|
17种最佳漏洞评估扫描工具,协助您的服务器安全
: M/ Z7 ^7 F7 r s8 C
, V3 B! J; u; \8 E, @漏洞扫描或漏洞评估是一个系统的过程,该过程可在解决潜在漏洞的任何系统中查找安全漏洞。9 d: U% K# \$ M
% b. G, r4 j: d- X* H7 ?9 T
! i" V* ]0 H: l" W# {# S% d' k
1 e, ~! F: a# X# ?3 O漏洞评估的目的是防止未经授权访问系统的可能性。漏洞测试可保留系统的机密性,完整性和可用性。该系统是指任何计算机,网络,网络设备,软件,Web应用程序,云计算等。
+ v3 b |: q+ i+ J8 E) l' t, a2 q0 a: q# B' F! }
" V9 P0 i& y0 K; w& V
6 A2 R) M: i: C6 ?( E6 n
漏洞评估步骤* P- x! g+ x4 n# K7 H7 H& L
+ d, {3 M9 x1 _) Q2 a1 K @
漏洞评估应遵循系统的流程。我们已经确定了五个步骤,以系统地操作任何漏洞扫描工具。' E- M- i' r& ~: M, ^' ~
* i1 Q% ^% K. H+ }
6 v3 q; S& N. o% U# {7 o+ M/ w. v3 C% S' w. l; N3 x- ]5 D
步骤1 –通过记录文档,确定要使用的一种或多种工具,获得利益相关者的必要许可来开始流程。
: z" q! N' X% P& _/ F0 M1 K) F3 H2 `: [, ]3 D* s6 @
+ J$ |6 [' c' [/ [# h
5 t" y: q) A/ S/ h5 T( u- ]
步骤2 –使用相关工具执行漏洞扫描。确保保存这些漏洞工具的所有输出。
0 z } Z$ f( U K; o, ~
' Y; T3 s* Q% W( f, b- o5 O& Y5 i# M4 }" U9 a/ T
* b3 q1 I" B, H o. c2 @3 ]
步骤3 –分析输出并确定所识别的漏洞可能是潜在的威胁。您还可以确定威胁的优先级,并找到缓解威胁的策略。
& d$ K6 T% X- f( `) Y# X
- g: h( d/ X, f; J! }1 _& n! s- v2 ^+ k% f
* x4 Z8 ?' R j" R* l. @
步骤4 –确保记录所有结果并为利益相关者准备报告。
2 X5 o; p' F" _% {! p! L7 V4 T# P- Q
Y# ]6 A" n) i5 w) Q
( `! n6 r6 |' ?) _# r4 Z步骤5 –修复发现的漏洞。
2 e; z$ h8 m. `) t& `
1 l, k- ]/ s) |+ G. G; l( ^# m/ \" d" R6 M
7 j4 s! U3 h# x& o4 k ^# G* x7 J$ \% O
) Y. n: m2 C' L% V0 I: Z2 h
' P/ Z. K: N+ z# E' M5 G
* O2 c" w# S/ z; u9 `! X0 b0 ^2 S
) }* `3 ~( | h% H# V! H/ `" ]' q3 }, p/ L- D$ J
1. Nikto2
" C1 Y$ d; e9 D) j2 H/ @- R, A# z2 J- V
Nikto2是一个开源漏洞扫描工具,专注于Web应用程序安全性。Nikto2可以找到大约6700个危险文件,这些文件会导致Web服务器出现问题,并报告基于服务器的过时版本。最重要的是,Nikto2可以警告服务器配置问题,并在最短的时间内执行Web服务器扫描。
4 @( A4 z \# z i/ f& h% o ] K/ U, o
2 D7 p+ e& H2 G2 b
- L# B6 b" v# p, z: [: H
Nikto2不提供发现漏洞的任何对策,也不提供风险评估功能。但是,Nikto2是一个经常更新的工具,可以覆盖更广泛的漏洞。
4 i& k/ O0 d* t0 t' Q0 n# H* x
4 x: m' ~1 }) r& a" |3 V" \5 O. y: t8 Q `$ n4 A# C! ^& q# N& Y
+ O" |$ @$ O) I T2. Netsparker1 B+ u/ I, l G2 L
4 V* j% K1 p- S6 A @3 ~; PNetsparker是另一个具有自动功能的Web应用程序漏洞工具,可用于查找漏洞。该工具还可以在几个小时内找到数千个Web应用程序中的漏洞。
! c. \" P8 z/ o! F, |- P6 R/ h$ k
; O3 X$ W, Q( T5 l. n, j
5 L' a, c) H5 p, K尽管它是一种付费的企业级漏洞工具,但它具有许多高级功能。它具有爬网技术,可通过爬网到应用程序中来查找漏洞。Netsparker可以描述和建议缓解所发现漏洞的技术。此外,还提供用于高级漏洞评估的安全解决方案。
. r: H8 K8 }+ [# V3 Z7 \5 O5 S. U+ Y( Z2 ?6 H$ S+ _1 `+ A
& \/ C) N$ m9 }9 }+ t0 w0 {% C6 J/ [6 ^0 A, Z- n3 G% [" u4 f7 y
3. OpenVAS
+ ]9 d5 F s/ P3 X$ s3 T0 \* p" C3 I3 R- u4 R) J! t
OpenVAS是功能强大的漏洞扫描工具,支持适用于组织的大规模扫描。您可以使用此工具不仅在Web应用程序或Web服务器中发现漏洞,而且还可以在数据库,操作系统,网络和虚拟机中发现漏洞。
8 O+ C7 `" l: c
# Q% d2 Z7 t1 C1 j- B3 ~
( l1 B9 {8 m2 `: p& j: L2 \; s0 R/ n" r
OpenVAS每天接收更新,从而扩大了漏洞检测的范围。它还有助于进行风险评估,并针对发现的漏洞提出对策。
# z; H5 Q! [: ^, D3 O n
! j/ m/ C' W$ c- {% C
( }0 _3 a/ U; [! b; d1 N4 b
; p& ]" S% b( u. M/ V4 b3 s4. W3AF
3 D4 D# U9 T, P4 a8 c) T5 F3 h% c6 }% M; m: n0 m
W3AF是一种免费的开源工具,称为Web应用程序攻击和框架。该工具是针对Web应用程序的开源漏洞扫描工具。它创建了一个框架,该框架通过查找和利用漏洞来帮助保护Web应用程序。该工具以用户友好性着称。除了漏洞扫描选项外,W3AF还具有用于渗透测试的开发工具。( u- f# K( d6 G1 ]. ]5 O. D0 w9 ]
; l0 T/ |% q) \8 t
1 x8 L2 f/ u( o0 O ?0 h+ y/ h) [9 z' }& M$ W
此外,W3AF涵盖了广泛的漏洞集合。经常受到攻击的域(尤其是具有新发现的漏洞的域)可以选择此工具。
" N8 ^ D- u5 H# A
" u8 K& c9 Y. [: ~4 ?- ]
# S" i S5 N1 F- ^6 F
: I4 I, \& C0 r# s( X5. Arachni
, I5 g/ b' ~3 N9 W1 _
7 k- ~& P* Q9 y R( EArachni还是Web应用程序的专用漏洞工具。该工具涵盖了多种漏洞,并定期进行更新。Arachni提供了用于风险评估的工具,并为发现的漏洞提供了提示和对策。" s' u) U! W8 F6 R7 N0 \
* Y9 o+ o9 @2 L; u( F! `- ?/ S& {
- F# `/ O5 ]) d& o5 m6 ^
Arachni是一个免费的开源漏洞工具,支持Linux,Windows和macOS。Arachni还可以应对新发现的漏洞,从而帮助进行渗透测试。
7 ?; h" h3 X5 \* P/ B# G5 F0 `7 _5 v% H9 U6 b0 U! V
8 ?9 T8 b2 s. V+ l. u; c. O3 v
& z5 Y/ {% l4 [& h& B+ B6 t6. Acunetix
d$ D& V# F2 k4 P9 G) R; v7 K3 G8 H& Z0 z# |3 j7 M
Acunetix是一款付费Web应用程序安全扫描程序(也提供开源版本),具有许多功能。该工具可提供大约6500个漏洞扫描范围。除了Web应用程序之外,它还可以在网络中找到漏洞。/ i; _1 z' ~" D: m$ Q
7 _ D! o6 ^* [5 J' K
# o' [- \) u- {) i( }
( h8 y) T0 S" _Acunetix提供了自动执行扫描的功能。适用于大型组织,因为它可以处理许多设备。汇丰银行,美国宇航局,美国空军是使用Arachni进行漏洞测试的少数工业巨头。9 L& @+ r1 A7 D: f
3 W$ M/ Q; M9 O9 j, `
3 `0 d! b8 s i/ j
) @# {6 c, E; p7 [0 P
7. Nmap* |' A; b4 b7 K5 F
8 M/ D, l6 B% z! d3 y
Nmap是许多安全专业人士中著名的免费和开源网络扫描工具之一。Nmap使用探测技术来发现网络中的主机并进行操作系统发现。9 {+ l& G7 y; {) _4 }6 u
. E( E8 n7 o) T# h: g* i, A) ~+ G
0 U. ^2 ^ B+ X
2 ~1 ?! v Y3 ^" T3 P
此功能有助于检测单个或多个网络中的漏洞。如果您是新手或正在学习漏洞扫描,那么Nmap是一个好的开始。
- x3 }4 U! w* t1 f, P& N& Q9 `) j" [
& ~, w+ F; F0 b" Y% Z) w
' K; F# n" O2 i5 f, h7 X8. OpenSCAP
% ]# c- c7 V& q- t2 \/ w" \& ~* z1 q( `, @. j% U2 Z
OpenSCAP是一种工具框架,可帮助进行漏洞扫描,漏洞评估,漏洞度量,创建安全措施。OpenSCAP是由社区开发的免费开源工具。OpenSCAP仅支持Linux平台。
; M) D& v# k' Y4 f4 i% w o
4 w2 Q: e" o$ M- z8 O* H" r. _/ K9 j! f
1 p, J' {% s/ P. ?7 ~: bOpenSCAP框架支持在Web应用程序,Web服务器,数据库,操作系统,网络和虚拟机上进行漏洞扫描。此外,它们提供了风险评估和对付威胁的支持工具。
" @1 V/ }; W; N0 T- F
& [- ~* C: h. G# d: @$ R! m1 u$ Y
2 \) A6 y. R8 K
9. GoLismero
0 n' K& z8 D* j7 v, T6 A: y1 O9 N4 u2 y1 {* G R
GoLismero是用于漏洞扫描的免费开源工具。GoLismero专注于查找Web应用程序上的漏洞,但也可以扫描网络中的漏洞。GoLismero是一种方便的工具,可以与其他漏洞工具(例如OpenVAS)提供的结果一起使用,然后合并结果并提供反馈。
# j& l9 d ]0 I8 M+ G
. B; J: T% y# S* W& v" p1 ~' Y3 k
/ b9 `' Q' ]1 s" X% Z" H7 B
& j4 o4 V, d8 z$ }8 I) c$ `. k0 \GoLismero涵盖了广泛的漏洞,包括数据库和网络漏洞。此外,GoLismero有助于发现漏洞的对策。: z$ I6 C4 X6 U! I1 y& Y
$ w6 |; H/ P0 Y% X3 s2 l
1 [7 z- d+ E$ G/ I+ _. o
$ o- I' w4 E' b8 [* N8 e Y |10.入侵者$ A; e* l8 }1 S. w" |
2 m0 k* Y! ~+ d. g0 K k# x
Intruder是一款付费漏洞扫描程序,专门设计用于扫描基于云的存储。漏洞释放后,入侵者软件立即开始扫描。Intruder中的扫描机制是自动的,并且会持续监控漏洞。
$ A$ ?$ ~- X( `4 }) ^
. w0 I; `, x3 u5 v5 e0 ^# Y5 C2 |
( R) ^% I( ^& i. N6 `# F* _
入侵者可以管理许多设备,因此适合企业级漏洞扫描。除了监视云存储之外,入侵者还可以帮助识别网络漏洞,并提供质量报告和建议。& G9 v5 O) P: g* V6 e
6 Z8 A" k' R# M; a8 K5 b' k+ j
' `: L3 Z+ x ]% J+ c: w
5 r, ^- b0 o4 o; w( g11. Comodo HackerProof
6 M; g# V3 K' t4 a
, w1 O5 t' \0 ~ b4 Y% v. O8 C使用Comodo Hackerproof,您将能够减少购物车放弃,执行每日漏洞扫描并使用随附的PCI扫描工具。您还可以利用防偷袭攻击功能并与访问者建立有价值的信任。得益于Comodo Hackerproof的好处,许多企业可以将更多的访客转化为买家。
8 R) g1 S4 C% H
2 [) R0 `- l( z) p3 v( b) o+ [& W4 T U/ C0 U( \" l6 ]0 D
' h2 A2 v9 Y- ?7 P7 y, f) R
买家在与您的公司进行交易时往往会感到更安全,您应该发现这可以增加您的收入。借助正在申请专利的扫描技术SiteInspector,您将享有更高的安全级别。
) o3 q! ~( n7 {7 {' I. |* e
# m6 J; [: O6 r2 i
, S, C8 P& e+ I' z( N* B# T9 u
6 d4 W+ G+ ?: J/ T12.空袭0 I# O# B" }' j& e
; w9 _3 ^7 h/ S8 j0 L% b8 o% a
Aircrack也被称为Aircrack-NG,是用于评估WiFi网络安全性的一组工具。这些工具也可以用于网络审计,并支持多个OS,例如Linux,OS X,Solaris,NetBSD,Windows等。
% n- w) _$ A, n& l& ~5 [: C8 y" D% Z U
9 N K# g9 J" e9 p- e" x, Y& v
. R" r( ]7 F3 Y. q3 R% }该工具将专注于WiFi安全的不同领域,例如监视数据包和数据,测试驱动程序和卡,破解,回复攻击等。此工具允许您通过捕获数据包来检索丢失的密钥。6 v6 u& {' [+ v( [
) m/ h' E. Z" K, K
5 ^ Z4 {; Z; s8 B- H( p' g
# q0 n' n+ l4 M( h1 \( N% Z" \/ ?7 T13.视网膜CS社区
* N6 d: b- U, s, X# k1 L) v9 G4 h; o# ?% Y' c) ]6 {4 d- m
Retina CS Community是一个基于Web的开源控制台,使您能够制作更加集中和直接的漏洞管理系统。视网膜CS社区具有合规性报告,修补程序和配置合规性等功能,因此,您可以评估跨平台漏洞。 y2 E: [' }1 {0 @+ J8 M' y" \3 q8 o
' i7 Z- [0 r$ U+ V7 v; u
( _5 P+ v0 X. _; k) J3 K5 c
. H: M7 E1 |3 ?7 r( F在管理网络安全性方面,该工具非常适合节省时间,成本和精力。它具有针对数据库,Web应用程序,工作站和服务器的自动漏洞评估功能。企业和组织将通过虚拟应用程序扫描和vCenter集成等方式获得对虚拟环境的全面支持。
* F& u1 x- x" |! K. i% U _8 J6 D- }% x" L/ A1 `( I* q' V0 m; _5 y
3 f/ U- x2 W8 Q8 N& O
2 y- w9 y) b- W% `14. Microsoft基准安全分析器(MBSA)5 w- g" y9 `6 V( z& n- t
& X x' P7 J u
由Microsoft创建的完全免费的漏洞扫描程序,用于测试Windows服务器或Windows计算机的漏洞。在微软基准安全分析器有几个重要的功能,包括扫描网络的业务报文,检查安全更新或其他Windows更新,以及更多。它是Windows用户的理想工具。
. \ ^" y- ]" t8 h- ]# p6 W& R9 i; v: R$ e0 D3 T. @ s
! F$ k0 O( ~2 l8 u6 ]& i# J; ~* g* h; ~" f( a9 \
它非常适合帮助您识别丢失的更新或安全补丁。使用该工具在计算机上安装新的安全更新。中小型企业发现该工具最有用,并且通过其功能可以帮助节省安全部门的钱。您无需咨询安全专家来解决该工具发现的漏洞。
* e9 {) D$ F) P5 z4 X: e; j2 s' q |( H3 Z
/ @( k! Q' ?$ q. R! s# N1 T) {7 ?9 d3 W4 M3 s# c
15. Nexpose9 I" _' Z- x6 D, r* \4 y
( T; a0 R, Q- o/ D V
Nexpose是一个开源工具,您可以免费使用它。安全专家定期使用此工具进行漏洞扫描。感谢Github社区,所有新漏洞都包含在Nexpose数据库中。您可以将此工具与Metasploit框架一起使用,并且可以依靠它来对Web应用程序进行详细扫描。在生成报告之前,它将考虑各种因素。- x7 O2 F0 g: a; K Z
/ ~' o: Q, P d0 d( f7 X& e" B
7 {6 s# ]4 F/ F. r: i, e$ s9 e; m
该工具会根据漏洞的风险级别对漏洞进行分类,并从低到高排序。它能够扫描新设备,因此您的网络保持安全。Nexpose每周更新一次,因此您将找到最新的危险。1 f, ^; T, c' z+ ]
# s3 q! Q6 y7 B" H/ @1 Z( ~+ B' x9 T; C3 v
6 \9 M. G0 u. A' f1 f* b16. Nessus专业人士
0 C. m0 ? I0 K* Y, v- v+ R9 I5 r( \( F- n
Nessus是由Tenable Network Security创建的品牌且获得专利的漏洞扫描程序。Nessus可以防止黑客尝试进行网络攻击,并且可以扫描允许对敏感数据进行远程黑客攻击的漏洞。# U' K& q8 _- q0 M. f
5 f2 \3 n; K" n) O) p
9 L& D; Q2 y# T. J5 B% ^$ e: k
8 y: d, m% F2 R该工具在云基础架构,虚拟和物理网络中提供了广泛的OS,Db,应用程序以及其他几种设备。数百万用户信任Nessus的漏洞评估和配置问题。
' |( S, N( M( I! o' j& `5 m" D2 Q0 |' a% G, x* O3 C3 m% `
% E1 Z4 q3 d0 g8 L
6 J! u; C. v, \* r0 ^1 l
17. SolarWinds网络配置管理器3 S7 d) {" C* }
- T$ J$ K5 v% B1 X6 R5 JSolarWinds Network Configuration Manager一直受到用户的高度评价。漏洞评估工具的功能包括解决许多其他选项所没有的特定类型的漏洞,例如配置错误的网络设备。此功能使其与众不同。作为漏洞扫描工具的主要工具是验证网络设备配置是否存在错误和遗漏。它还可以用于定期检查设备配置的更改。" [7 k* ?' L+ V( S
+ [: L C2 Q) }' M+ t) \- d/ K# P
9 |8 l1 _6 Q. h
- F: `: e& J* L
如果攻击是通过修改设备网络配置开始的,则该工具将能够识别并阻止攻击。它具有检测过程外更改,审核配置甚至纠正违规的功能,可帮助您符合法规要求。并与国家漏洞数据库集成,并可以访问最新的CVE,以识别您的Cisco设备中的漏洞。它可以与运行ASA,IOS或Nexus OS的任何Cisco设备一起使用。
. v; \7 p' q/ y3 x3 T7 t
" r8 O, D2 \. d3 C, ^/ |5 s* U: g
1 M% k' o+ {% \' r/ F6 U9 w% a: i% n4 X0 o6 Z0 L5 d
原文连接:http://www.szw86.com/thread-8271-1-1.html |
|