| 工具名称 | 主要功能 | 安装方法 | 使用场景 | |
| Trivy | 开源漏洞扫描程序,检测CVE | 检测开源软件中的CVE,提供风险解释,支持集成开发环境 | Golang环境编译或发行版包安装 | 容器安全协议,Kubernetes集群,Prometheus导出器 |
| OpenVAS | 免费开源漏洞扫描器和管理系统 | 利用社区来源的漏洞数据库,细致查看系统,进行黑客视角测试 | 配置静态IP、禁用SELinux、关闭防火墙、添加仓库、安装依赖 | 多个Linux发行版,不同操作系统 |
| Clair | 基于API的漏洞扫描程序 | 对开源容器层的安全漏洞进行检测,提供漏洞元数据更新提醒 | OpenShift安装或Docker镜像方式部署 | 持续监控容器并查找安全漏洞的服务 |
| Anchore | 开源Docker容器策略合规与静态分析工具 | 自动执行容器内容的镜像扫描、分析及评估,集成容器注册表和CI/CD工具 | 官方网站下载或Docker镜像方式部署 | Docker容器安全分析 |
| Sqlmap | 渗透测试工具,具有自动检测和评估漏洞的功能 | 发现安全漏洞及利用情况,针对结果创建详细报告 | Python解释器安装 | Web应用程序漏洞检测 |
| OpenSCAP | 安全内容自动化协议(SCAP)工具 | 自动进行漏洞扫描,降低安全团队的手动工作量 | 官方网站下载或包管理器安装 | 安全工具、策略执行及标准合规 |
| Nmap | 开源网络扫描工具 | 端口扫描、服务指纹识别及操作系统版本识别 | 官方网站下载或包管理器安装 | 网络映射及端口扫描 |
| Nexpose Community | 通用开源漏洞评估工具 | 扫描漏洞近68000个,进行超过16.3万次网络检查 | 官方网站下载 | Windows及Linux系统社区版免费 |
| Retina CS Community | 通用开源漏洞评估工具 | 简化并集中管理漏洞,可打补丁资产达到256项 | 官方网站下载 | 服务器、工作站、移动设备等漏洞评估 |
| Burp Suite Free Edition | 开源Web应用程序漏洞扫描器 | 涵盖对Web应用程序手动安全测试所需的所有东西 | 官方网站下载 | Web应用程序安全测试 |
| Nikto | 开源Web服务器扫描程序 | 针对Web服务器执行多项全面测试 | 官方网站下载 | Web服务器安全检测 |
| OWASP Zed Attack Proxy (ZAP) | 用于查找Web应用程序漏洞的集成工具 | 提供自动扫描器及手动查找安全漏洞的工具 | 官方网站下载 | Web应用程序安全审计 |
这些工具各有特点,适用于不同的使用场景和需求,在选择漏洞查看器时,建议根据具体的使用需求和系统环境来选择合适的工具,为了确保系统的安全性,建议定期对系统进行漏洞扫描,及时发现并修复潜在的安全隐患。
以上就是关于“漏洞查看器”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/71555.html
