漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中,渗透测试工程师往往会根据测试项目的需要,使用多个漏洞扫描工具来完成任务。
日前,国外安全媒体GBHackers根据对数十位安全渗透测试工程师的问卷调研和应用访谈,收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。以下是这些工具的详细介绍及适用场景分析。
| 工具名称 | 主要特点 |
|---|---|
| Vulnerability Manager Plus | 为应用程序定制补丁程序;检测零日漏洞;可审计已过期的软件;可给出修复建议;自定义扫描配置 |
| Tripwire IP360 | 应用灵活、便捷;完整的网络资产扫描;漏洞风险评分;资产发现 |
| Nessus vulnerability scanner | 可进行特定目标分析;敏感数据发现;恶意软件检测;满足PCI DSS要求 |
| Comodo HackerProof | 可用于日常性漏洞扫描;基于Web的管理工具;带有PCI扫描工具 |
| Nexpose community | 基于实际风险的评分;可与Metasploit集成;强大的分析报告功能;自适应安全性分析 |
| OpenVAS Vulnerability Scanner | 目标IP地址识别;任务命名;强大的授权(凭据)扫描;支持计划调度扫描 |
| Nikto | 支持对身份验证的代理;Cookie支持;支持用户名枚举;可提供过期组件列表 |
| Wireshark | 实时捕获和离线分析;支持对协议的深入检查;支持VoIP分析;支持读/写捕获文件;支持着色规则检测 |
| Aircrack-ng | 分析WiFi网络的弱点;识别对WiFi设备的捕获和注入;嗅探无线数据包;恢复丢失的密钥 |
| Retina network security scanner | 扫描完整的网络环境;发现应用程序缺陷;可结合威胁安全情报分析 |
01. Vulnerability Manager Plus
Vulnerability Manager Plus 漏洞扫描工具是由 ManageEngine 公司开发,集成了威胁管理和漏洞扫描功能,可以为安全工程师提供全面的漏洞检测和实时缓解解决方案。由于该工具在应用功能上的全面性,因此受到了很多渗透测试工程师们的喜爱。
Vulnerability Manager Plus 的一个重要特点是,其在整个漏洞扫描过程中,从漏洞检测到漏洞修复的功能设计都是精简的。此外,自动扫描、影响评估、软件风险评估、安全错误配置、补丁、零日漏洞缓解扫描以及 Web 服务器渗透测试和加固都是其应用亮点。它特别适合需要集中管理补丁策略的企业环境,能够减少手动干预带来的安全风险。
适用场景: 企业级资产管理、补丁管理、合规性审计。
02. Tripwire IP360
Tripwire IP360 是目前全球市场上应用最广泛的漏洞评估扫描工具之一,能够用户识别网络上的多种内容,包括本地部署、云和容器资产。该工具允许企业 IT 部门使用代理访问他们的资产,并减少代理扫描。它还可以与主流的漏洞管理方案集成,使 IT 管理员和安全专业人员能够拥有全面的风险管理方法。
其核心优势在于对混合云环境的适应性,能够统一监控物理机、虚拟机和容器化应用的配置变更与漏洞状态。通过持续监控,它可以及时发现未授权的配置更改,防止因配置漂移导致的安全隐患。
适用场景: 混合云环境、配置合规性监控、资产发现。
03. OpenVAS Vulnerability Scanner
OpenVAS 漏洞扫描器是一款开源的漏洞扫描与分析工具,具有较全面的漏洞检测能力,可以帮助用户 IT 部门全面扫描服务器、应用和网络设备中的开放端口、错误配置和漏洞,并查找 IP 地址和任何开放的服务。扫描完成后,该工具将会自动生成一个完整的检查分析报告,并以电子邮件的形式发送,以便用户进行进一步研究和更正。
OpenVAS 还可以从外部服务器上操作,让企业从攻击者的角度出发,从而识别暴露的端口或服务并及时处理它们。如果用户已经拥有内部事件响应或检测系统,那么 OpenVAS 可以作为一种网络渗透测试工具,来帮助用户改进网络监控。
命令示例:
gvm-start
gvm-cli --socket /var/run/gvmd/gvmd.sock
