OpenVAS漏洞掃描器是壹種漏洞分析工具,由於其全面的特性,IT部門可以使用它來掃描服務器和網絡設備。
這些掃描器將通過掃描現有設施中的開放端口、錯誤配置和漏洞來查找IP地址並檢查任何開放服務。掃描完成後,將自動生成報告並以電子郵件形式發送,以供進壹步研究和更正。
OpenVAS也可以從外部服務器進行操作,從黑客的角度出發,從而確定暴露的端口或服務並及時進行處理。如果您已經擁有壹個內部事件響應或檢測系統,則OpenVAS將幫助您使用網絡滲透測試工具和整個警報來改進網絡監控。
2、Nessus漏洞掃描工具
Tenable的Nessus
Professional是壹款面向安全專業人士的工具,負責修補程序、軟件問題、惡意軟件和廣告軟件刪除工具,以及各種操作系統和應用程序的錯誤配置。
Nessus提供了壹個主動的安全程序,在黑客利用漏洞入侵網絡之前及時識別漏洞,同時還處理遠程代碼執行漏洞。
它關心大多數網絡設備,包含虛擬、物理和雲基礎架構。Tenable還被認為是Gartner Peer
Insights在2003年3月之前進行危險性評估的首選方案。
3、Nexpose community
Nexpose community是由Rapid7開發的漏洞掃描工具,它是涵蓋了大多數網絡檢查的開源解決方案。
這個解決方案的多功能性是IT管理員的壹個優勢,它可以被整合到壹個Metaspoit框架中,能夠在任何新設備訪問網絡時檢測和掃描設備。
它還可以監控真實世界中的漏洞暴露,最重要的是,它可以進行相應的修復。此外,漏洞掃描程序還可以對威脅進行風險評分,範圍在1-1000之間,從而為安全專家在漏洞被利用之前修復漏洞提供了便利。Nexpose目前可免費試用壹年。
4、Nikto
Nikto是另壹個免費的在線漏洞掃描工具,如Nexpose community。
Nikto可幫助您了解服務器功能,檢查其版本,在網絡服務器上進行測試以識別威脅和惡意軟件的存在,並掃描不同的協議,如https、httpd、http等。
還有助於在短時間內掃描服務器的多個端口,Nikto因其效率和服務器強化功能而受到青睞。
5、Retina
Retina漏洞掃描工具是基於Web的開源軟件,從中心位置負責漏洞管理。它的功能包括修補、合規性、配置和報告。
負責數據庫、工作站、服務器分析和Web應用程序,完全支持VCenter集成和應用程序掃描虛擬環境;它負責多個平臺,提供完整的跨平臺漏洞評估和安全性。