首页天道酬勤国产web漏洞扫描器,服务器漏洞扫描工具

国产web漏洞扫描器,服务器漏洞扫描工具

张世龙 05-12 07:23 55次浏览

网络扫描工具推荐的十大网络漏洞扫描仪Nikto

这是一个开源的Web服务器扫描程序,允许您全面测试Web服务器上的各种项目,包括3500个潜在危险文件/CGI和900多个服务器版本,以及250多个服务器上的特定版本问题。 扫描的项目和插件会频繁更新,并根据需要自动更新。 正如日志文件中显示的那样,Nikto可以以尽可能短的周期测试Web服务器。 但是,如果您想尝试或测试IDS系统,也可以支持LibWhisker的反IDS方法。 https://cirt.net/Nikto2

Paros

这是一个评估web APP应用程序漏洞的代理。 这意味着在基于Java的Web代理中评估web APP应用程序的漏洞。WebScarab

分析使用HTTP和HTTPS协议进行通信的APP应用程序,WebScarab以最简单的格式记录所观察的会话,并允许操作者通过多种方式观察会话。 如果需要观察基于http(s )的APP应用程序的执行状态,WebScarabi可以满足这一需要。 无论是帮助开发人员调试其他问题,还是帮助安全专家识别漏洞,都是一个不错的工具。WebInspect

这是一个强大的网络APP应用扫描仪。 SPI Dynamics中的此APP应用程序安全评估工具有助于确定web APP应用程序的已知漏洞和未知漏洞。 它还会检查是否正确配置了Web服务器,并尝试常见的Web攻击,如参数注入、交叉站点脚本和目录遍历攻击(directory traversal )。Whisker/libwhisker

Libwhisker是Perla模块,适用于HTTP测试。 这可以针对许多已知的安全漏洞测试HTTP服务器,以检测特别危险的CGI的存在。 Whisker是使用libwhisker的扫描仪。Burpsuite

这是一个可以用来攻击web APP应用程序的集成平台。 Burp套件使攻击者能够将手动和自动技术相结合,枚举、分析和攻击web APP应用程序,并利用这些程序中的漏洞。 各种burp工具可以协同工作,共享信息,使一个工具发现的漏洞成为另一个工具的基础。Wikto

这可以说是一个检查Web服务器漏洞并提供与Nikto类似的许多功能的Web服务器评估工具,但它添加了许多有趣的功能部分,如后端miner和紧密的谷歌集成。 虽然是为MS.NET环境编写的,但用户必须注册才能下载二进制文件和源代码。Acunetix Web Vulnerability Scanner

这是一个商务舱Web漏洞扫描仪,用于检查web APP应用程序的漏洞,如SQL注入、跨站点脚本攻击和验证页的弱口令长度。 它提供了一个易于使用的图形用户界面,使您可以为专业网站生成安全审计报告。Watchfire AppScan

这也是商业类的网络漏洞扫描程序。 AppScan在整个APP应用程序开发周期内提供安全测试。 这样,测试就简化了部件测试和开发初期的安全保证。 可以扫描许多常见漏洞,包括跨站点脚本攻击、HTTP响应划分漏洞、参数篡改、隐式字段处理、后门/调试选项和缓冲区溢出。N-Stealth

N-Stealth是商务舱Web服务安全扫描器。 它比免费网络扫描仪(如Whisker/libwhisker和Nikto )更频繁地升级,声称“30000个漏洞和漏洞计划”和“每天添加大量漏洞检查”,这令人怀疑。 另外,请注意,所有常见的VA工具(如Nessus、ISS Internet Scanner、Retina、SAINT和可爱的泥猴桃)实际上都包含Web扫描部件。 (虽然这些工具并不总是保持软件更新,而且不一定灵活。 ) N-Stealth主要为Windows平台提供扫描,但不提供源代码。一款优秀的Linux漏洞扫描器

对系统管理员来说,分析安全漏洞和更新软件是每天都需要的基本活动。 为了避免生产中的故障,系统管理员通常选择不使用保修管理员提供的自动更新选项,并执行手动更新。 但是,会出现以下问题。

1、系统管理员要不断防范NVD (国际漏洞数据库)的新安全漏洞等。 对于系统管理员来说

2、如果服务器上安装了大量的软件,基本上不可能监控所有的软件。

3 .执行分析以确定受漏洞影响的服务需要高昂的成本。 在分析过程中忽略一到两台服务器是很正常的。

Vuls是解决上述问题的工具。 它具有以下特征:

1、通知系统相关漏洞用户。

2、通知受影响服务器的用户。

3、实现漏洞自动检测防止检查。

4、在使用CRON等的日常基础上生成报告管理漏洞

more info

Linux下查找系统漏洞的两类常用工具 基于主机的实用扫描软件

more info

漏洞管理

Rapid7 Nexpose 识别和管理“可被利用的”漏洞。

渗透测试

Metasploit 帮助验证漏洞和补救方案,并管理风险评估

一、网络漏洞扫描的三个阶段

1、寻找目标主机或网络

2、进一步搜集目标信息,包括OS类型,运行的服务以及服务软件的版本等

3、判断或进一步检测系统是否存在安全漏洞

二、漏洞扫描的两种策略:

(1)被动式策略

被动式策略就是基于主机之上,对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行
检查,称为系统安全扫描。

(2)主动式策略

主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而
发现其中的漏洞,称为网络安全扫描。

三、漏洞扫描技术的原理:

漏洞扫描技术是建立在端口扫描技术的基础之上的,从对黑客的攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个特定的端口的,所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞,在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在,通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞,

(1)漏洞库的特征匹配方法
基于网络系统漏洞库的漏洞扫描的关键部分就是它所使用的漏洞库。通过采用基于规则的匹配技术,即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统的安全配置的实际经验,可以形成一套标准的网络系统漏洞库,然后再次基础上构成相应的匹配规则,由扫描程序自动的进行漏洞扫描的工作。若没有被匹配的规则,系统的网络连接是禁止的。

工作原理:
扫描客户端提供良好的界面,对扫描目标的、范围、方法等进行设置,向扫描
引擎(服务器端)发出扫描命令。服务器根据客户端的选项进行安全检查,并调用
规则匹配库检测主机,在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,
与网络漏洞扫描系统提供的系统漏洞库进行匹配,如果满足条件,则视为存在漏洞。
服务器的检测完成后将结果返回到客户端,并生成直观的报告。在服务器端的规则
匹配库是许多共享程序的集合,存储各种扫描攻击方法。漏洞数据从扫描代码中分离。
使用户能自行对扫描引擎进行更新。
因此漏洞库信息的完整性和有效性决定了漏洞扫描的性能,漏洞库的修订和更新
的性能也会影响漏洞扫描系统运行的时间。

(2)功能模块(插件)技术
插件是由脚本语言填写的子程序,扫描程序可以通过调用它来执行漏洞扫描。 检测出系统中存在的一个或多个漏洞。添加新的插件就可以使漏洞扫描软件 增加新的功能,扫描出更多的漏洞。插件编写规范化后,基于用户自己都可以 Perl、C或自行设计的脚本语言编写的插件来扩充漏洞扫描软件的功能, 这种技术使漏洞扫描软件的升级维护变的相对简单,而专用脚本语言的 使用也简化了编写新插件的编程工作,使漏洞扫描软件具有强的扩展性。
工作原理:
它的前端工作原理基本和基于网络系统漏洞库的漏洞扫描工作原理相同,不同的就是将系统漏洞库和规则匹配库换成了扫描插件库和脆弱性数据库。扫描插件库包含各种脆弱性扫描插件,每个插件对一个或多个脆弱点进行检查和测试。插件之间相对独立,这部分应该随着新脆弱性的发现而及时更新。脆弱性数据库收集了国际上公开发布的脆弱性数据,用于检查检测的完备性。它与扫描插件库之间是一对一或者是一对多的关系,寄一个插件可以进行一个或多个脆弱点的检测。因此,扫描插件库和脆弱性数据库可以及时更新,具有很强的扩展性。

如何借助lynis扫描Linux的安全漏洞?

Nmap

Nmap即Network Mapper,它是在免费软件基金会的GNU General Public License (GPL)下发布的。其基本功能有:探测一组主机是否在线;扫描主机端口,嗅探提供的网络服务;判断主机的操作系统。软件下载后,执行 configure、make和make install三个命令,将nmap二进制码安装到系统上,就可以执行nmap了。

Nmap支持不同类别的端口扫描,TCP连接扫描可以使用“-sT”命令。

 nmap -sT -p 80 -I -O www.yourserver.com

p0f

p0f对于网络攻击非常有用,它利用SYN数据包实现操作系统被动检测技术,能够正确地识别目标系统类型。和其他扫描软件不同,它不向目标系统发送任何的数据,只是被动地接受来自目标系统的数据进行分析。因此,一个很大的优点是:几乎无法被检测到,而且p0f是专门系统识别工具,其指纹数据库非常详尽,更新也比较快,特别适合于安装在网关中

ISS

 ISS Internet Scanner是全球网络安全市场的顶尖产品,通过对网络安全弱点全面和自主地检测与分析并检查它们的弱点,将风险分为高中低三个等级,并且可以生成大范围的有意义的报表。现在,这个软件的收费版本提供了更多的攻击方式,并逐渐朝着商业化的方向发展。

Nessus

  Nessus是一款功能强大的远程安全扫描器,它具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告,并能为每个安全问题提出建议。软件系统为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了 plug-in的体系,允许用户加入执行特定功能的插件,可以进行更快速和更复杂的安全检查。除了插件外,Nessus还为用户提供了描述攻击类型的脚本语言,来进行附加的安全测试。

Xprobe

  XProbe是一款主动操作系统指纹识别工具,它可以测定远程主机操作系统的类型。XProbe依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型,利用ICMP协议进行操作系统指纹识别是它的独到之处。使用时,它假设某个端口没有被使用,它会向目标主机的较高端口发送 UDP包,目标主机就会回应ICMP包,然后,XProbe会发送其他的包来分辨目标主机系统,有了这个软件,判断对方的操作系统就很容易了

主机漏洞扫描工具,漏洞扫描工具免费 linux漏洞扫描工具,主机漏洞扫描工具