SQLmap 是一款用來(lái)檢測(cè)與利用 SQL 注入漏洞的免費(fèi)開(kāi)源工具��,有一個(gè)非常棒的特性�����,即對(duì)檢測(cè)與利用的自動(dòng)化處理(數(shù)據(jù)庫(kù)指紋����、訪問(wèn)底層文件系統(tǒng)����、執(zhí)行命令)�。
官網(wǎng):https://sqlmap.org/
Nessus 號(hào)稱是世界上最流行的漏洞掃描程序,全世界有超過(guò) 75000 個(gè)組織在使用它�����。該工具提供完整的電腦漏洞掃描服務(wù)��,并隨時(shí)更新其漏洞數(shù)據(jù)庫(kù)�。 Nessus 不同于傳統(tǒng)的漏洞掃描軟件,Nessus 可同時(shí)在本機(jī)或遠(yuǎn)端上遙控��,進(jìn)行系統(tǒng)的漏洞分析掃描����。 對(duì)應(yīng)滲透測(cè)試人員來(lái)說(shuō), Nessus 是必不可少的工具之一��。
官網(wǎng):https://www.tenable.com
Nikto 是一款開(kāi)源的(GPL)網(wǎng)頁(yè)服務(wù)器掃描器����,它可以對(duì)網(wǎng)頁(yè)服務(wù)器進(jìn)行全面的多種掃描���,包含超過(guò) 3300 種有潛在危險(xiǎn)的文件 CGIs;超過(guò) 625 種服務(wù)器版本�;超過(guò) 230 種特定服務(wù)器問(wèn)題����。
官網(wǎng):https://www.cirt.net/nikto2
谷歌創(chuàng)建的Web應(yīng)用程序安全掃描程序,是一種活躍的Web應(yīng)用程序安全偵察工具。它通過(guò)執(zhí)行遞歸爬網(wǎng)和基于字典的探針為目標(biāo)站點(diǎn)準(zhǔn)備交互式站點(diǎn)掃描��。然后使用許多活動(dòng)(但希望無(wú)中斷)安全檢查的輸出對(duì)結(jié)果映射進(jìn)行注釋����。該工具生成的最終報(bào)告旨在作為專業(yè) Web 應(yīng)用程序安全評(píng)估的基礎(chǔ)。
官網(wǎng):https://code.google.com/archive/p/skipfish/
AWVS(Web Vulnerability Scanner)是一個(gè)自動(dòng)化的 Web 應(yīng)用程序安全測(cè)試工具����,它可以掃描任何可通過(guò) Web 瀏覽器訪問(wèn)的和遵循 HTTP/HTTPS 規(guī)則的 Web 站點(diǎn)和 Web 應(yīng)用程序。 適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)�、外延網(wǎng)和面向客戶、雇員���、廠商和其它人員的 Web 網(wǎng)站�����。 WVS 可以通過(guò)檢查 SQL 注入攻擊漏洞��、跨站腳本攻擊漏洞等來(lái)審核 Web 應(yīng)用程序的安全性����。 它可以掃描任何可通過(guò) Web 瀏覽器訪問(wèn)的和遵循 HTTP/HTTPS 規(guī)則的 Web 站點(diǎn)和 Web 應(yīng)用程序。
官網(wǎng):https://www.acunetix.com/
IBM Security AppScan是 IBM 的 Rational 軟件部門的一組網(wǎng)絡(luò)安全測(cè)試和監(jiān)控工具��。 AppScan 旨在在開(kāi)發(fā)過(guò)程中對(duì) Web 應(yīng)用程序的安全漏洞進(jìn)行測(cè)試��。該產(chǎn)品學(xué)習(xí)每個(gè)應(yīng)用程序的行為���,無(wú)論是現(xiàn)成的或是內(nèi)部開(kāi)發(fā)的應(yīng)用程序�;該產(chǎn)品還開(kāi)發(fā)了一個(gè)程序����,用來(lái)測(cè)試應(yīng)用程序所有功能的常見(jiàn)的和特定的安全漏洞。
官網(wǎng):https://www.ibm.com
OWASP Zed Attack Proxy 攻擊代理服務(wù)器是世界上最受歡迎的免費(fèi)安全工具之一�。ZAP 可以幫助我們?cè)陂_(kāi)發(fā)和測(cè)試應(yīng)用程序過(guò)程中,自動(dòng)發(fā)現(xiàn) Web 應(yīng)用程序中的安全漏洞�����。另外,它也是一款提供給具備豐富經(jīng)驗(yàn)的滲透測(cè)試人員進(jìn)行人工安全測(cè)試的優(yōu)秀工具���。
官網(wǎng):https://www.zaproxy.org/download/
OpenVAS漏洞掃描器是一種漏洞分析工具�,由于其全面的特性��,可以使用它來(lái)掃描服務(wù)器和網(wǎng)絡(luò)設(shè)備���。這些掃描器將通過(guò)掃描現(xiàn)有設(shè)施中的開(kāi)放端口�、錯(cuò)誤配置和漏洞來(lái)查找IP地址并檢查任何開(kāi)放服務(wù)�。掃描完成后�,將自動(dòng)生成報(bào)告并以電子郵件形式發(fā)送,以供進(jìn)一步研究和更正���。OpenVAS也可以從外部服務(wù)器進(jìn)行操作����,從黑客的角度出發(fā)�����,從而確定暴露的端口或服務(wù)并及時(shí)進(jìn)行處理�����。如果您已經(jīng)擁有一個(gè)內(nèi)部事件響應(yīng)或檢測(cè)系統(tǒng),則OpenVAS將幫助您使用網(wǎng)絡(luò)滲透測(cè)試工具和整個(gè)警報(bào)來(lái)改進(jìn)網(wǎng)絡(luò)監(jiān)控��。
官網(wǎng):https://www.openvas.org/
Comodo HackerProof是另一款領(lǐng)先的最佳漏洞掃描程序���,它具有強(qiáng)大的功能��,可讓IT部門每天掃描其漏洞�。特有的PCI掃描選項(xiàng)����,防止驅(qū)動(dòng)攻擊和站點(diǎn)檢查器技術(shù),有助于下一代網(wǎng)站掃描����。除了這些,Comodo還提供了一個(gè)指標(biāo)�,讓用戶在與其互動(dòng)時(shí)感到安全。
官網(wǎng):https://www.comodo.com
Nexpose community是由Rapid7公司開(kāi)發(fā)的漏洞掃描工具����,它也是一個(gè)開(kāi)源解決方案,能夠較全面滿足大多數(shù)網(wǎng)絡(luò)系統(tǒng)的安全檢查要求���。該解決方案具有較好的通用性���,并可以集成到Metasploit框架中����,對(duì)各種類型訪問(wèn)網(wǎng)絡(luò)的新設(shè)備進(jìn)行安全檢測(cè)和掃描�。它還能夠監(jiān)視暴露在現(xiàn)實(shí)世界中的漏洞,并根據(jù)威脅的后果進(jìn)行優(yōu)先級(jí)分析�����,為威脅提供了風(fēng)險(xiǎn)評(píng)分���,范圍在1-1000之間,從而大幅提升漏洞管理的效率�����。
官網(wǎng):https://www.rapid7.com
Retina CS是eEye Digital Security公司推出的一款強(qiáng)大的漏洞檢測(cè)工具���,它可以幫助用戶快速發(fā)現(xiàn)網(wǎng)絡(luò)中的安全漏洞��,并且可以有效地防止安全攻擊���。Retina CS可以應(yīng)用于企業(yè)網(wǎng)絡(luò)安全管理��,可以幫助企業(yè)快速發(fā)現(xiàn)網(wǎng)絡(luò)中的安全漏洞�,從而有效地防止安全攻擊����,保障網(wǎng)絡(luò)安全。此外�����,Retina CS還可以用于系統(tǒng)安全審計(jì)��,可以幫助企業(yè)快速發(fā)現(xiàn)系統(tǒng)中的安全漏洞��,從而及時(shí)修復(fù)安全漏洞��,保障系統(tǒng)的安全�����。
官網(wǎng):https://www.beyondtrust.com/
Vulnerability Manager PlusVulnerability Manager Plus是一個(gè)端到端的漏洞管理和合規(guī)檢查解決方案�����,支持多個(gè)操作系統(tǒng),提供內(nèi)置的修復(fù)程序����,通過(guò)統(tǒng)一的控制臺(tái),對(duì)風(fēng)險(xiǎn)和漏洞進(jìn)行全面掃描��、持續(xù)監(jiān)測(cè)����、嚴(yán)格評(píng)估,和完整修復(fù)���。Vulnerability Manager Plus是分布式辦公模式的最佳選擇����,無(wú)論是局域網(wǎng)(LAN)���、廣域網(wǎng)(WAN),還是隔離區(qū)(DMZ)�����,甚至是漫游中的終端���,都可以使用Vulnerability Manager Plus保證工作環(huán)境的安全����。
官網(wǎng):https://www.manageengine.cn/
Tripwire IP360主動(dòng)發(fā)現(xiàn)、分析和評(píng)估資產(chǎn)的漏洞風(fēng)險(xiǎn)����,可以作為您漏洞管理 (VM) 計(jì)劃的基本解決方案。它可以快速檢測(cè)漏洞�����、精細(xì)化風(fēng)險(xiǎn)優(yōu)先級(jí)以及補(bǔ)救管理��。
官網(wǎng):https://www.tripwire.com/
該文章在 2023/10/23 18:58:37 編輯過(guò)
400 186 1886
