1、Nessus
:Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
特点:支持远程和本地的系统漏洞分析扫描,是渗透测试的重要工具之一。
下载链接:https://www.tenable.com/downloads/nessus
2、AWVS (Acunetix Web Vulnerability Scanner)
:一款知名的网络漏洞扫描工具,通过网络爬虫测试你的网站安全,检测流行安全漏洞。
特点:可以免费试用14天,能够检测SQL注入、跨站脚本等漏洞。
下载链接:https://www.acunetix.com
3、ZAP (OWASP Zed攻击代理)
:由数百名国际志愿者积极维护,是一款免费的安全审计工具。
特点:自动查找Web应用程序中的安全漏洞,支持本地代理、主动扫描、被动扫描等功能。
下载链接:https://github.com/zaproxy/zaproxy/releases/tag/v2.10.0
4、w3af
:一个Web应用程序攻击和检查框架,包含超过130个插件,用于检查各种Web应用漏洞。
特点:易于使用和扩展,常用在Linux系统下,已集成到Kaili中。
下载链接:http://w3af.org/download
5、Trivy
:开源漏洞扫描程序,能够检测开源软件中的CVE(公开漏洞列表)。
特点:将漏洞扫描工具无缝合并到集成开发环境(IDE)当中,背靠庞大的开源社区,支持多种集成及附加组件。
安装命令:(以Ubuntu为例)
sudo apt-get install wget apt-transport-https gnupg lsb-release
wget -qO aquasecurity.github.io/trivy-repo/deb/public.key | sudo apt-key add -
echo deb aquasecurity.github.io/trivy-repo/deb $(lsb_release -sc) main | sudo tee -a /etc/apt/sources.list.d/trivy.list
sudo apt-get update
sudo apt-get install trivy 6、OpenVAS
:功能全面的免费开源漏洞扫描器和管理系统。
特点:利用可自动更新的社区来源的漏洞数据库,涵盖5万多个已知网络漏洞测试。
安装步骤:(以CentOS为例)
# 前提条件
yum install -y wget bzip2 texlive net-tools alien gnutls-utils
wget -q -O http://www.atomicorp.com/installer/atomic | sh
yum install openvas -y 7、Clair
:基于API的漏洞扫描程序,可对开源容器层的任何已知安全漏洞进行检测。
特点:便于创建持续监控容器并查找安全漏洞的服务。
安装命令:(以OpenShift为例)
# 安装 Clair
oc create -f https://raw.githubusercontent.com/jgsqware/clair/master/contrib/kubernetes/deploy/clair.yaml 8、Anchore
:开源Docker容器策略合规与静态分析的工具。
特点:自动执行容器内容的镜像扫描、分析及评估,发现隐藏的漏洞。
项目地址:https://anchore.com/opensource/
9、Sqlmap
:属于渗透测试工具,但具有自动检测和评估漏洞的功能。
特点:针对发现结果创建详细的报告,自动识别密码哈希,并使用多种方法来利用SQL注入漏洞。
安装命令:(以Ubuntu为例)
sudo apt-get install sqlmap 这些工具在网络安全领域各有特色,选择合适的工具可以大大提高渗透测试和安全审计的效率。
以上就是关于“扫漏洞工具”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/85616.html
