5款實用的漏洞掃描工具:
1、SQLmap
Sqlmap屬於滲透測試工具,但具有自動檢測和評估漏洞的功能。該工具不只是簡單地發現安全漏洞及利用漏洞的情況,它還針對發現結果創建了詳細的報告。Sqlmap利用Python進行開發,支持任何安裝了Python解釋器的操作系統。它能自動識別密碼哈希,並使用六種不同方式來利用SQL註入漏洞。此外,Sqlmap的數據庫非常全面,支持oracle、PostgreSQL、MySQL、SqlServer和Access。
2、Nmap
Nmap是壹款開源網絡掃描工具,應用場景包括端口掃描、服務指紋識別以及操作系統版本識別。Nmap通常被視為網絡映射及端口掃描工具,但因為其帶有Nmap腳本引擎,也有助於對錯誤配置問題和安全漏洞進行檢測。另外,Nmap具備命令行界面以及圖形用戶界面。
3、Nexpose
Nexpose社區是壹個通用的開源漏洞評估工具,其漏洞引擎由Rapid7開發,掃描漏洞近68000個,進行了超過16.3萬次網絡檢查。針對Windows及Linux系統的社區版免費,但僅限32個IP地址,以及壹個用戶。雖然沒有Web應用程序掃描,但Nexpose覆蓋自動漏洞更新以及微軟補丁星期二漏洞更新。
4、Retina CS
Retina CS也是壹個通用的開源漏洞評估工具。它是基於Web的控制臺,可以免費簡化並集中管理漏洞,可打補丁資產達到256項。Retina
CS能對服務器、工作站、移動設備、數據庫、應用程序和Web應用程序自動進行漏洞評估。這款開源應用程序為VMware環境提供了全方位支持,包括在線與離線虛擬鏡像掃描、虛擬應用程序掃描,以及與Vcenter集成。
5、Burp Suite
Burp
Suite免費版是開源的Web應用程序漏洞掃描器,該版本屬於軟件工具包,涵蓋了對Web應用程序手動安全測試所需的所有東西。它可以使用攔截代理,針對瀏覽器和目標應用程序之間的流量進行檢查與修改;還能利用可感知應用程序的Spider抓取應用程序的內容及功能;此外,使用中繼器工具能夠處理並重新發送單個請求,也可訪問針對分析及解碼應用程序數據的壹系列實用程序。