漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測試服務(wù)中必不可少的工具之一，可以幫助滲透測試工程師快速發(fā)現(xiàn)被測應(yīng)用程序、操作系統(tǒng)、計算設(shè)備和網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險與漏洞，并根據(jù)這些漏洞的危害提出修復(fù)建議。常見的漏洞掃描工具包括漏洞發(fā)現(xiàn)掃描、全功能掃描和合規(guī)性掃描。在實(shí)際工作中，滲透測試工程師往往會根據(jù)測試項(xiàng)目的需要，使用多個漏洞掃描工具來完成任務(wù)。

日前，國外安全媒體Gbhackers根據(jù)對數(shù)十位安全滲透測試工程師的問卷調(diào)研和應(yīng)用訪談，收集整理出2023年最受安全工程師們歡迎的10款漏洞掃描工具。

01

Vulnerability Manager Plus

Vulnerability Manager Plus漏洞掃描工具是由ManageEngine公司開發(fā)，集成了威脅管理和漏洞掃描功能，可以為安全工程師提供全面的漏洞檢測和實(shí)時緩解解決方案。由于該工具在應(yīng)用功能上的全面性，因此受到了很多滲透測試工程師們的喜愛。Vulnerability Manager Plus的一個重要特點(diǎn)是，其在整個漏洞掃描過程中，從漏洞檢測到漏洞修復(fù)的功能設(shè)計都是精簡的。此外，自動掃描、影響評估、軟件風(fēng)險評估、安全錯誤配置、補(bǔ)丁、零日漏洞緩解掃描以及Web服務(wù)器滲透測試和加固都是vulnerability Manager Plus的應(yīng)用亮點(diǎn)。

傳送門：

https://www.manageengine.com/vulnerability-management/?utm_source=GBHackers&utm_medium=Website&utm_campaign=VMP-VulScaTools

02

Tripwire IP360

Tripwire IP360是目前全球市場上應(yīng)用最廣泛的漏洞評估掃描工具之一，能夠用戶識別網(wǎng)絡(luò)上的多種內(nèi)容，包括本地部署、云和容器資產(chǎn)。該工具允許企業(yè)IT部門使用代理訪問他們的資產(chǎn)，并減少代理掃描。它還可以與主流的漏洞管理方案集成，使IT管理員和安全專業(yè)人員能夠擁有全面的風(fēng)險管理方法。

傳送門：

https://www.tripwire.com/products/tripwire-ip360

03

OpenVAS Vulnerability Scanner

OpenVAS漏洞掃描器是一款開源的漏洞掃描與分析工具，具有較全面的漏洞檢測能力，可以幫助用戶IT部門全面掃描服務(wù)器、應(yīng)用和網(wǎng)絡(luò)設(shè)備中的開放端口、錯誤配置和漏洞，并查找IP地址和任何開放的服務(wù)。掃描完成后，該工具將會自動生成一個完整的檢查分析報告，并以電子郵件的形式發(fā)送，以便用戶進(jìn)行進(jìn)一步研究和更正。

OpenVAS還可以從外部服務(wù)器上操作，讓企業(yè)從攻擊者的角度出發(fā)，從而識別暴露的端口或服務(wù)并及時處理它們。如果用戶已經(jīng)擁有內(nèi)部事件響應(yīng)或檢測系統(tǒng)，那么OpenVAS可以作為一種網(wǎng)絡(luò)滲透測試工具，來幫助用戶改進(jìn)網(wǎng)絡(luò)監(jiān)控。

傳送門：

https://www.openvas.org/

04

Nessus Vulnerability Scanner

Tenable推出的Nessus Vulnerability Scanne可以幫助安全工程師全面發(fā)現(xiàn)監(jiān)測操作系統(tǒng)，應(yīng)用補(bǔ)丁、惡意軟件、廣告軟件刪除工具和錯誤配置。Nessus擁有一個主動的安全程序，能夠在黑客利用漏洞滲透網(wǎng)絡(luò)之前及時識別漏洞，并阻止遠(yuǎn)程代碼執(zhí)行漏洞。它能夠覆蓋大多數(shù)網(wǎng)絡(luò)設(shè)備，包括虛擬、物理和云基礎(chǔ)設(shè)施。早在2020年，Tenable就已經(jīng)被Gartner提名為“漏洞評估同行洞察選擇”（Peer Insights Choice for vulnerability assessment）。

傳送門：

https://www.tenable.com/products/nessus/nessus-professional

05

Nexpose community

Nexpose community是由Rapid7公司開發(fā)的漏洞掃描工具，它也是一個開源解決方案，能夠較全面滿足大多數(shù)網(wǎng)絡(luò)系統(tǒng)的安全檢查要求。

對IT管理員來說，該解決方案具有較好的通用性，并可以集成到Metasploit框架中，對各種類型訪問網(wǎng)絡(luò)的新設(shè)備進(jìn)行安全檢測和掃描。它還能夠監(jiān)視暴露在現(xiàn)實(shí)世界中的漏洞，并根據(jù)威脅的后果進(jìn)行優(yōu)先級分析，為威脅提供了風(fēng)險評分，范圍在1-1000之間，從而大幅提升漏洞管理的效率。目前，Nexpose可以為用戶提供一年的免費(fèi)試用期限。

傳送門：

https://www.rapid7.com/products/nexpose/

06

Nikto

Nikto也是一款可以免費(fèi)在線試用的強(qiáng)大漏洞掃描工具，因其具有的掃描便捷和服務(wù)器加固功能而成為很多用戶的首選工具。它可以幫助用戶了解服務(wù)器與網(wǎng)絡(luò)系統(tǒng)的功能表現(xiàn)，檢查其應(yīng)用軟件的版本更新，在web服務(wù)器上執(zhí)行測試以識別威脅和惡意軟件的存在，并掃描不同的協(xié)議，如HTTPS、httpd、HTTP等。Nikto還可以在非常短的時間內(nèi)掃描服務(wù)器的多個端口。

傳送門：

https://www.kali.org/tools/nikto/

07

Retina Network Security Scanner

Retina vulnerability scanner是一個基于Web網(wǎng)頁的開源軟件，覆蓋多個平臺，提供完整的跨平臺漏洞評估工具列表和安全性，主要功能包括了漏洞掃描與修補(bǔ)、合規(guī)性檢測、配置檢查和報告分析等。目前，Retina vulnerability scanner可以有效掃描常見的數(shù)據(jù)庫、工作站、服務(wù)器和web應(yīng)用程序，并完全支持VCenter集成和應(yīng)用程序掃描虛擬環(huán)境。

傳送門：

https://www.beyondtrust.com/vulnerability-management

08

Wireshark

Wireshark是目前公認(rèn)為最好的網(wǎng)絡(luò)協(xié)議分析器之一。它可以在Linux、macOS和Windows設(shè)備上成功運(yùn)行，也由此被許多政府機(jī)構(gòu)、企業(yè)、醫(yī)療保健廣泛應(yīng)用于網(wǎng)絡(luò)安全分析。一旦Wireshark識別出威脅，便會將其脫機(jī)以進(jìn)行更具體的安全檢查。

Wireshark的其他亮點(diǎn)還包括提供了標(biāo)準(zhǔn)的三窗格（three-pane）數(shù)據(jù)包瀏覽器；可以使用GUI瀏覽網(wǎng)絡(luò)數(shù)據(jù)、具有強(qiáng)大的顯示過濾器、提供VoIP分析、對Kerberos、WEP、SSL/TLS等協(xié)議的解密支持等等。用戶可以通過學(xué)習(xí)完整的Wireshark培訓(xùn)教程，以提高網(wǎng)絡(luò)掃描技能。

傳送門：

https://www.wireshark.org/

09

Aircrack-ng

Aircrack-ng是幫助企業(yè)組織檢測WiFi網(wǎng)絡(luò)安全漏洞的強(qiáng)大工具。它可以用于無線網(wǎng)絡(luò)安全審計，并提供WiFi安全和控制方面的建議。Aircrack-ng可以通過捕獲數(shù)據(jù)包來處理丟失的密鑰。目前，Aircrack-ng支持的操作系統(tǒng)包括NetBSD、Windows、OS X、Linux和Solaris。

傳送門：

https://www.aircrack-ng.org/

10

Comodo HackerProof

Comodo HackerProof是一款領(lǐng)先的自動化漏洞掃描程序，具有強(qiáng)大的漏洞檢測功能，可以讓企業(yè)每天開展漏洞掃描工作。該工具的應(yīng)用特點(diǎn)是包含了PCI掃描選項(xiàng)，防止drive-by攻擊選項(xiàng)，以及有助于下一代網(wǎng)站掃描的站點(diǎn)檢查器技術(shù)。此外，Comodo HackerProof還為用戶提供了一個指標(biāo)，用于增加他們在掃描過程中的安全感。

傳送門：

https://www.comodo.com/hackerproof/