概述

計(jì)算機(jī)系統(tǒng)、軟件、應(yīng)用程序和其他網(wǎng)絡(luò)接口容易受到各種威脅。因此，企業(yè)定期對其網(wǎng)站和網(wǎng)絡(luò)進(jìn)行漏洞評估，以確定現(xiàn)有的漏洞和弱點(diǎn)。 評估結(jié)果可以幫助開發(fā)人員和網(wǎng)絡(luò)管理員了解安全問題并針對潛在威脅實(shí)施必要的防御措施。 本文將更深入地介紹什么是漏洞掃描器。我們還將介紹我們的頂級開源漏洞掃描工具，這些工具是免費(fèi)的并且適用于各種操作系統(tǒng)。

什么是漏洞掃描程序？

顧名思義，漏洞掃描器是評估系統(tǒng)或應(yīng)用程序中的漏洞。它通過掃描您的網(wǎng)站和網(wǎng)絡(luò)以查找各種安全風(fēng)險(xiǎn)來自動(dòng)執(zhí)行安全審核并提高您的 IT 安全性。

掃描器還可以生成您應(yīng)該修補(bǔ)的漏洞的優(yōu)先列表，描述它是什么類型的漏洞，并提供修復(fù)它們的必要步驟。一些掃描儀還提供自動(dòng)修補(bǔ)功能。

迅速修補(bǔ)任何漏洞至關(guān)重要，因?yàn)樗鼈冊馐芫W(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)要高得多。這些威脅讓黑客進(jìn)入您的安全系統(tǒng)并利用這些漏洞為自己謀取利益，從而可能給您的企業(yè)造成巨大損失。

漏洞掃描器依賴于已知漏洞的數(shù)據(jù)庫并自動(dòng)對其進(jìn)行測試。就像安裝 fail2ban或防病毒軟件一樣，這些掃描儀在維護(hù)您網(wǎng)站的最大安全性方面發(fā)揮著至關(guān)重要的作用。

漏洞掃描器的類型

漏洞掃描器分為四大類，它們是：

基于數(shù)據(jù)的漏洞掃描器

在當(dāng)今的數(shù)字世界中，數(shù)據(jù)庫承擔(dān)著存儲關(guān)鍵組織數(shù)據(jù)的沉重負(fù)擔(dān)。丟失此類數(shù)據(jù)不僅會(huì)導(dǎo)致聲譽(yù)受損，還會(huì)造成潛在的經(jīng)濟(jì)損失。

基于數(shù)據(jù)的掃描器會(huì)搜索數(shù)據(jù)庫中的漏洞，例如缺少補(bǔ)丁、弱密碼和錯(cuò)誤配置。他們還實(shí)時(shí)向用戶突出顯示弱點(diǎn)，以便快速做出響應(yīng)。

基于網(wǎng)絡(luò)的漏洞掃描器

網(wǎng)絡(luò)內(nèi)的無縫和持續(xù)連接顯著增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，因此存在基于網(wǎng)絡(luò)的漏洞掃描程序。

掃描儀可識別網(wǎng)絡(luò)中的弱點(diǎn)，并實(shí)時(shí)查找有線和無線系統(tǒng)中可能存在的網(wǎng)絡(luò)安全攻擊。

基于主機(jī)的漏洞掃描器

在系統(tǒng)內(nèi)的每臺主機(jī)上安裝基于主機(jī)的漏洞掃描器，可以深入了解具有訪問權(quán)限的內(nèi)部人員或外部人員造成的潛在漏洞和損害。

我們在此介紹的一些基于主機(jī)的漏洞掃描器示例包括 OpenVAS 和 Lynis。

基于云的漏洞掃描器

隨著對云解決方案的依賴性增加，尤其是在這種新的正常遠(yuǎn)程工作方式下，也導(dǎo)致基于云的漏洞掃描程序的有著巨大需求。 這些掃描儀主要掃描和檢測網(wǎng)站和企業(yè)擁有的其他在線資產(chǎn)可能存在的風(fēng)險(xiǎn)。

漏洞掃描工具

網(wǎng)上有許多漏洞掃描工具。它們可以是付費(fèi)的、免費(fèi)的或開源的。

在尋找漏洞掃描器時(shí)，您應(yīng)該關(guān)注它的可靠性、行業(yè)聲譽(yù)、獨(dú)特的功能、易于設(shè)置和使用以及可擴(kuò)展性選項(xiàng)。 本文將重點(diǎn)介紹提供大量功能且可免費(fèi)使用的開源工具。

Aircrack-NG 開源漏洞掃描器

Aircrack-ng 是一款備受推崇的開源漏洞掃描器，專門檢測 wifi 和無線漏洞。它的主要優(yōu)勢包括速度、準(zhǔn)確性和靈活性，這使其成為安全專業(yè)人員的寶貴工具。

Aircrack-ng 在檢測 wifi 和無線漏洞方面的一些主要優(yōu)勢包括：

• 能夠檢測 wifi 網(wǎng)絡(luò)和設(shè)備中的漏洞
• 支持廣泛的無線硬件和協(xié)議
• 全面覆蓋無線漏洞，包括 WEP 和 WPA-PSK 破解
• 有大量文檔和教程的提供支撐
• 用戶界面友好
• 與其他安全工具和框架集成

Aircrack-ng 的獨(dú)特之處在于其用于檢測無線漏洞的高級算法和技術(shù)。它可以檢測隱藏的無線網(wǎng)絡(luò)并執(zhí)行主動(dòng)和被動(dòng)掃描。其模塊化架構(gòu)允許輕松定制和與其他安全工具集成，使其成為安全專業(yè)人員的多功能和寶貴資產(chǎn)。該工具專注于 wifi 和無線漏洞，因此特別適合無線網(wǎng)絡(luò)安全測試。

Anchore 開源漏洞掃描器

Anchore 是一個(gè)開源的Docker 容器策略合規(guī)性和靜態(tài)分析工具。激活后，它會(huì)自動(dòng)對容器內(nèi)容進(jìn)行圖像掃描、分析和評估。結(jié)果為每個(gè)圖像提供策略評估，并確定它是否通過了業(yè)務(wù)要求。

Anchore 將通過分析容器鏡像的內(nèi)容來發(fā)現(xiàn)隱藏的漏洞。它還將掃描已知漏洞并確保圖像遵循最佳安全標(biāo)準(zhǔn)和最佳行業(yè)實(shí)踐。最重要的是，Anchore 集成了容器注冊表和CI/CD工具。

Anchore 是一種開源漏洞掃描器，旨在幫助組織識別和管理其容器化環(huán)境中的漏洞。因此它特別適合在 DevOps 和容器化環(huán)境中使用，在這些環(huán)境中，應(yīng)用程序部署在容器中，需要持續(xù)監(jiān)控漏洞。

以下是您可能想要使用 Anchore 的一些原因：

• 漏洞檢測：Anchore 可以自動(dòng)掃描容器鏡像中的已知漏洞，并提供所發(fā)現(xiàn)漏洞的詳細(xì)報(bào)告。
• 鏡像分析：Anchore提供了容器鏡像內(nèi)容的詳細(xì)信息，包括軟件包和依賴關(guān)系，可以幫助您識別潛在的安全風(fēng)險(xiǎn)。
• 策略執(zhí)行：Anchore 允許您為容器鏡像定義自定義策略并執(zhí)行這些策略以確保在您的環(huán)境中只使用受信任和安全的鏡像。
• 與 CI/CD 管道集成：Anchore 可以集成到您的 CI/CD 管道中，以在部署之前自動(dòng)掃描容器鏡像中的漏洞，幫助您在開發(fā)過程的早期發(fā)現(xiàn)漏洞。

總的來說，Anchore 是一個(gè)強(qiáng)大的工具，可以幫助您識別和管理容器化環(huán)境中的漏洞，并確保您的應(yīng)用程序以安全可靠的方式部署。

Arachni 開源漏洞掃描器

Arachni 是一款備受推崇的開源漏洞掃描器，專門檢測 Web 應(yīng)用程序漏洞。它的主要優(yōu)點(diǎn)包括速度、準(zhǔn)確性和靈活性，這使其成為安全專業(yè)人員的寶貴工具。

Arachni 在檢測 Web 漏洞方面的一些主要優(yōu)勢包括：

• 全面覆蓋 Web 漏洞，包括 SQL 注入、跨站點(diǎn)腳本和目錄遍歷
• 能夠掃描靜態(tài)和動(dòng)態(tài)內(nèi)容
• 可定制的掃描選項(xiàng)和報(bào)告
• 與其他安全工具和框架集成
• 具有大量文檔和教程

Arachni 的獨(dú)特之處在于其先進(jìn)的掃描引擎，該引擎結(jié)合使用啟發(fā)式和簽名來識別漏洞。其模塊化架構(gòu)允許輕松定制和與其他安全工具集成，使其成為安全專業(yè)人員的多功能和寶貴資產(chǎn)。該工具專注于 Web 漏洞，使其特別適合 Web 應(yīng)用程序安全測試。

Burp Suite 免費(fèi)版開源漏洞掃描器

Burp Suite 免費(fèi)版是一個(gè)開源漏洞掃描器，它提供了一套全面的 Web 應(yīng)用程序安全測試工具，包括掃描漏洞、攔截和修改 HTTP 請求以及分析響應(yīng)。

Burp Suite 免費(fèi)版的一些主要優(yōu)勢包括：

• 支持多種操作系統(tǒng)和平臺
• 強(qiáng)大的網(wǎng)絡(luò)應(yīng)用程序掃描功能
• 能夠識別各種類型的漏洞，包括 SQL 注入和跨站點(diǎn)腳本
• 具有大量文檔和教程的用戶友好界面
• 與其他安全工具和框架集成

Burp Suite 免費(fèi)版的獨(dú)特之處在于其廣泛的功能和工具集，使其成為 Web 應(yīng)用程序安全測試的一站式商店。它攔截和修改 HTTP 請求的能力允許測試復(fù)雜的 Web 應(yīng)用程序和 API。此外，該工具的開源特性允許社區(qū)貢獻(xiàn)和定制。

Clair 開源漏洞掃描程序

Clair 是一種基于 API 的漏洞掃描器，可讓您檢查每個(gè)開源容器層的任何已知安全漏洞。它使創(chuàng)建可以持續(xù)監(jiān)視容器并查找安全漏洞的服務(wù)變得簡單。

Clair 定期從各種來源收集漏洞元數(shù)據(jù)，索引容器圖像，并提供一個(gè) API。它還可以在漏洞元數(shù)據(jù)更新時(shí)提醒您，讓您可以從以前掃描的圖像中找到新的漏洞。

Clair 還提供了一個(gè) API，您可以使用它來查詢特定容器鏡像中的漏洞。

它的主要優(yōu)點(diǎn)包括速度、準(zhǔn)確性和可擴(kuò)展性，這使其成為安全專業(yè)人員的寶貴工具。

Clair 在檢測容器漏洞方面的一些主要優(yōu)勢包括：

• 全面覆蓋容器鏡像及其相關(guān)漏洞
• 支持廣泛的容器鏡像格式和注冊表
• 與 Kubernetes 和 Docker Swarm 等容器編排系統(tǒng)輕松集成
• 具有詳細(xì)漏洞報(bào)告
• 能夠?qū)崟r(shí)掃描容器

Clair 的獨(dú)特之處在于它專注于容器化環(huán)境，并且能夠?yàn)槿萜麋R像提供詳細(xì)的漏洞報(bào)告。雖然它不是專門為檢測 wifi 和無線漏洞而設(shè)計(jì)的，但它在識別可能通過容器化 wifi 或無線攻擊可能被利用的漏洞方面非常有效。

Lynis 開源主機(jī)漏洞掃描器

Lynis是一個(gè)開源的基于主機(jī)的漏洞掃描器，可用于識別基于 Linux 和 UNIX 的系統(tǒng)中的安全問題。它的設(shè)計(jì)輕巧、易于使用且高度可定制，允許用戶根據(jù)自己的特定需求定制掃描過程。

使用 Lynis 的一些好處包括：

• 全面掃描：Lynis 可以識別主機(jī)中的各種漏洞和錯(cuò)誤配置，包括文件權(quán)限、系統(tǒng)設(shè)置和網(wǎng)絡(luò)服務(wù)方面的問題。
• 易于使用：Lynis 的設(shè)計(jì)宗旨是用戶友好，輸出清晰簡潔，突出顯示潛在的安全問題，并提供有關(guān)如何修復(fù)這些問題的指導(dǎo)。
• 可定制：用戶可以根據(jù)自己的特定需求定制 Lynis，定制掃描過程以專注于特定的關(guān)注領(lǐng)域或排除某些檢查。
• 開源：Lynis 是免費(fèi)和開源的，這意味著它可以被任何人自由使用和修改，源代碼可供審查和審計(jì)。

總的來說，Lynis 可以成為希望提高其基于 Linux 和 UNIX 的系統(tǒng)安全性的組織的寶貴工具，它提供了一種全面且可自定義的方法來識別和修復(fù)漏洞。

Metasploit 開源漏洞掃描器和框架

Metasploit 是一種滲透測試框架，可用于識別和利用計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的各種類型的漏洞。Metasploit 可以檢測到的一些漏洞包括：

• 遠(yuǎn)程代碼執(zhí)行漏洞
• SQL注入漏洞
• 跨站點(diǎn)腳本 (XSS) 漏洞
• 目錄遍歷漏洞
• 緩沖區(qū)溢出漏洞
• 身份驗(yàn)證繞過漏洞
• 文件包含漏洞
• 配置錯(cuò)誤的服務(wù)和應(yīng)用程序

除了檢測漏洞，Metasploit 還可以模擬攻擊并嘗試?yán)靡炎R別的漏洞。這允許安全專業(yè)人員測試其安全控制的有效性并評估實(shí)際攻擊的潛在影響。Metasploit 還擁有一個(gè)大型漏洞利用模塊和有效負(fù)載庫，這使其成為安全專業(yè)人員和道德黑客的寶貴工具。

Nmap 開源漏洞掃描器

Nmap是一種流行的開源漏洞掃描程序，廣泛用于安全社區(qū)。它允許用戶發(fā)現(xiàn)網(wǎng)絡(luò)上的主機(jī)和服務(wù)，識別潛在的漏洞，并執(zhí)行各種與安全相關(guān)的任務(wù)。它的主要優(yōu)勢包括能夠執(zhí)行快速準(zhǔn)確的掃描、檢測各種類型的漏洞以及提供有關(guān)目標(biāo)系統(tǒng)的詳細(xì)信息。

由于其靈活性、可移植性和健壯性，它在開源安全社區(qū)中受到高度重視。它支持廣泛的平臺和操作系統(tǒng)，使其成為安全專業(yè)人員的多功能工具。它檢測漏洞并提供詳細(xì)報(bào)告的能力使其成為網(wǎng)絡(luò)管理員和安全分析師的重要工具。此外，該工具的開源特性允許持續(xù)開發(fā)和定制，使安全社區(qū)能夠領(lǐng)先于新出現(xiàn)的威脅。

OpenSCAP 開源漏洞掃描器

OpenSCAP 是一種開源漏洞掃描器，在安全社區(qū)中備受推崇。它為企業(yè)環(huán)境提供自動(dòng)合規(guī)性檢查、漏洞掃描和配置管理。該工具的主要優(yōu)勢包括其靈活性、可擴(kuò)展性以及與各種安全框架集成的能力。

OpenSCAP 的一些主要優(yōu)勢包括：

• 支持多種操作系統(tǒng)和平臺
• 自動(dòng)檢查各種安全標(biāo)準(zhǔn)的合規(guī)性，包括 PCI-DSS 和 CIS 基準(zhǔn)
• 大規(guī)模環(huán)境的配置管理功能
• 與其他安全工具和框架集成
• 開源性質(zhì)允許持續(xù)開發(fā)和定制

OpenSCAP 的獨(dú)特之處在于其全面的合規(guī)性檢查功能以及跨多個(gè)系統(tǒng)管理配置的能力。它還可以掃描已知漏洞并建議修復(fù)步驟。該工具的模塊化架構(gòu)允許輕松定制和與其他安全工具集成，使其成為安全專業(yè)人員的多功能和寶貴資產(chǎn)。

OpenVAS 開源漏洞掃描器

OpenVAS 是一個(gè)全面的開源漏洞掃描器和管理系統(tǒng)。它是免費(fèi)的，根據(jù)GNU 通用公共許可證 (GPL)獲得許可，并支持不同的操作系統(tǒng)，包括多個(gè) Linux 發(fā)行版。

OpenVAS 利用一個(gè)自動(dòng)更新的社區(qū)源漏洞數(shù)據(jù)庫，其中包含超過 50,000 個(gè)已知的網(wǎng)絡(luò)漏洞測試。這意味著它會(huì)非常詳細(xì)地查看整個(gè)系統(tǒng)并測試經(jīng)過身份驗(yàn)證和未經(jīng)身份驗(yàn)證的協(xié)議。

進(jìn)行的漏洞測試非常詳細(xì)，對計(jì)算機(jī)和服務(wù)器的保護(hù)程度進(jìn)行了深入分析。

OpenVAS 也可以從外部服務(wù)器操作，為您提供黑客的視角。這使您可以識別暴露的服務(wù)或端口并快速解決它們。

OpenVAS 的一些主要優(yōu)勢包括：

• 支持多種操作系統(tǒng)和平臺
• 能夠掃描超過 50,000 個(gè)已知漏洞
• 可定制的掃描選項(xiàng)和報(bào)告
• 與其他安全工具和框架集成
• 開源性質(zhì)允許持續(xù)開發(fā)和改進(jìn)

OpenVAS 的獨(dú)特之處在于它能夠提供有關(guān)漏洞的詳細(xì)報(bào)告并建議修復(fù)步驟。它還可以掃描配置問題并檢查是否符合 CIS 基準(zhǔn)等安全標(biāo)準(zhǔn)。該工具的模塊化架構(gòu)允許輕松定制和與其他安全工具集成，使其成為安全專業(yè)人員的多功能和寶貴資產(chǎn)。

Trivy 開源漏洞掃描器

Trivy 是一種開源漏洞掃描程序，可檢測開源軟件中的CVE 。它提供了風(fēng)險(xiǎn)的快速解釋，讓開發(fā)人員決定是否在他們的容器和應(yīng)用程序中使用該組件。

雖然通常的容器安全協(xié)議使用靜態(tài)圖像掃描來查找漏洞，但 Trivy 更進(jìn)一步，將漏洞掃描工具無縫合并到集成開發(fā)環(huán)境 (IDE)中。

借助龐大的開源社區(qū)，許多集成和附加組件都支持 Trivy，例如利用Helm chart將 Trivy 安裝到Kubernetes 集群，以及利用Prometheus exporter提取漏洞指標(biāo)。

Wapiti 開源漏洞掃描器

Wapiti是一款備受推崇的開源漏洞掃描器，旨在識別 Web 應(yīng)用程序漏洞。它的主要優(yōu)點(diǎn)包括準(zhǔn)確性、速度和靈活性，這使其成為安全專業(yè)人員的寶貴工具。

Wapiti 在檢測 Web 漏洞方面的一些主要優(yōu)勢包括：

• 全面覆蓋 Web 漏洞，包括 SQL 注入、跨站點(diǎn)腳本和文件包含漏洞
• 支持靜態(tài)和動(dòng)態(tài)內(nèi)容
• 可定制的掃描選項(xiàng)和報(bào)告
• 與其他安全工具和框架集成
• 具有大量文檔和教程的用戶友好界面

Wapiti 的獨(dú)特之處在于其先進(jìn)的掃描引擎，它使用啟發(fā)式和簽名的組合來識別漏洞。其模塊化架構(gòu)允許輕松定制和與其他安全工具集成，使其成為安全專業(yè)人員的多功能和寶貴資產(chǎn)。雖然 Wapiti 并非專門設(shè)計(jì)用于檢測 wifi 和無線漏洞，但它在識別可能通過 wifi 或無線攻擊可能被利用的 Web 漏洞方面非常有效。

sqlmap 開源漏洞掃描器

Sqlmap 是一種滲透測試工具，但具有自動(dòng)檢測和評估漏洞的功能。它不僅僅是簡單地發(fā)現(xiàn)安全漏洞并嘗試?yán)盟鼈儾?chuàng)建詳細(xì)的結(jié)果報(bào)告。

Sqlmap 是用 Python 開發(fā)的。因此它支持任何安裝了 Python 解釋器的操作系統(tǒng)。它將自動(dòng)識別密碼散列值，并使用六種不同的方法利用 SQL 注入漏洞。

SQL 注入 (SQLi) 攻擊是一種基于 Web 的攻擊，它通過 Web 應(yīng)用程序的輸入表單或其他用戶輸入字段將惡意代碼插入到 SQL 語句中，從而以數(shù)據(jù)庫為目標(biāo)。

SQL 注入攻擊的目標(biāo)是以 Web 應(yīng)用程序開發(fā)人員無意的方式操縱數(shù)據(jù)庫，從而允許攻擊者提取敏感信息、修改或刪除數(shù)據(jù)，甚至控制整個(gè)系統(tǒng)。

SQL 注入攻擊可能發(fā)生在多種環(huán)境中，包括：

• 依賴于用戶輸入的 Web 應(yīng)用程序，例如搜索表單或登錄頁面。
• 允許用戶創(chuàng)建和編輯內(nèi)容或產(chǎn)品列表的內(nèi)容管理系統(tǒng) (CMS) 和電子商務(wù)平臺。
• 使用過時(shí)的數(shù)據(jù)庫技術(shù)或編程語言的遺留系統(tǒng)。
• 通過 API 與后端數(shù)據(jù)庫交互的移動(dòng)應(yīng)用程序。

SQL 注入攻擊可以通過各種安全措施來防止，例如輸入驗(yàn)證和參數(shù)化查詢。對于開發(fā)人員和系統(tǒng)管理員來說，了解與 SQL 注入攻擊相關(guān)的潛在風(fēng)險(xiǎn)并采取主動(dòng)措施來保護(hù)他們的系統(tǒng)非常重要。

該工具有一個(gè)全面的數(shù)據(jù)庫，支持Oracle、PostgreSQL、MySQL、SQL Server和Access。

OnSecurity 漏洞掃描器

Scan by OnSecurity 是一種漏洞掃描工具，可以對缺失的補(bǔ)丁、安全配置錯(cuò)誤、默認(rèn)密碼和危險(xiǎn)密碼執(zhí)行超過 40,000 次檢查。它會(huì)定期監(jiān)控和掃描您的面向互聯(lián)網(wǎng)的資產(chǎn)。它在攻擊者有機(jī)會(huì)利用它們之前識別漏洞。漏洞掃描不僅有助于確定您可以改進(jìn)的領(lǐng)域，還可以提供資產(chǎn)清單。此外，OnSecurity 門戶儀表板使用 CVSS 分?jǐn)?shù)對每個(gè)漏洞進(jìn)行評級，幫助您確定風(fēng)險(xiǎn)的優(yōu)先級并了解您的風(fēng)險(xiǎn)。一旦發(fā)現(xiàn)發(fā)現(xiàn)，OnSecurity 將通過短信或 Slack 在門戶中通知您，以便您立即采取行動(dòng)。

小結(jié)

漏洞掃描是組織如何保護(hù)自己免受威脅行為者攻擊的關(guān)鍵組成部分，因?yàn)樗兄谧R別組織網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序中的弱點(diǎn)和漏洞。如果沒有漏洞掃描程序，組織可能不會(huì)意識到可能被攻擊者利用的潛在漏洞，從而導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)受損和其他安全事件。使用開源漏洞工具特別有利，因?yàn)樗鼈兪敲赓M(fèi)的，而且通常有一個(gè)強(qiáng)大的用戶社區(qū)來促進(jìn)它們的開發(fā)和維護(hù)。這意味著它們會(huì)不斷更新和完善，從而更有效地檢測和應(yīng)對新出現(xiàn)的威脅。此外，開源工具通常更加透明和可定制，允許安全從業(yè)者根據(jù)他們的特定需求和工作流程調(diào)整它們。