最受滲透測試工程師歡迎的10款漏洞掃描工具(2023版)
漏洞掃描工具是現代企業開展滲透測試服務中必不可少的工具之一,可以幫助滲透測試工程師快速發現被測應用程序、操作系統、計算設備和網絡系統中存在的安全風險與漏洞,并根據這些漏洞的危害提出修復建議。常見的漏洞掃描工具包括漏洞發現掃描、全功能掃描和合規性掃描。在實際工作中,滲透測試工程師往往會根據測試項目的需要,使用多個漏洞掃描工具來完成任務。
日前,國外安全媒體Gbhackers根據對數十位安全滲透測試工程師的問卷調研和應用訪談,收集整理出2023年最受安全工程師們歡迎的10款漏洞掃描工具。
工具名稱 | 主要特點 |
Vulnerability Manager Plus | 為應用程序定制補丁程序 檢測零日漏洞 可審計已過期的軟件 可給出修復建議 自定義掃描配置 |
Tripwire IP360 | 應用靈活、便捷 完整的網絡資產掃描 漏洞風險評分 資產發現 |
Nessus vulnerability scanner | 可進行特定目標分析 敏感數據發現 惡意軟件檢測 |
Comodo HackerProof | 可用于日常性漏洞掃描 基于Web的管理工具 帶有PCI掃描工具 |
Nexpose community | 基于實際風險的評分 可與Metasploit集成 強大的分析報告功能 自適應安全性分析 |
OpenVAS Vulnerability Scanner | 目標IP地址識別 任務命名 強大的授權(憑據)掃描 支持計劃調度掃描 |
Nikto | 支持對身份驗證的代理 Cookie支持 支持用戶名枚舉 可提供過期組件列表 |
Wireshark | 實時捕獲和離線分析 支持對協議的深入檢查 支持VoIP分析 支持讀/寫捕獲文件 支持著色規則檢測 |
Aircrack-ng | 分析WiFi網絡的弱點 識別對WiFi設備的捕獲和注入 嗅探無線數據包 恢復丟失的密鑰 |
Retina network security scanner | 掃描完整的網絡環境 發現應用程序缺陷 可結合威脅安全情報分析 |
01Vulnerability Manager Plus
Vulnerability Manager Plus漏洞掃描工具是由ManageEngine公司開發,集成了威脅管理和漏洞掃描功能,可以為安全工程師提供全面的漏洞檢測和實時緩解解決方案。由于該工具在應用功能上的全面性,因此受到了很多滲透測試工程師們的喜愛。Vulnerability Manager Plus的一個重要特點是,其在整個漏洞掃描過程中,從漏洞檢測到漏洞修復的功能設計都是精簡的。此外,自動掃描、影響評估、軟件風險評估、安全錯誤配置、補丁、零日漏洞緩解掃描以及Web服務器滲透測試和加固都是vulnerability Manager Plus的應用亮點。
02Tripwire IP360
Tripwire IP360是目前全球市場上應用最廣泛的漏洞評估掃描工具之一,能夠用戶識別網絡上的多種內容,包括本地部署、云和容器資產。該工具允許企業IT部門使用代理訪問他們的資產,并減少代理掃描。它還可以與主流的漏洞管理方案集成,使IT管理員和安全專業人員能夠擁有全面的風險管理方法。
傳送門:https://www.tripwire.com/products/tripwire-ip360
03OpenVAS Vulnerability Scanner
OpenVAS漏洞掃描器是一款開源的漏洞掃描與分析工具,具有較全面的漏洞檢測能力,可以幫助用戶IT部門全面掃描服務器、應用和網絡設備中的開放端口、錯誤配置和漏洞,并查找IP地址和任何開放的服務。掃描完成后,該工具將會自動生成一個完整的檢查分析報告,并以電子郵件的形式發送,以便用戶進行進一步研究和更正。
OpenVAS還可以從外部服務器上操作,讓企業從攻擊者的角度出發,從而識別暴露的端口或服務并及時處理它們。如果用戶已經擁有內部事件響應或檢測系統,那么OpenVAS可以作為一種網絡滲透測試工具,來幫助用戶改進網絡監控。
04Nessus Vulnerability Scanner
Tenable推出的Nessus Vulnerability Scanne可以幫助安全工程師全面發現監測操作系統,應用補丁、惡意軟件、廣告軟件刪除工具和錯誤配置。Nessus擁有一個主動的安全程序,能夠在黑客利用漏洞滲透網絡之前及時識別漏洞,并阻止遠程代碼執行漏洞。它能夠覆蓋大多數網絡設備,包括虛擬、物理和云基礎設施。早在2020年,Tenable就已經被Gartner提名為“漏洞評估同行洞察選擇”(Peer Insights Choice for vulnerability assessment)。
傳送門:https://www.tenable.com/products/nessus/nessus-professional
05Nexpose community
Nexpose community是由Rapid7公司開發的漏洞掃描工具,它也是一個開源解決方案,能夠較全面滿足大多數網絡系統的安全檢查要求。
對IT管理員來說,該解決方案具有較好的通用性,并可以集成到Metasploit框架中,對各種類型訪問網絡的新設備進行安全檢測和掃描。它還能夠監視暴露在現實世界中的漏洞,并根據威脅的后果進行優先級分析,為威脅提供了風險評分,范圍在1-1000之間,從而大幅提升漏洞管理的效率。目前,Nexpose可以為用戶提供一年的免費試用期限。
傳送門:https://www.rapid7.com/products/nexpose/
06Nikto
Nikto也是一款可以免費在線試用的強大漏洞掃描工具,因其具有的掃描便捷和服務器加固功能而成為很多用戶的首選工具。它可以幫助用戶了解服務器與網絡系統的功能表現,檢查其應用軟件的版本更新,在web服務器上執行測試以識別威脅和惡意軟件的存在,并掃描不同的協議,如HTTPS、httpd、HTTP等。Nikto還可以在非常短的時間內掃描服務器的多個端口。
傳送門:https://www.kali.org/tools/nikto/
07Retina Network Security Scanner
Retina vulnerability scanner是一個基于Web網頁的開源軟件,覆蓋多個平臺,提供完整的跨平臺漏洞評估工具列表和安全性,主要功能包括了漏洞掃描與修補、合規性檢測、配置檢查和報告分析等。目前,Retina vulnerability scanner可以有效掃描常見的數據庫、工作站、服務器和web應用程序,并完全支持VCenter集成和應用程序掃描虛擬環境。
傳送門:https://www.beyondtrust.com/vulnerability-management
08Wireshark
Wireshark是目前公認為最好的網絡協議分析器之一。它可以在Linux、macOS和Windows設備上成功運行,也由此被許多政府機構、企業、醫療保健廣泛應用于網絡安全分析。一旦Wireshark識別出威脅,便會將其脫機以進行更具體的安全檢查。
Wireshark的其他亮點還包括提供了標準的三窗格(three-pane)數據包瀏覽器;可以使用GUI瀏覽網絡數據、具有強大的顯示過濾器、提供VoIP分析、對Kerberos、WEP、SSL/TLS等協議的解密支持等等。用戶可以通過學習完整的Wireshark培訓教程,以提高網絡掃描技能。
傳送門:https://www.wireshark.org/
09Aircrack-ng
Aircrack-ng是幫助企業組織檢測WiFi網絡安全漏洞的強大工具。它可以用于無線網絡安全審計,并提供WiFi安全和控制方面的建議。Aircrack-ng可以通過捕獲數據包來處理丟失的密鑰。目前,Aircrack-ng支持的操作系統包括NetBSD、Windows、OS X、Linux和Solaris。
傳送門:https://www.aircrack-ng.org/
10Comodo HackerProof
Comodo HackerProof是一款領先的自動化漏洞掃描程序,具有強大的漏洞檢測功能,可以讓企業每天開展漏洞掃描工作。該工具的應用特點是包含了PCI掃描選項,防止drive-by攻擊選項,以及有助于下一代網站掃描的站點檢查器技術。此外,Comodo HackerProof還為用戶提供了一個指標,用于增加他們在掃描過程中的安全感。
傳送門:
