滲透測試工程師必知的漏洞掃描工具!

　　漏洞掃描是滲透測試工程師工作當中的重要環節之一，而漏洞掃描工具則是開展滲透測試服務必不可少的工具，它能夠幫助滲透測試工程師快速發現安全風險及漏洞，並給出對應的修復建議。本文為大家介紹幾個滲透測試工程師必知的漏洞掃描工具，快來學習一下吧。

　　1、Vulnerability Manager Plus

　　Vulnerability Manager Plus漏洞掃描工具是由ManageEngine公司開發，整合了威脅管理和漏洞掃描功能，可以為安全工程師提供全面的漏洞檢測和實時緩解解決方案。由於該工具在應用功能上的全面性，因此受到了很多滲透測試工程師們的喜愛。Vulnerability Manager Plus的一個重要特點是，其在整個漏洞掃描過程中，從漏洞檢測到漏洞修復的功能設計都是精簡的。此外，自動掃描、影響評估、軟體風險評估、安全錯誤配置、補丁、零日漏洞緩解掃描以及Web伺服器滲透測試和加固都是vulnerability Manager Plus的應用亮點。

　　2、Tripwire IP360

　　Tripwire IP360是目前全球市場上應用最廣泛的漏洞評估掃描工具之一，能夠識別網路上的多種內容，包括本地部署、雲和容器資產。該工具允許企業IT部門使用代理訪問他們的資產，並減少代理掃描。它還可以與主流的漏洞管理方案整合，使IT管理員和安全專業人員能夠擁有全面的風險管理方法。

　　3、OpenVAS Vulnerability Scanner

　　OpenVAS漏洞掃描器是一款開源的漏洞掃描與分析工具，具有較全面的漏洞檢測能力，可以幫助使用者IT部門全面掃描伺服器、應用和網路裝置中的開放埠、錯誤配置和漏洞，並查詢IP地址和任何開放的服務。掃描完成後，該工具將會自動生成一個完整的檢查分析報告，並以電子郵件的形式傳送，以便使用者進行進一步研究和更正。

　　4、Nessus Vulnerability Scanner

　　Tenable推出的Nessus Vulnerability Scanne可以幫助安全工程師全面發現監測作業系統，應用補丁、惡意軟體、廣告軟體刪除工具和錯誤配置。Nessus擁有一個主動的安全程式，能夠在駭客利用漏洞滲透網路之前及時識別漏洞，並阻止遠端程式碼執行漏洞。它能夠覆蓋大多數網路裝置，包括虛擬、物理和雲基礎設施。

　　5、Retina Network Security Scanner

　　Retina vulnerability scanner是一個基於Web網頁的開源軟體，覆蓋多個平臺，提供完整的跨平臺漏洞評估工具列表和安全性，主要功能包括了漏洞掃描與修補、合規性檢測、配置檢查和報告分析等。目前，Retina vulnerability scanner可以有效掃描常見的資料庫、工作站、伺服器和web應用程式，並完全支援VCenter整合和應用程式掃描虛擬環境。

　　6、Aircrack-ng

　　Aircrack-ng是幫助企業組織檢測WiFi網路安全漏洞的強大工具。它可以用於無線網路安全審計，並提供WiFi安全和控制方面的建議。Aircrack-ng可以透過捕獲資料包來處理丟失的金鑰。目前，Aircrack-ng支援的作業系統包括NetBSD、Windows、OS X、Linux和Solaris。