10種漏洞掃描工具

陸靜

漏洞掃描工具是IT部門中必不可少的工具之一，因?yàn)槁┒疵刻於紩霈F(xiàn)，給企業(yè)帶來不確定的安全隱患。漏洞掃描工有助于檢測安全漏洞、應(yīng)用程序、操作系統(tǒng)、硬件和網(wǎng)絡(luò)系統(tǒng)。

黑客在不停地尋找漏洞，并且利用他們謀取利益。網(wǎng)絡(luò)中的漏洞需要及時識別和修復(fù)，以防止被攻擊者的利用。漏洞掃描程序可連續(xù)和自動掃描，掃描網(wǎng)絡(luò)中是否存在潛在漏洞。幫助IT部門識別互聯(lián)網(wǎng)或設(shè)備上的漏洞。以下是幾種常用的漏洞掃描工具。

1. OpenVAS

OpenVAS漏洞掃描器是一種漏洞分析工具，由于其全面的特性，IT部門可以使用它來掃描服務(wù)器和網(wǎng)絡(luò)設(shè)備。這些掃描器將通過掃描現(xiàn)有設(shè)施中的開放端口、錯誤配置和漏洞來查找IP地址并檢查任何開放服務(wù)。掃描完成后，將自動生成報(bào)告并以電子郵件形式發(fā)送，以供進(jìn)一步研究和更正。

OpenVAS也可以從外部服務(wù)器進(jìn)行操作，從黑客的角度出發(fā)，從而確定暴露的端口或服務(wù)并及時進(jìn)行處理。如果您已經(jīng)擁有一個內(nèi)部事件響應(yīng)或檢測系統(tǒng)，OpenVAS將可幫助您使用網(wǎng)絡(luò)滲透測試工具和整個警報(bào)來改進(jìn)網(wǎng)絡(luò)監(jiān)控。

2. Tripwire IP360

Tripwire IP360是市場上領(lǐng)先的漏洞管理解決方案之一，使用戶能夠識別網(wǎng)絡(luò)上的所有內(nèi)容，包括內(nèi)部部署、云和容器資產(chǎn)。

Tripwire允許IT部門使用代理訪問他們的資產(chǎn)，并減少代理掃描。它與漏洞管理和風(fēng)險(xiǎn)管理集成在一起，使IT管理員和安全專業(yè)人員可以對安全管理采取更全面的方法。

3. Nessus漏洞掃描工具

Tenable的Nessus Professional是一款面向安全專業(yè)人士的工具，是負(fù)責(zé)修補(bǔ)程序、軟件問題、惡意軟件和廣告軟件刪除的工具，還可以檢測各種操作系統(tǒng)和應(yīng)用程序的錯誤配置。

Nessus提供了一個主動的安全程序，在黑客利用漏洞入侵網(wǎng)絡(luò)之前及時識別漏洞，同時還能處理遠(yuǎn)程代碼執(zhí)行漏洞。它關(guān)注大多數(shù)網(wǎng)絡(luò)設(shè)備，包括虛擬、物理和云基礎(chǔ)架構(gòu)。

Tenable被認(rèn)為是Gartner Peer Insights在2020年3月之前進(jìn)行危險(xiǎn)性評估的首選方案。

4. Comodo HackerProof

Comodo HackerProof是另一款優(yōu)秀的漏洞掃描程序，具有強(qiáng)大的功能，可讓IT部門每天掃描其漏洞。

其PCI掃描選項(xiàng)，具有防止驅(qū)動攻擊和站點(diǎn)檢查器技術(shù)，有助于網(wǎng)站掃描。除了這些特權(quán)，Comodo還提供了一個指標(biāo)，讓用戶在與其互動時感到安全。

5. Nexpose community

Nexpose community是由Rapid7開發(fā)的漏洞掃描工具，它涵蓋大多數(shù)網(wǎng)絡(luò)檢查的開源解決方案。這個解決方案的多功能性是IT管理員的一個優(yōu)勢，它可以被整合到一個Metaspoit框架中，能夠在任何新設(shè)備訪問網(wǎng)絡(luò)時檢測和掃描設(shè)備。

它還可以監(jiān)控真實(shí)世界中的漏洞暴露，最重要的是，它可以進(jìn)行相應(yīng)的修復(fù)。此外，漏洞掃描程序還可以對威脅進(jìn)行風(fēng)險(xiǎn)評分，范圍在1～1 000之間，從而為安全專家在漏洞被利用之前修復(fù)漏洞提供了便利。Nexpose目前可免費(fèi)試用一年。

6. Vulnerability Manager Plus

Vulnerability Manager Plus是由ManageEngine開發(fā)的針對目前市場的新解決方案。它提供基于攻擊者的分析，使網(wǎng)絡(luò)管理員可以從黑客的角度檢查現(xiàn)有漏洞。

除此之外，還可以進(jìn)行自動掃描、影響評估、軟件風(fēng)險(xiǎn)評估、安全性配置錯誤、修補(bǔ)程序和0 day漏洞緩解掃描程序，Web服務(wù)器滲透測試和強(qiáng)化是Vulnerability Manager Plus的其他亮點(diǎn)。

7. Nikto

Nikto是另一個免費(fèi)的在線漏洞掃描工具，可幫助您了解服務(wù)器功能，檢查版本，在網(wǎng)絡(luò)服務(wù)器上進(jìn)行測試以識別威脅和惡意軟件的存在，并掃描不同的協(xié)議，如https、httpd和http等。還有助于在短時間內(nèi)掃描服務(wù)器的多個端口。Nikto因其效率和服務(wù)器強(qiáng)化功能而受到青睞。

8. Wireshark

Wireshark是市場上功能強(qiáng)大的網(wǎng)絡(luò)協(xié)議分析器之一。許多政府機(jī)構(gòu)、企業(yè)、醫(yī)療保健和其他行業(yè)都用它來分析非常敏感的網(wǎng)絡(luò)。一旦Wireshark識別出威脅，便會將其脫機(jī)以進(jìn)行檢查。Wireshark可在Linux、macOS和Windows設(shè)備上運(yùn)行。

Wireshark的其他亮點(diǎn)還包括標(biāo)準(zhǔn)的三窗格數(shù)據(jù)包瀏覽器，可以使用GUI瀏覽網(wǎng)絡(luò)數(shù)據(jù)，強(qiáng)大的顯示過濾器，VoIP分析，以及對Kerberos、WEP和SSL / TLS等協(xié)議的解密支持。

9. Aircrack-ng

Aircrack-ng將幫助IT部門處理WiFi網(wǎng)絡(luò)安全問題。它被用于網(wǎng)絡(luò)審計(jì)，并提供WiFi安全和控制，是具有重放攻擊的最佳WiFi黑客應(yīng)用程序之一。

通過捕獲數(shù)據(jù)包來處理丟失的密鑰。支持的操作系統(tǒng)包括NetBSD、Windows、OS X、Linux和Solaris。

10. Retina

Retina漏洞掃描工具是基于Web的開源軟件，從中心位置負(fù)責(zé)漏洞管理。它的功能包括修補(bǔ)、合規(guī)性、配置和報(bào)告。負(fù)責(zé)數(shù)據(jù)庫、工作站、服務(wù)器分析和Web應(yīng)用程序，完全支持VCenter集成和應(yīng)用程序掃描虛擬環(huán)境。它負(fù)責(zé)多個平臺，提供完整的跨平臺漏洞評估和安全性。

漏洞掃描工具有助于主動檢測和修補(bǔ)漏洞。使用自動掃描選項(xiàng)，可以每周生成漏洞分析報(bào)告并比較結(jié)果以獲取更多信息。