排名前5位的漏洞扫描工具
市场上有很多开源和专有漏洞扫描器,但是我们将讨论一些流行且功能强大的漏洞扫描器。
Nessus
Nessus是最著名和最有效的跨平台漏洞扫描程序。它具有图形用户界面,并且几乎与所有操作系统兼容,包括Windows,MAC和Unix之类的操作系统。最初它是一种免费软件和开源产品,但是在2005年,它是开源的,并从开源项目中删除。现在,根据他们的网站,其专业版的价格约为每年2190美元,与竞争对手的产品相比,它仍然便宜得多。还提供了有限的免费软件“ Nessus Home”版本,但该版本不具有所有功能,只能用于家庭网络。
它得到了商业和社区的持续支持,并且会定期更新。它可以自动扫描远程/本地服务器和Web应用程序中的漏洞。它具有自己的脚本语言,可用于编写插件和扩展。可以从https://www.tenable.com/downloads/nessus下载其免费软件。
我们将在Ubuntu上尝试nessus,为此,我们将从网站上下载.deb软件包。之后,在终端中输入
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
然后输入
这将在端口8834上启动nessus服务。现在转到https://127.0.0.1:8834/以访问Nessus Web UI。
这将警告您连接不安全,但是请单击“高级”并确认安全例外。现在创建一个用户并注册Nessus以生成使用其试用版的密钥。
地图
Nmap是用于网络发现和安全扫描的最灵活,最全面的开源工具。它可以执行从端口扫描到指纹识别,操作系统和漏洞扫描的所有操作。Nmap同时具有CLI和GUI界面,图形用户界面称为Zenmap。它具有自己的脚本引擎,并带有用于漏洞扫描的预编写的.nse脚本。它有许多不同的选项可以进行快速有效的扫描。这是在Linux中安装Nmap的方法。
[email protected]:~$ sudo apt-get upgrade -y
[email protected]:~$ sudo apt-get install nmap -y
现在,我们将使用Nmap扫描服务器(hackme.org)上的开放端口,并列出这些端口上可用的服务,这非常容易。只需键入nmap和服务器地址。
要扫描UDP端口,请将-sU选项与sudo一起使用,因为它需要root特权。
Nmap有自己的脚本引擎“ nse”,您可以在其中编写自己的漏洞扫描脚本。Nmap预先安装了许多漏洞扫描脚本,可以使用“ –script”命令使用它们。
Nmap中还有很多其他选项,例如:
-p-:扫描所有65535端口
-sT:TCP连接扫描
-O:扫描正在运行的操作系统
-v:详细扫描
-A:积极扫描,扫描所有内容
-T [1-5]:设置扫描速度
-Pn:如果服务器阻止ping
-sC:使用所有默认脚本进行扫描
尼克托
Nikto是一个简单,免费且开放源代码的扫描程序,能够对6400多种潜在威胁和文件进行扫描。它还会扫描Web服务器的版本以检查与版本相关的问题。它扫描Web服务器的配置,例如HTTP允许的方法,默认目录和文件。它还支持插件,代理,不同的输出格式和多种扫描选项。
要在Debian Linux中安装Nikto,请输入
[email protected]:~$ sudo apt -y install nikto
用法示例:
OPENVAS
OpenVAS是2005年关闭源代码后的GitHub上最后一个免费Nessus的一个分支版本。对于其插件,它仍使用相同的NASL Nessus语言。它是一个免费的开放源代码且功能强大的网络漏洞扫描程序。
要在Ubuntu或任何Debian Linux发行版中安装OpenVAS,您将需要Kali Linux存储库,并在终端中执行此操作。
[email protected]:~$ sudo echo '# Kali linux repositories \ndeb
http://http.kali.org/kali kali-rolling main contrib non-free' >>
/etc/apt/sources.list
[email protected]:~$ sudo apt-get update
[注意]请勿使用Kali储存库执行适当的升级
现在,使用以下命令对其进行自动配置。它将配置openvas服务并生成用户及其密码。
转到Web GUI链接,然后使用用户名和密码登录。要在网络上运行扫描,请转至扫描>任务,然后单击向导按钮。
暴露
Nexpose是一个了不起的漏洞扫描器,分析器和管理软件,它使用Metasploit Framework的功能来扫描和利用漏洞。它提供了一个独立的产品,可以是VM,容器或软件。它具有基于Web的图形用户界面。它提供了多合一的软件包,可以满足漏洞扫描,利用和缓解的所有需求。
您可以在这里https://www.rapid7.com/products/nexpose/下载Nexpose试用版。
结论
漏洞扫描对于家庭和公司网络都必须进行,以应对漏洞威胁。市场上有各种各样的扫描仪。如何选择一种取决于您的用法。如果要扫描家庭网络,OpenVAS可能是最好的选择,但如果要扫描和管理大型企业部门,则应寻找一些商业漏洞扫描程序。