漏洞掃描或漏洞評(píng)估是一個(gè)系統(tǒng)的過(guò)程，該過(guò)程可在解決潛在漏洞的任何系統(tǒng)中查找安全漏洞。

漏洞評(píng)估的目的是防止未經(jīng)授權(quán)訪(fǎng)問(wèn)系統(tǒng)的可能性。漏洞測(cè)試可保留系統(tǒng)的機(jī)密性，完整性和可用性。該系統(tǒng)是指任何計(jì)算機(jī)，網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備，軟件，Web應(yīng)用程序，云計(jì)算等。

漏洞評(píng)估步驟

漏洞評(píng)估應(yīng)遵循系統(tǒng)的流程。我們已經(jīng)確定了五個(gè)步驟，以系統(tǒng)地操作任何漏洞掃描工具。

步驟1 –通過(guò)記錄文檔，確定要使用的一種或多種工具，獲得利益相關(guān)者的必要許可來(lái)開(kāi)始流程。

步驟2 –使用相關(guān)工具執(zhí)行漏洞掃描。確保保存這些漏洞工具的所有輸出。

步驟3 –分析輸出并確定所識(shí)別的漏洞可能是潛在的威脅。您還可以確定威脅的優(yōu)先級(jí)，并找到緩解威脅的策略。

步驟4 –確保記錄所有結(jié)果并為利益相關(guān)者準(zhǔn)備報(bào)告。

步驟5 –修復(fù)發(fā)現(xiàn)的漏洞。

1. Nikto2

Nikto2是一個(gè)開(kāi)源漏洞掃描工具，專(zhuān)注于Web應(yīng)用程序安全性。Nikto2可以找到大約6700個(gè)危險(xiǎn)文件，這些文件會(huì)導(dǎo)致Web服務(wù)器出現(xiàn)問(wèn)題，并報(bào)告基于服務(wù)器的過(guò)時(shí)版本。最重要的是，Nikto2可以警告服務(wù)器配置問(wèn)題，并在最短的時(shí)間內(nèi)執(zhí)行Web服務(wù)器掃描。

Nikto2不提供發(fā)現(xiàn)漏洞的任何對(duì)策，也不提供風(fēng)險(xiǎn)評(píng)估功能。但是，Nikto2是一個(gè)經(jīng)常更新的工具，可以覆蓋更廣泛的漏洞。

2. Netsparker

Netsparker是另一個(gè)具有自動(dòng)功能的Web應(yīng)用程序漏洞工具，可用于查找漏洞。該工具還可以在幾個(gè)小時(shí)內(nèi)找到數(shù)千個(gè)Web應(yīng)用程序中的漏洞。

盡管它是一種付費(fèi)的企業(yè)級(jí)漏洞工具，但它具有許多高級(jí)功能。它具有爬網(wǎng)技術(shù)，可通過(guò)爬網(wǎng)到應(yīng)用程序中來(lái)查找漏洞。Netsparker可以描述和建議緩解所發(fā)現(xiàn)漏洞的技術(shù)。此外，還提供用于高級(jí)漏洞評(píng)估的安全解決方案。

3. OpenVAS

OpenVAS是功能強(qiáng)大的漏洞掃描工具，支持適用于組織的大規(guī)模掃描。您可以使用此工具不僅在Web應(yīng)用程序或Web服務(wù)器中發(fā)現(xiàn)漏洞，而且還可以在數(shù)據(jù)庫(kù)，操作系統(tǒng)，網(wǎng)絡(luò)和虛擬機(jī)中發(fā)現(xiàn)漏洞。

OpenVAS每天接收更新，從而擴(kuò)大了漏洞檢測(cè)的范圍。它還有助于進(jìn)行風(fēng)險(xiǎn)評(píng)估，并針對(duì)發(fā)現(xiàn)的漏洞提出對(duì)策。

4. W3AF

W3AF是一種免費(fèi)的開(kāi)源工具，稱(chēng)為Web應(yīng)用程序攻擊和框架。該工具是針對(duì)Web應(yīng)用程序的開(kāi)源漏洞掃描工具。它創(chuàng)建了一個(gè)框架，該框架通過(guò)查找和利用漏洞來(lái)幫助保護(hù)Web應(yīng)用程序。該工具以用戶(hù)友好性著稱(chēng)。除了漏洞掃描選項(xiàng)外，W3AF還具有用于滲透測(cè)試的開(kāi)發(fā)工具。

此外，W3AF涵蓋了廣泛的漏洞集合。經(jīng)常受到攻擊的域（尤其是具有新發(fā)現(xiàn)的漏洞的域）可以選擇此工具。

5. Arachni

Arachni還是Web應(yīng)用程序的專(zhuān)用漏洞工具。該工具涵蓋了多種漏洞，并定期進(jìn)行更新。Arachni提供了用于風(fēng)險(xiǎn)評(píng)估的工具，并為發(fā)現(xiàn)的漏洞提供了提示和對(duì)策。

Arachni是一個(gè)免費(fèi)的開(kāi)源漏洞工具，支持Linux，Windows和macOS。Arachni還可以應(yīng)對(duì)新發(fā)現(xiàn)的漏洞，從而幫助進(jìn)行滲透測(cè)試。

6. Acunetix

Acunetix是一款付費(fèi)Web應(yīng)用程序安全掃描程序（也提供開(kāi)源版本），具有許多功能。該工具可提供大約6500個(gè)漏洞掃描范圍。除了Web應(yīng)用程序之外，它還可以在網(wǎng)絡(luò)中找到漏洞。

Acunetix提供了自動(dòng)執(zhí)行掃描的功能。適用于大型組織，因?yàn)樗梢蕴幚碓S多設(shè)備。匯豐銀行，美國(guó)宇航局，美國(guó)空軍是使用Arachni進(jìn)行漏洞測(cè)試的少數(shù)工業(yè)巨頭。

7. Nmap

Nmap是許多安全專(zhuān)業(yè)人士中著名的免費(fèi)和開(kāi)源網(wǎng)絡(luò)掃描工具之一。Nmap使用探測(cè)技術(shù)來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)并進(jìn)行操作系統(tǒng)發(fā)現(xiàn)。

此功能有助于檢測(cè)單個(gè)或多個(gè)網(wǎng)絡(luò)中的漏洞。如果您是新手或正在學(xué)習(xí)漏洞掃描，那么Nmap是一個(gè)好的開(kāi)始。

8. OpenSCAP

OpenSCAP是一種工具框架，可幫助進(jìn)行漏洞掃描，漏洞評(píng)估，漏洞度量，創(chuàng)建安全措施。OpenSCAP是由社區(qū)開(kāi)發(fā)的免費(fèi)開(kāi)源工具。OpenSCAP僅支持Linux平臺(tái)。

OpenSCAP框架支持在Web應(yīng)用程序，Web服務(wù)器，數(shù)據(jù)庫(kù)，操作系統(tǒng)，網(wǎng)絡(luò)和虛擬機(jī)上進(jìn)行漏洞掃描。此外，它們提供了風(fēng)險(xiǎn)評(píng)估和對(duì)付威脅的支持工具。

9. GoLismero

GoLismero是用于漏洞掃描的免費(fèi)開(kāi)源工具。GoLismero專(zhuān)注于查找Web應(yīng)用程序上的漏洞，但也可以?huà)呙杈W(wǎng)絡(luò)中的漏洞。GoLismero是一種方便的工具，可以與其他漏洞工具（例如OpenVAS）提供的結(jié)果一起使用，然后合并結(jié)果并提供反饋。

GoLismero涵蓋了廣泛的漏洞，包括數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)漏洞。此外，GoLismero有助于發(fā)現(xiàn)漏洞的對(duì)策。

10.入侵者

Intruder是一款付費(fèi)漏洞掃描程序，專(zhuān)門(mén)設(shè)計(jì)用于掃描基于云的存儲(chǔ)。漏洞釋放后，入侵者軟件立即開(kāi)始掃描。Intruder中的掃描機(jī)制是自動(dòng)的，并且會(huì)持續(xù)監(jiān)控漏洞。

入侵者可以管理許多設(shè)備，因此適合企業(yè)級(jí)漏洞掃描。除了監(jiān)視云存儲(chǔ)之外，入侵者還可以幫助識(shí)別網(wǎng)絡(luò)漏洞，并提供質(zhì)量報(bào)告和建議。

11. Comodo HackerProof

使用Comodo Hackerproof，您將能夠減少購(gòu)物車(chē)放棄，執(zhí)行每日漏洞掃描并使用隨附的PCI掃描工具。您還可以利用防偷襲攻擊功能并與訪(fǎng)問(wèn)者建立有價(jià)值的信任。得益于Comodo Hackerproof的好處，許多企業(yè)可以將更多的訪(fǎng)客轉(zhuǎn)化為買(mǎi)家。

買(mǎi)家在與您的公司進(jìn)行交易時(shí)往往會(huì)感到更安全，您應(yīng)該發(fā)現(xiàn)這可以增加您的收入。借助正在申請(qǐng)專(zhuān)利的掃描技術(shù)SiteInspector，您將享有更高的安全級(jí)別。

12.空襲

Aircrack也被稱(chēng)為Aircrack-NG，是用于評(píng)估WiFi網(wǎng)絡(luò)安全性的一組工具。這些工具也可以用于網(wǎng)絡(luò)審計(jì)，并支持多個(gè)OS，例如Linux，OS X，Solaris，NetBSD，Windows等。

該工具將專(zhuān)注于WiFi安全的不同領(lǐng)域，例如監(jiān)視數(shù)據(jù)包和數(shù)據(jù)，測(cè)試驅(qū)動(dòng)程序和卡，破解，回復(fù)攻擊等。此工具允許您通過(guò)捕獲數(shù)據(jù)包來(lái)檢索丟失的密鑰。

13.視網(wǎng)膜CS社區(qū)

Retina CS Community是一個(gè)基于Web的開(kāi)源控制臺(tái)，使您能夠制作更加集中和直接的漏洞管理系統(tǒng)。視網(wǎng)膜CS社區(qū)具有合規(guī)性報(bào)告，修補(bǔ)程序和配置合規(guī)性等功能，因此，您可以評(píng)估跨平臺(tái)漏洞。

在管理網(wǎng)絡(luò)安全性方面，該工具非常適合節(jié)省時(shí)間，成本和精力。它具有針對(duì)數(shù)據(jù)庫(kù)，Web應(yīng)用程序，工作站和服務(wù)器的自動(dòng)漏洞評(píng)估功能。企業(yè)和組織將通過(guò)虛擬應(yīng)用程序掃描和vCenter集成等方式獲得對(duì)虛擬環(huán)境的全面支持。

14. Microsoft基準(zhǔn)安全分析器（MBSA）

由Microsoft創(chuàng)建的完全免費(fèi)的漏洞掃描程序，用于測(cè)試Windows服務(wù)器或Windows計(jì)算機(jī)的漏洞。在微軟基準(zhǔn)安全分析器有幾個(gè)重要的功能，包括掃描網(wǎng)絡(luò)的業(yè)務(wù)報(bào)文，檢查安全更新或其他Windows更新，以及更多。它是Windows用戶(hù)的理想工具。

它非常適合幫助您識(shí)別丟失的更新或安全補(bǔ)丁。使用該工具在計(jì)算機(jī)上安裝新的安全更新。中小型企業(yè)發(fā)現(xiàn)該工具最有用，并且通過(guò)其功能可以幫助節(jié)省安全部門(mén)的錢(qián)。您無(wú)需咨詢(xún)安全專(zhuān)家來(lái)解決該工具發(fā)現(xiàn)的漏洞。

15. Nexpose

Nexpose是一個(gè)開(kāi)源工具，您可以免費(fèi)使用它。安全專(zhuān)家定期使用此工具進(jìn)行漏洞掃描。感謝Github社區(qū)，所有新漏洞都包含在Nexpose數(shù)據(jù)庫(kù)中。您可以將此工具與metasploit框架一起使用，并且可以依靠它來(lái)對(duì)Web應(yīng)用程序進(jìn)行詳細(xì)掃描。在生成報(bào)告之前，它將考慮各種因素。

該工具會(huì)根據(jù)漏洞的風(fēng)險(xiǎn)級(jí)別對(duì)漏洞進(jìn)行分類(lèi)，并從低到高排序。它能夠掃描新設(shè)備，因此您的網(wǎng)絡(luò)保持安全。Nexpose每周更新一次，因此您將找到最新的危險(xiǎn)。

16. Nessus專(zhuān)業(yè)人士

Nessus是由Tenable Network Security創(chuàng)建的品牌且獲得專(zhuān)利的漏洞掃描程序。Nessus可以防止黑客嘗試進(jìn)行網(wǎng)絡(luò)攻擊，并且可以?huà)呙柙试S對(duì)敏感數(shù)據(jù)進(jìn)行遠(yuǎn)程黑客攻擊的漏洞。

該工具在云基礎(chǔ)架構(gòu)，虛擬和物理網(wǎng)絡(luò)中提供了廣泛的OS，Db，應(yīng)用程序以及其他幾種設(shè)備。數(shù)百萬(wàn)用戶(hù)信任Nessus的漏洞評(píng)估和配置問(wèn)題。

17. SolarWinds網(wǎng)絡(luò)配置管理器

SolarWinds Network Configuration Manager一直受到用戶(hù)的高度評(píng)價(jià)。漏洞評(píng)估工具的功能包括解決許多其他選項(xiàng)所沒(méi)有的特定類(lèi)型的漏洞，例如配置錯(cuò)誤的網(wǎng)絡(luò)設(shè)備。此功能使其與眾不同。作為漏洞掃描工具的主要工具是驗(yàn)證網(wǎng)絡(luò)設(shè)備配置是否存在錯(cuò)誤和遺漏。它還可以用于定期檢查設(shè)備配置的更改。

如果攻擊是通過(guò)修改設(shè)備網(wǎng)絡(luò)配置開(kāi)始的，則該工具將能夠識(shí)別并阻止攻擊。它具有檢測(cè)過(guò)程外更改，審核配置甚至糾正違規(guī)的功能，可幫助您符合法規(guī)要求。并與國(guó)家漏洞數(shù)據(jù)庫(kù)集成，并可以訪(fǎng)問(wèn)最新的CVE，以識(shí)別您的Cisco設(shè)備中的漏洞。它可以與運(yùn)行ASA，IOS或Nexus OS的任何Cisco設(shè)備一起使用。

原文連接：http://www.szw86.com/thread-8271-1-1.html