为安全工程师提供全面的漏洞检测和实时缓解解决方案。由于该工具在应用功能上的全面性,因此受到了很多渗透测试工程师们的喜爱。Vulnerability Manager Plus的一个重要特点是,其在整个漏洞扫描过程中,从漏洞检测到漏洞修复的功能设计都是精简的。此外,自动扫描、影响评估、软件风险评估、安全错误配置、补丁、零日漏洞缓解扫描以及Web服务器渗透测试和加固都是vulnerability Manager Plus的应用亮点。
02 Tripwire IP360
Tripwire IP360是目前全球市场上应用最广泛的漏洞评估扫描工具之一,能够用户识别网络上的多种内容,包括本地部署、云和容器资产。该工具允许企业IT部门使用代理访问他们的资产,并减少代理扫描。它还可以与主流的漏洞管理方案集成,使IT管理员和安全专业人员能够拥有全面的风险管理方法。
传送门:https://www.tripwire.com/products/tripwire-ip360
03 OpenVAS Vulnerability Scanner
OpenVAS漏洞扫描器是一款开源的漏洞扫描与分析工具,具有较全面的漏洞检测能力,可以帮助用户IT部门全面扫描服务器、应用和网络设备中的开放端口、错误配置和漏洞,并查找IP地址和任何开放的服务。扫描完成后,该工具将会自动生成一个完整的检查分析报告,并以电子邮件的形式发送,以便用户进行进一步研究和更正。
OpenVAS还可以从外部服务器上操作,让企业从攻击者的角度出发,从而识别暴露的端口或服务并及时处理它们。如果用户已经拥有内部事件响应或检测系统,那么OpenVAS可以作为一种网络渗透测试工具,来帮助用户改进网络监控。
04 Nessus Vulnerability Scanner
Tenable推出的Nessus Vulnerability Scanne可以帮助安全工程师全面发现监测操作系统,应用补丁、恶意软件、广告软件删除工具和错误配置。Nessus拥有一个主动的安全程序,能够在黑客利用漏洞渗透网络之前及时识别漏洞,并阻止远程代码执行漏洞。它能够覆盖大多数网络设备,包括虚拟、物理和云基础设施。早在2020年,Tenable就已经被Gartner提名为“漏洞评估同行洞察选择”(Peer Insights Choice for vulnerability assessment)。
传送门:https://www.tenable.com/products/nessus/nessus-professional
05 Nexpose community
Nexpose community是由Rapid7公司开发的漏洞扫描工具,它也是一个开源解决方案,能够较全面满足大多数网络系统的安全检查要求。
对IT管理员来说,该解决方案具有较好的通用性,并可以集成到Metasploit框架中,对各种类型访问网络的新设备进行安全检测和扫描。它还能够监视暴露在现实世界中的漏洞,并根据威胁的后果进行优先级分析,为威胁提供了风险评分,范围在1-1000之间,从而大幅提升漏洞管理的效率。目前,Nexpose可以为用户提供一年的免费试用期限。
传送门:https://www.rapid7.com/products/nexpose/
06 Nikto
Nikto也是一款可以免费在线试用的强大漏洞扫描工具,因其具有的扫描便捷和服务器加固功能而成为很多用户的首选工具。它可以帮助用户了解服务器与网络系统的功能表现,检查其应用软件的版本更新,在web服务器上执行测试以识别威胁和恶意软件的存在,并扫描不同的协议,如HTTPS、httpd、HTTP等。Nikto还可以在非常短的时间内扫描服务器的多个端口。
传送门:https://www.kali.org/tools/nikto/
07 Retina Network Security Scanner
Retina vulnerability scanner是一个基于Web网页的开源软件,覆盖多个平台,提供完整的跨平台漏洞评估工具列表和安全性,主要功能包括了漏洞扫描与修补、合规性检测、配置检查和报告分析等。目前,Retina vulnerability scanner可以有效扫描常见的数据库、工作站、服务器和web应用程序,并完全支持VCenter集成和应用程序扫描虚拟环境。
传送门:https://www.beyondtrust.com/vulnerability-management
08 Wireshark
Wireshark是目前公认为最好的网络协议分析器之一。它可以在Linux、macOS和Windows设备上成功运行,也由此被许多政府机构、企业、医疗保健广泛应用于网络安全分析。一旦Wireshark识别出威胁,便会将其脱机以进行更具体的安全检查。
Wireshark的其他亮点还包括提供了标准的三窗格(three-pane)数据包浏览器;可以使用GUI浏览网络数据、具有强大的显示过滤器、提供VoIP分析、对Kerberos、WEP、SSL/TLS等协议的解密支持等等。用户可以通过学习完整的Wireshark培训教程,以提高网络扫描技能。
传送门:https://www.wireshark.org/
09 Aircrack-ng
Aircrack-ng是帮助企业组织检测WiFi网络安全漏洞的强大工具。它可以用于无线网络安全审计,并提供WiFi安全和控制方面的建议。Aircrack-ng可以通过捕获数据包来处理丢失的密钥。目前,Aircrack-ng支持的操作系统包括NetBSD、Windows、OS X、Linux和Solaris。
传送门:https://www.aircrack-ng.org/
10 Comodo HackerProof
Comodo HackerProof是一款领先的自动化漏洞扫描程序,具有强大的漏洞检测功能,可以让企业每天开展漏洞扫描工作。该工具的应用特点是包含了PCI扫描选项,防止drive-by攻击选项,以及有助于下一代网站扫描的站点检查器技术。此外,Comodo HackerProof还为用户提供了一个指标,用于增加他们在扫描过程中的安全感。
传送门:https://www.comodo.com/hackerproof/
来源:安全牛