Skip to main content

8款非常好用的漏洞扫描工具

·756 words·4 mins
Linux Linux Vulnerability Scanning
Table of Contents

Linux Vulnerability Scanning

OpenVAS:OpenVAS是一种全面的漏洞分析工具,用于扫描服务器和网络设备。它可以检测开放端口、错误配置和漏洞,并生成详细的报告。OpenVAS基于Nessus的开源版本,具有强大的功能和活跃的社区支持。

OpenVAS
#

OpenVAS:OpenVAS是一种全面的漏洞分析工具,用于扫描服务器和网络设备。它可以检测开放端口、错误配置和漏洞,并生成详细的报告。OpenVAS基于Nessus的开源版本,具有强大的功能和活跃的社区支持。

  • 全面的漏洞分析工具,用于扫描服务器和网络设备。
  • 检测开放端口、错误配置和漏洞。
  • 生成详细的报告。
  • 基于Nessus的开源版本,具有强大的功能和活跃的社区支持。

Linux Vulnerability Scanning

Nessus
#

Nessus:Nessus是一款面向安全专业人士的工具,用于解决补丁、软件问题、恶意软件和广告软件删除。它支持多种操作系统和应用程序上的错误配置。Nessus具有广泛的漏洞库,可以识别各种漏洞类型。

  • 面向安全专业人士的工具。
  • 解决补丁、软件问题、恶意软件和广告软件删除。
  • 支持多种操作系统和应用程序上的错误配置。
  • 广泛的漏洞库,可以识别各种漏洞类型。

Linux Vulnerability Scanning

Acunetix
#

Acunetix:Acunetix是一款Web应用程序安全测试工具,用于扫描Web站点和应用程序中的漏洞。它能够检测SQL注入、跨站脚本等常见漏洞。Acunetix还提供了自动化扫描、漏洞修复建议和报告生成功能。

  • Web应用程序安全测试工具。
  • 扫描Web站点和应用程序中的漏洞。
  • 检测SQL注入、跨站脚本等常见漏洞。
  • 提供自动化扫描、漏洞修复建议和报告。

Linux Vulnerability Scanning

Skipfish
#

Skipfish:Skipfish是一款主动的Web应用程序安全侦察工具,用于创建交互式站点地图并进行安全扫描。它具有高度定制的配置选项,可以根据需求进行调整。

  • 主动的Web应用程序安全侦察工具。
  • 创建交互式站点地图并进行安全扫描。
  • 高度定制的配置选项。
root@kali:~# skipfish -o 202 http://192.168.1.202/wordpress

skipfish version 2.10b by lcamtuf@google.com

  - 192.168.1.202 -

Scan statistics:

      Scan time : 0:00:05.849
  HTTP requests : 2841 (485.6/s), 1601 kB in, 563 kB out (370.2 kB/s)
    Compression : 802 kB in, 1255 kB out (22.0% gain)
    HTTP faults : 0 net errors, 0 proto errors, 0 retried, 0 drops
 TCP handshakes : 46 total (61.8 req/conn)
     TCP faults : 0 failures, 0 timeouts, 16 purged
 External links : 512 skipped
   Reqs pending : 0

Database statistics:

         Pivots : 13 total, 12 done (92.31%)
    In progress : 0 pending, 0 init, 0 attacks, 1 dict
  Missing nodes : 0 spotted
     Node types : 1 serv, 4 dir, 6 file, 0 pinfo, 0 unkn, 2 par, 0 val
   Issues found : 10 info, 0 warn, 0 low, 8 medium, 0 high impact
      Dict size : 20 words (20 new), 1 extensions, 202 candidates
     Signatures : 77 total

[+] Copying static resources...
[+] Sorting and annotating crawl nodes: 13
[+] Looking for duplicate entries: 13
[+] Counting unique nodes: 11
[+] Saving pivot data for third-party tools...
[+] Writing scan description...
[+] Writing crawl tree: 13
[+] Generating summary views...
[+] Report saved to '202/index.html' [0x7054c49d].
[+] This was a great day for science!
root@kali:~# skipfish -h
skipfish web application scanner - version 2.10b
Usage: skipfish [ options ... ] -W wordlist -o output_dir start_url [ start_url2 ... ]

Authentication and access options:

  -A user:pass      - use specified HTTP authentication credentials
  -F host=IP        - pretend that 'host' resolves to 'IP'
  -C name=val       - append a custom cookie to all requests
  -H name=val       - append a custom HTTP header to all requests
  -b (i|f|p)        - use headers consistent with MSIE / Firefox / iPhone
  -N                - do not accept any new cookies
  --auth-form url   - form authentication URL
  --auth-user user  - form authentication user
  --auth-pass pass  - form authentication password
  --auth-verify-url -  URL for in-session detection

Crawl scope options:

  -d max_depth     - maximum crawl tree depth (16)
  -c max_child     - maximum children to index per node (512)
  -x max_desc      - maximum descendants to index per branch (8192)
  -r r_limit       - max total number of requests to send (100000000)
  -p crawl%        - node and link crawl probability (100%)
  -q hex           - repeat probabilistic scan with given seed
  -I string        - only follow URLs matching 'string'
  -X string        - exclude URLs matching 'string'
  -K string        - do not fuzz parameters named 'string'
  -D domain        - crawl cross-site links to another domain
  -B domain        - trust, but do not crawl, another domain
  -Z               - do not descend into 5xx locations
  -O               - do not submit any forms
  -P               - do not parse HTML, etc, to find new links

Reporting options:

  -o dir          - write output to specified directory (required)
  -M              - log warnings about mixed content / non-SSL passwords
  -E              - log all HTTP/1.0 / HTTP/1.1 caching intent mismatches
  -U              - log all external URLs and e-mails seen
  -Q              - completely suppress duplicate nodes in reports
  -u              - be quiet, disable realtime progress stats
  -v              - enable runtime logging (to stderr)

Dictionary management options:

  -W wordlist     - use a specified read-write wordlist (required)
  -S wordlist     - load a supplemental read-only wordlist
  -L              - do not auto-learn new keywords for the site
  -Y              - do not fuzz extensions in directory brute-force
  -R age          - purge words hit more than 'age' scans ago
  -T name=val     - add new form auto-fill rule
  -G max_guess    - maximum number of keyword guesses to keep (256)

  -z sigfile      - load signatures from this file

Performance settings:

  -g max_conn     - max simultaneous TCP connections, global (40)
  -m host_conn    - max simultaneous connections, per target IP (10)
  -f max_fail     - max number of consecutive HTTP errors (100)
  -t req_tmout    - total request response timeout (20 s)
  -w rw_tmout     - individual network I/O timeout (10 s)
  -i idle_tmout   - timeout on idle HTTP connections (10 s)
  -s s_limit      - response size limit (400000 B)
  -e              - do not keep binary responses for reporting

Other settings:

  -l max_req      - max requests per second (0.000000)
  -k duration     - stop scanning after the given duration h:m:s
  --config file   - load the specified configuration file

Send comments and complaints to <heinenn@google.com>.

Goby
#

Goby:Goby是一款新的网络安全测试工具,支持资产探测和漏洞扫描。它能够帮助安全入门者熟悉攻防,也适用于渗透测试。Goby的特点包括易于使用、自动化扫描和丰富的漏洞库。

  • 新的网络安全测试工具。
  • 支持资产探测和漏洞扫描。
  • 帮助安全入门者熟悉攻防,也适用于渗透测试。
  • 易于使用、自动化扫描和丰富的漏洞库。

Linux Vulnerability Scanning

Retina
#

Retina:Retina是一款基于Web的开源漏洞扫描工具,用于漏洞管理、修补、合规性和报告。它支持多种操作系统和应用程序,具有用户友好的界面和灵活的配置选项。

  • 基于Web的开源漏洞扫描工具。
  • 用于漏洞管理、修补、合规性和报告。
  • 支持多种操作系统和应用程序。
  • 用户友好的界面和灵活的配置选项。

Linux Vulnerability Scanning

Nikto
#

Nikto:Nikto是一个免费的在线漏洞扫描器,用于识别服务器功能、检查版本以及扫描不同的协议。它特别适用于Web服务器和Web应用程序的安全评估。

  • 免费的在线漏洞扫描器。
  • 识别服务器功能、检查版本以及扫描不同的协议。
  • 特别适用于Web服务器和Web应用程序的安全评估。

Linux Vulnerability Scanning

Vulnerability Manager Plus
#

Vulnerability Manager Plus:Vulnerability Manager Plus是一款新的解决方案,用于自动扫描、影响评估、软件风险评估、安全性配置错误等。它具有直观的用户界面和丰富的报告功能。

  • 自动扫描、影响评估、软件风险评估、安全性配置错误等。
  • 直观的用户界面和丰富的报告功能。

Linux Vulnerability Scanning

Related

生产环境中使用的Ubuntu哪个版本比较稳定
·23 words·1 min
Linux Linux Ubuntu LTS
各个Linux发行版的特点和优势
·39 words·1 min
Linux Linux CentOS Ubuntu Debian Fedora
Linux内核内存管理架构
·59 words·1 min
Linux Linux Kernel Memory Management