0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

常见的漏洞扫描工具

jf_Fo0qk3ln 来源:安全牛 2023-06-28 09:42 次阅读

漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中,渗透测试工程师往往会根据测试项目的需要,使用多个漏洞扫描工具来完成任务。

日前,国外安全媒体Gbhackers根据对数十位安全渗透测试工程师的问卷调研和应用访谈,收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。

工具名称 主要特点

Vulnerability Manager Plus
为应用程序定制补丁程序
检测零日漏洞
可审计已过期的软件
可给出修复建议
自定义扫描配置
Tripwire IP360 应用灵活、便捷
完整的网络资产扫描
漏洞风险评分
资产发现
Nessus vulnerability scanner 可进行特定目标分析
敏感数据发现
恶意软件检测
满足PCIDSS要求
Comodo HackerProof 可用于日常性漏洞扫描
基于Web的管理工具
带有PCI扫描工具
Nexpose community 基于实际风险的评分
可与Metasploit集成
强大的分析报告功能
自适应安全性分析
OpenVAS Vulnerability Scanner 目标IP地址识别
任务命名
强大的授权(凭据)扫描
支持计划调度扫描
Nikto 支持对身份验证的代理
Cookie支持
支持用户名枚举
可提供过期组件列表
Wireshark 实时捕获和离线分析
支持对协议的深入检查
支持VoIP分析
支持读/写捕获文件
支持着色规则检测
Aircrack-ng 分析WiFi网络的弱点
识别对WiFi设备的捕获和注入
嗅探无线数据包
恢复丢失的密钥
Retina network security scanner 扫描完整的网络环境
发现应用程序缺陷
可结合威胁安全情报分析

01

Vulnerability Manager Plus

Vulnerability Manager Plus漏洞扫描工具是由ManageEngine公司开发,集成了威胁管理和漏洞扫描功能,可以为安全工程师提供全面的漏洞检测和实时缓解解决方案。由于该工具在应用功能上的全面性,因此受到了很多渗透测试工程师们的喜爱。Vulnerability Manager Plus的一个重要特点是,其在整个漏洞扫描过程中,从漏洞检测到漏洞修复的功能设计都是精简的。此外,自动扫描、影响评估、软件风险评估、安全错误配置、补丁、零日漏洞缓解扫描以及Web服务器渗透测试和加固都是vulnerability Manager Plus的应用亮点。

8e35df98-154b-11ee-962d-dac502259ad0.png

传送门:

https://www.manageengine.com/vulnerability-management/?utm_source=GBHackers&utm_medium=Website&utm_campaign=VMP-VulScaTools

02

Tripwire IP360

Tripwire IP360是目前全球市场上应用最广泛的漏洞评估扫描工具之一,能够用户识别网络上的多种内容,包括本地部署、云和容器资产。该工具允许企业IT部门使用代理访问他们的资产,并减少代理扫描。它还可以与主流的漏洞管理方案集成,使IT管理员和安全专业人员能够拥有全面的风险管理方法。

8e4e661c-154b-11ee-962d-dac502259ad0.png

传送门:

https://www.tripwire.com/products/tripwire-ip360

03

OpenVAS Vulnerability Scanner

OpenVAS漏洞扫描器是一款开源的漏洞扫描与分析工具,具有较全面的漏洞检测能力,可以帮助用户IT部门全面扫描服务器、应用和网络设备中的开放端口、错误配置和漏洞,并查找IP地址和任何开放的服务。扫描完成后,该工具将会自动生成一个完整的检查分析报告,并以电子邮件的形式发送,以便用户进行进一步研究和更正。

OpenVAS还可以从外部服务器上操作,让企业从攻击者的角度出发,从而识别暴露的端口或服务并及时处理它们。如果用户已经拥有内部事件响应或检测系统,那么OpenVAS可以作为一种网络渗透测试工具,来帮助用户改进网络监控。

8e67d1a6-154b-11ee-962d-dac502259ad0.png

传送门:

https://www.openvas.org/

04

Nessus Vulnerability Scanner

Tenable推出的Nessus Vulnerability Scanne可以帮助安全工程师全面发现监测操作系统,应用补丁、恶意软件、广告软件删除工具和错误配置。Nessus拥有一个主动的安全程序,能够在黑客利用漏洞渗透网络之前及时识别漏洞,并阻止远程代码执行漏洞。它能够覆盖大多数网络设备,包括虚拟、物理和云基础设施。早在2020年,Tenable就已经被Gartner提名为“漏洞评估同行洞察选择”(Peer Insights Choice for vulnerability assessment)。

8e7add78-154b-11ee-962d-dac502259ad0.png

传送门:

https://www.tenable.com/products/nessus/nessus-professional

05

Nexpose community

Nexpose community是由Rapid7公司开发的漏洞扫描工具,它也是一个开源解决方案,能够较全面满足大多数网络系统的安全检查要求。

对IT管理员来说,该解决方案具有较好的通用性,并可以集成到Metasploit框架中,对各种类型访问网络的新设备进行安全检测和扫描。它还能够监视暴露在现实世界中的漏洞,并根据威胁的后果进行优先级分析,为威胁提供了风险评分,范围在1-1000之间,从而大幅提升漏洞管理的效率。目前,Nexpose可以为用户提供一年的免费试用期限。

8e93ab14-154b-11ee-962d-dac502259ad0.png

传送门:

https://www.rapid7.com/products/nexpose/

06

Nikto

Nikto也是一款可以免费在线试用的强大漏洞扫描工具,因其具有的扫描便捷和服务器加固功能而成为很多用户的首选工具。它可以帮助用户了解服务器与网络系统的功能表现,检查其应用软件的版本更新,在web服务器上执行测试以识别威胁和恶意软件的存在,并扫描不同的协议,如HTTPS、httpd、HTTP等。Nikto还可以在非常短的时间内扫描服务器的多个端口。

8ea77f9a-154b-11ee-962d-dac502259ad0.png

传送门:

https://www.kali.org/tools/nikto/

07

Retina Network Security Scanner

Retina vulnerability scanner是一个基于Web网页的开源软件,覆盖多个平台,提供完整的跨平台漏洞评估工具列表和安全性,主要功能包括了漏洞扫描与修补、合规性检测、配置检查和报告分析等。目前,Retina vulnerability scanner可以有效扫描常见的数据库、工作站、服务器和web应用程序,并完全支持VCenter集成和应用程序扫描虚拟环境。

8ebffec6-154b-11ee-962d-dac502259ad0.png

传送门:

https://www.beyondtrust.com/vulnerability-management

08

Wireshark

Wireshark是目前公认为最好的网络协议分析器之一。它可以在Linux、macOS和Windows设备上成功运行,也由此被许多政府机构、企业、医疗保健广泛应用于网络安全分析。一旦Wireshark识别出威胁,便会将其脱机以进行更具体的安全检查。

Wireshark的其他亮点还包括提供了标准的三窗格(three-pane)数据包浏览器;可以使用GUI浏览网络数据、具有强大的显示过滤器、提供VoIP分析、对Kerberos、WEP、SSL/TLS等协议的解密支持等等。用户可以通过学习完整的Wireshark培训教程,以提高网络扫描技能。

8ed67476-154b-11ee-962d-dac502259ad0.png

传送门:

https://www.wireshark.org/

09

Aircrack-ng

Aircrack-ng是帮助企业组织检测WiFi网络安全漏洞的强大工具。它可以用于无线网络安全审计,并提供WiFi安全和控制方面的建议。Aircrack-ng可以通过捕获数据包来处理丢失的密钥。目前,Aircrack-ng支持的操作系统包括NetBSD、Windows、OS X、Linux和Solaris。

8ee3f5ba-154b-11ee-962d-dac502259ad0.png

传送门:

https://www.aircrack-ng.org/

10

Comodo HackerProof

Comodo HackerProof是一款领先的自动化漏洞扫描程序,具有强大的漏洞检测功能,可以让企业每天开展漏洞扫描工作。该工具的应用特点是包含了PCI扫描选项,防止drive-by攻击选项,以及有助于下一代网站扫描的站点检查器技术。此外,Comodo HackerProof还为用户提供了一个指标,用于增加他们在扫描过程中的安全感。

8ef6f610-154b-11ee-962d-dac502259ad0.png

传送门:

https://www.comodo.com/hackerproof/

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 操作系统
    +关注

    关注

    37

    文章

    6753

    浏览量

    123223
  • 应用程序
    +关注

    关注

    37

    文章

    3250

    浏览量

    57632
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15361

原文标题:最受渗透测试工程师欢迎的10款漏洞扫描工具(2023版)

文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Kali下ssh爆破以及nikto工具漏洞扫描

    Kali下ssh爆破以及nikto工具漏洞扫描
    发表于 09-07 09:56 6次下载
    Kali下ssh爆破以及nikto<b class='flag-5'>工具</b><b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>

    分解漏洞扫描,什么是漏洞扫描

    5W2H 分解漏洞扫描 - WHAT WHAT 什么是漏洞扫描? 首先什么是漏洞? 国内外各种规范和标准中关于
    的头像 发表于 10-12 16:38 1266次阅读
    分解<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>,什么是<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>?

    分解漏洞扫描,为什么要做漏洞扫描呢?

    5W2H 分解漏洞扫描 - WHY WHY 为什么要做漏洞扫描呢? 降低资产所面临的风险 上文提到漏洞的典型特征:系统的缺陷/弱点、可能被威
    的头像 发表于 10-12 16:39 1355次阅读
    分解<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>,为什么要做<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>呢?

    图形化跨平台安全扫描工具:EasyPen

    漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra/Medusa/Ncrack等工具
    的头像 发表于 10-20 10:56 762次阅读

    【Tools】漏洞扫描工具DongTai

    DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件
    的头像 发表于 11-25 10:35 799次阅读

    一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

    轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描
    的头像 发表于 12-02 09:23 4784次阅读

    一款支持弱口令爆破的内网资产探测漏洞扫描工具

    甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。
    的头像 发表于 12-14 09:48 3948次阅读

    简洁高效的XSS扫描工具

    XSSCon是一个用于扫描和利用XSS漏洞工具,基于python 3.7编写。
    的头像 发表于 01-17 09:25 2617次阅读

    XSS漏洞扫描工具

    XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。
    的头像 发表于 01-17 09:28 1847次阅读

    市场上可用的十大最佳漏洞扫描工具

    OpenVAS漏洞扫描器是一种漏洞分析工具,由于其全面的特性,可以使用它来扫描服务器和网络设备。这些扫描
    的头像 发表于 03-08 09:49 4120次阅读

    OAScan:用来扫描oa的漏洞工具

    介绍 OAScan,一款用来扫描oa的漏洞工具 使用 目前支持-u -m -f三种参数 -u用于指定url进行测试 为了方便测试,加入了-m参数用于指定oa系统进行扫描 当然也能指定
    的头像 发表于 06-19 09:47 2041次阅读
    OAScan:用来<b class='flag-5'>扫描</b>oa的<b class='flag-5'>漏洞</b><b class='flag-5'>工具</b>

    一款网络摄像头漏洞扫描工具

      项目地址:https://github.com/jorhelp/Ingram   简介 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备 端口扫描
    的头像 发表于 06-29 09:35 4187次阅读
    一款网络摄像头<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b><b class='flag-5'>工具</b>

    常见的网络安全12种漏洞扫描类型

    数据库扫描技术主要用于评估数据库系统的安全性,该类型会全面查找数据库设置、访问控制和存储数据的漏洞,比如不安全的权限、漏洞注入问题或不安全的设置。这种扫描器需要经常提供用于保护数据库和
    发表于 07-12 12:41 1427次阅读
    最<b class='flag-5'>常见</b>的网络安全12种<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>类型

    POC管理和漏洞扫描工具

    工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞
    的头像 发表于 01-09 11:01 761次阅读
    POC管理和<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>小<b class='flag-5'>工具</b>

    漏洞扫描一般采用的技术是什么

    漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见漏洞扫描
    的头像 发表于 09-25 10:27 311次阅读