漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測試服務中必不可少的工具之一，可以幫助滲透測試工程師快速發(fā)現(xiàn)被測應用程序、操作系統(tǒng)、計算設備和網(wǎng)絡系統(tǒng)中存在的安全風險與漏洞，并根據(jù)這些漏洞的危害提出修復建議。常見的漏洞掃描工具包括漏洞發(fā)現(xiàn)掃描、全功能掃描和合規(guī)性掃描。在實際工作中，滲透測試工程師往往會根據(jù)測試項目的需要，使用多個漏洞掃描工具來完成任務。

日前，國外安全媒體Gbhackers根據(jù)對數(shù)十位安全滲透測試工程師的問卷調研和應用訪談，收集整理出2023年最受安全工程師們歡迎的10款漏洞掃描工具。

01

Vulnerability Manager Plus

Vulnerability Manager Plus漏洞掃描工具是由ManageEngine公司開發(fā)，集成了威脅管理和漏洞掃描功能，可以為安全工程師提供全面的漏洞檢測和實時緩解解決方案。由于該工具在應用功能上的全面性，因此受到了很多滲透測試工程師們的喜愛。Vulnerability Manager Plus的一個重要特點是，其在整個漏洞掃描過程中，從漏洞檢測到漏洞修復的功能設計都是精簡的。此外，自動掃描、影響評估、軟件風險評估、安全錯誤配置、補丁、零日漏洞緩解掃描以及Web服務器滲透測試和加固都是vulnerability Manager Plus的應用亮點。

傳送門：

https://www.manageengine.com/vulnerability-management/?utm_source=GBHackers&utm_medium=Website&utm_campaign=VMP-VulScaTools

02

Tripwire IP360

Tripwire IP360是目前全球市場上應用最廣泛的漏洞評估掃描工具之一，能夠用戶識別網(wǎng)絡上的多種內容，包括本地部署、云和容器資產。該工具允許企業(yè)IT部門使用代理訪問他們的資產，并減少代理掃描。它還可以與主流的漏洞管理方案集成，使IT管理員和安全專業(yè)人員能夠擁有全面的風險管理方法。

傳送門：

https://www.tripwire.com/products/tripwire-ip360

03

OpenVAS Vulnerability Scanner

OpenVAS漏洞掃描器是一款開源的漏洞掃描與分析工具，具有較全面的漏洞檢測能力，可以幫助用戶IT部門全面掃描服務器、應用和網(wǎng)絡設備中的開放端口、錯誤配置和漏洞，并查找IP地址和任何開放的服務。掃描完成后，該工具將會自動生成一個完整的檢查分析報告，并以電子郵件的形式發(fā)送，以便用戶進行進一步研究和更正。

OpenVAS還可以從外部服務器上操作，讓企業(yè)從攻擊者的角度出發(fā)，從而識別暴露的端口或服務并及時處理它們。如果用戶已經(jīng)擁有內部事件響應或檢測系統(tǒng)，那么OpenVAS可以作為一種網(wǎng)絡滲透測試工具，來幫助用戶改進網(wǎng)絡監(jiān)控。

傳送門：

https://www.openvas.org/

04

Nessus Vulnerability Scanner

Tenable推出的Nessus Vulnerability Scanne可以幫助安全工程師全面發(fā)現(xiàn)監(jiān)測操作系統(tǒng)，應用補丁、惡意軟件、廣告軟件刪除工具和錯誤配置。Nessus擁有一個主動的安全程序，能夠在黑客利用漏洞滲透網(wǎng)絡之前及時識別漏洞，并阻止遠程代碼執(zhí)行漏洞。它能夠覆蓋大多數(shù)網(wǎng)絡設備，包括虛擬、物理和云基礎設施。早在2020年，Tenable就已經(jīng)被Gartner提名為“漏洞評估同行洞察選擇”（Peer Insights Choice for vulnerability assessment）。

傳送門：

https://www.tenable.com/products/nessus/nessus-professional

05

Nexpose community

Nexpose community是由Rapid7公司開發(fā)的漏洞掃描工具，它也是一個開源解決方案，能夠較全面滿足大多數(shù)網(wǎng)絡系統(tǒng)的安全檢查要求。

對IT管理員來說，該解決方案具有較好的通用性，并可以集成到Metasploit框架中，對各種類型訪問網(wǎng)絡的新設備進行安全檢測和掃描。它還能夠監(jiān)視暴露在現(xiàn)實世界中的漏洞，并根據(jù)威脅的后果進行優(yōu)先級分析，為威脅提供了風險評分，范圍在1-1000之間，從而大幅提升漏洞管理的效率。目前，Nexpose可以為用戶提供一年的免費試用期限。

傳送門：

https://www.rapid7.com/products/nexpose/

06

Nikto

Nikto也是一款可以免費在線試用的強大漏洞掃描工具，因其具有的掃描便捷和服務器加固功能而成為很多用戶的首選工具。它可以幫助用戶了解服務器與網(wǎng)絡系統(tǒng)的功能表現(xiàn)，檢查其應用軟件的版本更新，在web服務器上執(zhí)行測試以識別威脅和惡意軟件的存在，并掃描不同的協(xié)議，如HTTPS、httpd、HTTP等。Nikto還可以在非常短的時間內掃描服務器的多個端口。

傳送門：

https://www.kali.org/tools/nikto/

07

Retina Network Security Scanner

Retina vulnerability scanner是一個基于Web網(wǎng)頁的開源軟件，覆蓋多個平臺，提供完整的跨平臺漏洞評估工具列表和安全性，主要功能包括了漏洞掃描與修補、合規(guī)性檢測、配置檢查和報告分析等。目前，Retina vulnerability scanner可以有效掃描常見的數(shù)據(jù)庫、工作站、服務器和web應用程序，并完全支持VCenter集成和應用程序掃描虛擬環(huán)境。

傳送門：

https://www.beyondtrust.com/vulnerability-management

08

Wireshark

Wireshark是目前公認為最好的網(wǎng)絡協(xié)議分析器之一。它可以在Linux、macOS和Windows設備上成功運行，也由此被許多政府機構、企業(yè)、醫(yī)療保健廣泛應用于網(wǎng)絡安全分析。一旦Wireshark識別出威脅，便會將其脫機以進行更具體的安全檢查。

Wireshark的其他亮點還包括提供了標準的三窗格（three-pane）數(shù)據(jù)包瀏覽器；可以使用GUI瀏覽網(wǎng)絡數(shù)據(jù)、具有強大的顯示過濾器、提供VoIP分析、對Kerberos、WEP、SSL/TLS等協(xié)議的解密支持等等。用戶可以通過學習完整的Wireshark培訓教程，以提高網(wǎng)絡掃描技能。

傳送門：

https://www.wireshark.org/

09

Aircrack-ng

Aircrack-ng是幫助企業(yè)組織檢測WiFi網(wǎng)絡安全漏洞的強大工具。它可以用于無線網(wǎng)絡安全審計，并提供WiFi安全和控制方面的建議。Aircrack-ng可以通過捕獲數(shù)據(jù)包來處理丟失的密鑰。目前，Aircrack-ng支持的操作系統(tǒng)包括NetBSD、Windows、OS X、Linux和Solaris。

傳送門：

https://www.aircrack-ng.org/

10

Comodo HackerProof

Comodo HackerProof是一款領先的自動化漏洞掃描程序，具有強大的漏洞檢測功能，可以讓企業(yè)每天開展漏洞掃描工作。該工具的應用特點是包含了PCI掃描選項，防止drive-by攻擊選項，以及有助于下一代網(wǎng)站掃描的站點檢查器技術。此外，Comodo HackerProof還為用戶提供了一個指標，用于增加他們在掃描過程中的安全感。

傳送門：

https://www.comodo.com/hackerproof/