排名前5位的漏洞扫描工具

识别，分类和缓解网络或应用程序中存在的漏洞的过程称为漏洞扫描或评估。漏洞是指可能导致系统危害或数据丢失的威胁。漏洞扫描工具可自动执行漏洞扫描过程。他们维护一个漏洞数据库，以扫描系统或应用程序中的潜在漏洞。这些由拥有大型公司网络和Web应用程序的公司使用，这些公司通常无法手动进行测试。

市场上有很多开源和专有漏洞扫描器，但是我们将讨论一些流行且功能强大的漏洞扫描器。

Nessus

Nessus是最著名和最有效的跨平台漏洞扫描程序。它具有图形用户界面，并且几乎与所有操作系统兼容，包括Windows，MAC和Unix之类的操作系统。最初它是一种免费软件和开源产品，但是在2005年，它是开源的，并从开源项目中删除。现在，根据他们的网站，其专业版的价格约为每年2190美元，与竞争对手的产品相比，它仍然便宜得多。还提供了有限的免费软件“ Nessus Home”版本，但该版本不具有所有功能，只能用于家庭网络。

它得到了商业和社区的持续支持，并且会定期更新。它可以自动扫描远程/本地服务器和Web应用程序中的漏洞。它具有自己的脚本语言，可用于编写插件和扩展。可以从https://www.tenable.com/downloads/nessus下载其免费软件。

我们将在Ubuntu上尝试nessus，为此，我们将从网站上下载.deb软件包。之后，在终端中输入

然后输入

这将在端口8834上启动nessus服务。现在转到https://127.0.0.1:8834/以访问Nessus Web UI。

这将警告您连接不安全，但是请单击“高级”并确认安全例外。现在创建一个用户并注册Nessus以生成使用其试用版的密钥。

地图

Nmap是用于网络发现和安全扫描的最灵活，最全面的开源工具。它可以执行从端口扫描到指纹识别，操作系统和漏洞扫描的所有操作。Nmap同时具有CLI和GUI界面，图形用户界面称为Zenmap。它具有自己的脚本引擎，并带有用于漏洞扫描的预编写的.nse脚本。它有许多不同的选项可以进行快速有效的扫描。这是在Linux中安装Nmap的方法。

现在，我们将使用Nmap扫描服务器（hackme.org）上的开放端口，并列出这些端口上可用的服务，这非常容易。只需键入nmap和服务器地址。

要扫描UDP端口，请将-sU选项与sudo一起使用，因为它需要root特权。

Nmap有自己的脚本引擎“ nse”，您可以在其中编写自己的漏洞扫描脚本。Nmap预先安装了许多漏洞扫描脚本，可以使用“ –script”命令使用它们。

Nmap中还有很多其他选项，例如：
-p-：扫描所有65535端口
-sT：TCP连接扫描
-O：扫描正在运行的操作系统
-v：详细扫描
-A：积极扫描，扫描所有内容
-T [1-5]：设置扫描速度
-Pn：如果服务器阻止ping
-sC：使用所有默认脚本进行扫描

尼克托

Nikto是一个简单，免费且开放源代码的扫描程序，能够对6400多种潜在威胁和文件进行扫描。它还会扫描Web服务器的版本以检查与版本相关的问题。它扫描Web服务器的配置，例如HTTP允许的方法，默认目录和文件。它还支持插件，代理，不同的输出格式和多种扫描选项。

要在Debian Linux中安装Nikto，请输入

用法示例：

OPENVAS

OpenVAS是2005年关闭源代码后的GitHub上最后一个免费Nessus的一个分支版本。对于其插件，它仍使用相同的NASL Nessus语言。它是一个免费的开放源代码且功能强大的网络漏洞扫描程序。

要在Ubuntu或任何Debian Linux发行版中安装OpenVAS，您将需要Kali Linux存储库，并在终端中执行此操作。

[注意]请勿使用Kali储存库执行适当的升级

现在，使用以下命令对其进行自动配置。它将配置openvas服务并生成用户及其密码。

转到Web GUI链接，然后使用用户名和密码登录。要在网络上运行扫描，请转至扫描>任务，然后单击向导按钮。

暴露

Nexpose是一个了不起的漏洞扫描器，分析器和管理软件，它使用Metasploit Framework的功能来扫描和利用漏洞。它提供了一个独立的产品，可以是VM，容器或软件。它具有基于Web的图形用户界面。它提供了多合一的软件包，可以满足漏洞扫描，利用和缓解的所有需求。

您可以在这里https://www.rapid7.com/products/nexpose/下载Nexpose试用版。

结论

漏洞扫描对于家庭和公司网络都必须进行，以应对漏洞威胁。市场上有各种各样的扫描仪。如何选择一种取决于您的用法。如果要扫描家庭网络，OpenVAS可能是最好的选择，但如果要扫描和管理大型企业部门，则应寻找一些商业漏洞扫描程序。