8款非常好用的漏洞扫描工具
OpenVAS:OpenVAS是一种全面的漏洞分析工具,用于扫描服务器和网络设备。它可以检测开放端口、错误配置和漏洞,并生成详细的报告。OpenVAS基于Nessus的开源版本,具有强大的功能和活跃的社区支持。
OpenVAS
OpenVAS:OpenVAS是一种全面的漏洞分析工具,用于扫描服务器和网络设备。它可以检测开放端口、错误配置和漏洞,并生成详细的报告。OpenVAS基于Nessus的开源版本,具有强大的功能和活跃的社区支持。
- 全面的漏洞分析工具,用于扫描服务器和网络设备。
- 检测开放端口、错误配置和漏洞。
- 生成详细的报告。
- 基于Nessus的开源版本,具有强大的功能和活跃的社区支持。
Nessus
Nessus:Nessus是一款面向安全专业人士的工具,用于解决补丁、软件问题、恶意软件和广告软件删除。它支持多种操作系统和应用程序上的错误配置。Nessus具有广泛的漏洞库,可以识别各种漏洞类型。
- 面向安全专业人士的工具。
- 解决补丁、软件问题、恶意软件和广告软件删除。
- 支持多种操作系统和应用程序上的错误配置。
- 广泛的漏洞库,可以识别各种漏洞类型。
Acunetix
Acunetix:Acunetix是一款Web应用程序安全测试工具,用于扫描Web站点和应用程序中的漏洞。它能够检测SQL注入、跨站脚本等常见漏洞。Acunetix还提供了自动化扫描、漏洞修复建议和报告生成功能。
- Web应用程序安全测试工具。
- 扫描Web站点和应用程序中的漏洞。
- 检测SQL注入、跨站脚本等常见漏洞。
- 提供自动化扫描、漏洞修复建议和报告。
Skipfish
Skipfish:Skipfish是一款主动的Web应用程序安全侦察工具,用于创建交互式站点地图并进行安全扫描。它具有高度定制的配置选项,可以根据需求进行调整。
- 主动的Web应用程序安全侦察工具。
- 创建交互式站点地图并进行安全扫描。
- 高度定制的配置选项。
root@kali:~# skipfish -o 202 http://192.168.1.202/wordpress
skipfish version 2.10b by lcamtuf@google.com
- 192.168.1.202 -
Scan statistics:
Scan time : 0:00:05.849
HTTP requests : 2841 (485.6/s), 1601 kB in, 563 kB out (370.2 kB/s)
Compression : 802 kB in, 1255 kB out (22.0% gain)
HTTP faults : 0 net errors, 0 proto errors, 0 retried, 0 drops
TCP handshakes : 46 total (61.8 req/conn)
TCP faults : 0 failures, 0 timeouts, 16 purged
External links : 512 skipped
Reqs pending : 0
Database statistics:
Pivots : 13 total, 12 done (92.31%)
In progress : 0 pending, 0 init, 0 attacks, 1 dict
Missing nodes : 0 spotted
Node types : 1 serv, 4 dir, 6 file, 0 pinfo, 0 unkn, 2 par, 0 val
Issues found : 10 info, 0 warn, 0 low, 8 medium, 0 high impact
Dict size : 20 words (20 new), 1 extensions, 202 candidates
Signatures : 77 total
[+] Copying static resources...
[+] Sorting and annotating crawl nodes: 13
[+] Looking for duplicate entries: 13
[+] Counting unique nodes: 11
[+] Saving pivot data for third-party tools...
[+] Writing scan description...
[+] Writing crawl tree: 13
[+] Generating summary views...
[+] Report saved to '202/index.html' [0x7054c49d].
[+] This was a great day for science!
root@kali:~# skipfish -h
skipfish web application scanner - version 2.10b
Usage: skipfish [ options ... ] -W wordlist -o output_dir start_url [ start_url2 ... ]
Authentication and access options:
-A user:pass - use specified HTTP authentication credentials
-F host=IP - pretend that 'host' resolves to 'IP'
-C name=val - append a custom cookie to all requests
-H name=val - append a custom HTTP header to all requests
-b (i|f|p) - use headers consistent with MSIE / Firefox / iPhone
-N - do not accept any new cookies
--auth-form url - form authentication URL
--auth-user user - form authentication user
--auth-pass pass - form authentication password
--auth-verify-url - URL for in-session detection
Crawl scope options:
-d max_depth - maximum crawl tree depth (16)
-c max_child - maximum children to index per node (512)
-x max_desc - maximum descendants to index per branch (8192)
-r r_limit - max total number of requests to send (100000000)
-p crawl% - node and link crawl probability (100%)
-q hex - repeat probabilistic scan with given seed
-I string - only follow URLs matching 'string'
-X string - exclude URLs matching 'string'
-K string - do not fuzz parameters named 'string'
-D domain - crawl cross-site links to another domain
-B domain - trust, but do not crawl, another domain
-Z - do not descend into 5xx locations
-O - do not submit any forms
-P - do not parse HTML, etc, to find new links
Reporting options:
-o dir - write output to specified directory (required)
-M - log warnings about mixed content / non-SSL passwords
-E - log all HTTP/1.0 / HTTP/1.1 caching intent mismatches
-U - log all external URLs and e-mails seen
-Q - completely suppress duplicate nodes in reports
-u - be quiet, disable realtime progress stats
-v - enable runtime logging (to stderr)
Dictionary management options:
-W wordlist - use a specified read-write wordlist (required)
-S wordlist - load a supplemental read-only wordlist
-L - do not auto-learn new keywords for the site
-Y - do not fuzz extensions in directory brute-force
-R age - purge words hit more than 'age' scans ago
-T name=val - add new form auto-fill rule
-G max_guess - maximum number of keyword guesses to keep (256)
-z sigfile - load signatures from this file
Performance settings:
-g max_conn - max simultaneous TCP connections, global (40)
-m host_conn - max simultaneous connections, per target IP (10)
-f max_fail - max number of consecutive HTTP errors (100)
-t req_tmout - total request response timeout (20 s)
-w rw_tmout - individual network I/O timeout (10 s)
-i idle_tmout - timeout on idle HTTP connections (10 s)
-s s_limit - response size limit (400000 B)
-e - do not keep binary responses for reporting
Other settings:
-l max_req - max requests per second (0.000000)
-k duration - stop scanning after the given duration hⓜ️s
--config file - load the specified configuration file
Send comments and complaints to <heinenn@google.com>.
Goby
Goby:Goby是一款新的网络安全测试工具,支持资产探测和漏洞扫描。它能够帮助安全入门者熟悉攻防,也适用于渗透测试。Goby的特点包括易于使用、自动化扫描和丰富的漏洞库。
- 新的网络安全测试工具。
- 支持资产探测和漏洞扫描。
- 帮助安全入门者熟悉攻防,也适用于渗透测试。
- 易于使用、自动化扫描和丰富的漏洞库。
Retina
Retina:Retina是一款基于Web的开源漏洞扫描工具,用于漏洞管理、修补、合规性和报告。它支持多种操作系统和应用程序,具有用户友好的界面和灵活的配置选项。
- 基于Web的开源漏洞扫描工具。
- 用于漏洞管理、修补、合规性和报告。
- 支持多种操作系统和应用程序。
- 用户友好的界面和灵活的配置选项。
Nikto
Nikto:Nikto是一个免费的在线漏洞扫描器,用于识别服务器功能、检查版本以及扫描不同的协议。它特别适用于Web服务器和Web应用程序的安全评估。
- 免费的在线漏洞扫描器。
- 识别服务器功能、检查版本以及扫描不同的协议。
- 特别适用于Web服务器和Web应用程序的安全评估。
Vulnerability Manager Plus
Vulnerability Manager Plus:Vulnerability Manager Plus是一款新的解决方案,用于自动扫描、影响评估、软件风险评估、安全性配置错误等。它具有直观的用户界面和丰富的报告功能。
- 自动扫描、影响评估、软件风险评估、安全性配置错误等。
- 直观的用户界面和丰富的报告功能。
