漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中,渗透测试工程师往往会根据测试项目的需要,使用多个漏洞扫描工具来完成任务。

日前,国外安全媒体Gbhackers根据对数十位安全渗透测试工程师的问卷调研和应用访谈,收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。

工具名称

主要特点

Vulnerability Manager Plus

为应用程序定制补丁程序

检测零日漏洞

可审计已过期的软件

可给出修复建议

自定义扫描配置

Tripwire IP360

应用灵活、便捷

完整的网络资产扫描

漏洞风险评分

资产发现

Nessus vulnerability scanner

可进行特定目标分析

敏感数据发现

恶意软件检测

满足PCI DSS要求

Comodo HackerProof

可用于日常性漏洞扫描

基于Web的管理工具

带有PCI扫描工具

Nexpose community

基于实际风险的评分

可与Metasploit集成

强大的分析报告功能

自适应安全性分析

OpenVAS Vulnerability Scanner

目标IP地址识别

任务命名

强大的授权(凭据)扫描

支持计划调度扫描

Nikto

支持对身份验证的代理

Cookie支持

支持用户名枚举

可提供过期组件列表

Wireshark

实时捕获和离线分析

支持对协议的深入检查

支持VoIP分析

支持读/写捕获文件

支持着色规则检测

Aircrack-ng

分析WiFi网络的弱点

识别对WiFi设备的捕获和注入

嗅探无线数据包

恢复丢失的密钥

Retina network security scanner

扫描完整的网络环境

发现应用程序缺陷

可结合威胁安全情报分析

01

Vulnerability Manager Plus

Vulnerability Manager Plus漏洞扫描工具是由ManageEngine公司开发,集成了威胁管理和漏洞扫描功能,可以为安全工程师提供全面的漏洞检测和实时缓解解决方案。由于该工具在应用功能上的全面性,因此受到了很多渗透测试工程师们的喜爱。Vulnerability Manager Plus的一个重要特点是,其在整个漏洞扫描过程中,从漏洞检测到漏洞修复的功能设计都是精简的。此外,自动扫描、影响评估、软件风险评估、安全错误配置、补丁、零日漏洞缓解扫描以及Web服务器渗透测试和加固都是vulnerability Manager Plus的应用亮点。

传送门:

https://www.manageengine.com/vulnerability-management/?utm_source=GBHackers&utm_medium=Website&utm_campaign=VMP-VulScaTools

02

Tripwire IP360

Tripwire IP360是目前全球市场上应用最广泛的漏洞评估扫描工具之一,能够用户识别网络上的多种内容,包括本地部署、云和容器资产。该工具允许企业IT部门使用代理访问他们的资产,并减少代理扫描。它还可以与主流的漏洞管理方案集成,使IT管理员和安全专业人员能够拥有全面的风险管理方法。

传送门:

https://www.tripwire.com/products/tripwire-ip360

03

OpenVAS Vulnerability Scanner

OpenVAS漏洞扫描器是一款开源的漏洞扫描与分析工具,具有较全面的漏洞检测能力,可以帮助用户IT部门全面扫描服务器、应用和网络设备中的开放端口、错误配置和漏洞,并查找IP地址和任何开放的服务。扫描完成后,该工具将会自动生成一个完整的检查分析报告,并以电子邮件的形式发送,以便用户进行进一步研究和更正。

OpenVAS还可以从外部服务器上操作,让企业从攻击者的角度出发,从而识别暴露的端口或服务并及时处理它们。如果用户已经拥有内部事件响应或检测系统,那么OpenVAS可以作为一种网络渗透测试工具,来帮助用户改进网络监控。

传送门:

https://www.openvas.org/

04

Nessus Vulnerability Scanner

Tenable推出的Nessus Vulnerability Scanne可以帮助安全工程师全面发现监测操作系统,应用补丁、恶意软件、广告软件删除工具和错误配置。Nessus拥有一个主动的安全程序,能够在黑客利用漏洞渗透网络之前及时识别漏洞,并阻止远程代码执行漏洞。它能够覆盖大多数网络设备,包括虚拟、物理和云基础设施。早在2020年,Tenable就已经被Gartner提名为“漏洞评估同行洞察选择”(Peer Insights Choice for vulnerability assessment)。

传送门:

https://www.tenable.com/products/nessus/nessus-professional

05

Nexpose community

Nexpose community是由Rapid7公司开发的漏洞扫描工具,它也是一个开源解决方案,能够较全面满足大多数网络系统的安全检查要求。

对IT管理员来说,该解决方案具有较好的通用性,并可以集成到Metasploit框架中,对各种类型访问网络的新设备进行安全检测和扫描。它还能够监视暴露在现实世界中的漏洞,并根据威胁的后果进行优先级分析,为威胁提供了风险评分,范围在1-1000之间,从而大幅提升漏洞管理的效率。目前,Nexpose可以为用户提供一年的免费试用期限。

传送门:

https://www.rapid7.com/products/nexpose/

06

Nikto

Nikto也是一款可以免费在线试用的强大漏洞扫描工具,因其具有的扫描便捷和服务器加固功能而成为很多用户的首选工具。它可以帮助用户了解服务器与网络系统的功能表现,检查其应用软件的版本更新,在web服务器上执行测试以识别威胁和恶意软件的存在,并扫描不同的协议,如HTTPS、httpd、HTTP等。Nikto还可以在非常短的时间内扫描服务器的多个端口。

传送门:

https://www.kali.org/tools/nikto/

07

Retina Network Security Scanner

Retina vulnerability scanner是一个基于Web网页的开源软件,覆盖多个平台,提供完整的跨平台漏洞评估工具列表和安全性,主要功能包括了漏洞扫描与修补、合规性检测、配置检查和报告分析等。目前,Retina vulnerability scanner可以有效扫描常见的数据库、工作站、服务器和web应用程序,并完全支持VCenter集成和应用程序扫描虚拟环境。

传送门:

https://www.beyondtrust.com/vulnerability-management

08

Wireshark

Wireshark是目前公认为最好的网络协议分析器之一。它可以在Linux、macOS和Windows设备上成功运行,也由此被许多政府机构、企业、医疗保健广泛应用于网络安全分析。一旦Wireshark识别出威胁,便会将其脱机以进行更具体的安全检查。

Wireshark的其他亮点还包括提供了标准的三窗格(three-pane)数据包浏览器;可以使用GUI浏览网络数据、具有强大的显示过滤器、提供VoIP分析、对Kerberos、WEP、SSL/TLS等协议的解密支持等等。用户可以通过学习完整的Wireshark培训教程,以提高网络扫描技能。

传送门:

https://www.wireshark.org/

09

Aircrack-ng

Aircrack-ng是帮助企业组织检测WiFi网络安全漏洞的强大工具。它可以用于无线网络安全审计,并提供WiFi安全和控制方面的建议。Aircrack-ng可以通过捕获数据包来处理丢失的密钥。目前,Aircrack-ng支持的操作系统包括NetBSD、Windows、OS X、Linux和Solaris。

传送门:

https://www.aircrack-ng.org/

10

Comodo HackerProof

Comodo HackerProof是一款领先的自动化漏洞扫描程序,具有强大的漏洞检测功能,可以让企业每天开展漏洞扫描工作。该工具的应用特点是包含了PCI扫描选项,防止drive-by攻击选项,以及有助于下一代网站扫描的站点检查器技术。此外,Comodo HackerProof还为用户提供了一个指标,用于增加他们在扫描过程中的安全感。

传送门:

https://www.comodo.com/hackerproof/

原文链接:

https://gbhackers.com/vulnerability-scanner-tools/

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。