【推薦閱讀】超有用的漏洞掃描工具合集!

老男孩IT教育機構 發表於 2022-07-19

  漏洞掃描是一種安全檢測行為,更是一類重要的網路安全技術,它能夠有效提高網路的安全性,而且漏洞掃描屬於主動的防範措施,可以很好地避免黑客攻擊行為,做到防患於未然。那麼好用的漏洞掃描工具有哪些?本文為大家推薦超有用的漏洞掃描工具,快來看看吧。

  第一款:Trivy

  Trivy是一個開源漏洞掃描程式,能夠檢測開源軟體中的CVE。這款工具針對風險提供了及時的解釋,開發人員可自行決定是否在容器或應用程式中使用該元件。常規的容器安全協議使用的是靜態映象掃描來發現漏洞,Trivy則是將漏洞掃描工具無縫合併到整合開發環境當中。

  另外,由於背靠龐大的開源社群,許多的整合及附加元件都支援Trivy,例如使用Helm圖表能夠將Trivy安裝到Kubernetes叢集,藉助Prometheus匯出器能夠提取漏洞指標。

  第二款:OpenVAS

  OpenVAS是一款功能全面的免費開源漏洞掃描器和管理系統。它得到了GNU通用公開許可證授權許可,支援包括多個Linux發行版在內的不同作業系統。OpenVAS利用了可自動更新的社群來源的漏洞資料庫,涵蓋5萬多個已知網路漏洞測試。也就是說,它能非常細緻地檢視整個系統,並對已經或未經身份驗證的協議進行測試。而實施過的漏洞測試也相當細緻,會深入分析計算機及伺服器受保護的程度。

  第三款:Clair

  Clair是基於API的漏洞掃描程式,可對開源容器層的任何已知安全漏洞進行檢測,更加便於建立持續監控容器並查詢安全漏洞的服務。Clair能定期從各個來源收集漏洞後設資料,對容器映象索引,並提供用於檢索映象發現的特徵的API。漏洞後設資料一旦更新,使用者就會收到提醒,這樣就能從之前掃描的映象中及時發現新的漏洞。另外,Clair還提供了可用於查詢特定容器映象漏洞的API。

  第四款:Anchore

  Anchore是一款開源Docker容器策略合規與靜態分析的工具。啟用之後,Anchore會自動執行容器內容的映象掃描、分析及評估。最終結果會針對每個映象進行策略評估,並判定是否符合業務要求。Anchore主要是通過分析容器映象的內容,發現隱藏的漏洞。同時,它也會掃描已知漏洞並確保映象遵循了最佳安全標準與最佳行業實踐。最重要的是,Anchore整合了容器登錄檔和CI/CD工具。

  第五款:Sqlmap

  Sqlmap屬於滲透測試工具,但具有自動檢測和評估漏洞的功能。該工具不只是簡單地發現安全漏洞及利用漏洞的情況,它還針對發現結果建立了詳細的報告。Sqlmap利用Python進行開發,支援任何安裝了Python直譯器的作業系統。它能自動識別密碼雜湊,並使用六種不同方法來利用SQL隱碼攻擊漏洞。此外,Sqlmap的資料庫非常全面,支援oracle、PostgreSQL、MySQL、SqlServer和access。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2906465/,如需轉載,請註明出處,否則將追究法律責任。