2019年黑客常用的漏洞掃描工具
高效掃描系統(tǒng)和網(wǎng)絡(luò)漏洞,對于成為一名成功的滲透測試員至關(guān)重要。我希望通過介紹認(rèn)識這些工具,可以幫助您完成最初級的滲透任務(wù)。
“漏洞利用掃描軟件”可以提高滲透測試人員的工作效率。
然而,一個好的滲透測試員(“道德黑客”)永遠(yuǎn)不會完全依賴他們的工具。在商業(yè)領(lǐng)域通常的情況是,當(dāng)客戶委托進(jìn)行滲透測試時,他們可能經(jīng)常要求第二個隊伍加入進(jìn)來進(jìn)行相同的測試。這樣做的原因不是為了制造競爭氛圍,而是為了比較攻擊團(tuán)隊和防守團(tuán)隊的結(jié)果。滲透團(tuán)隊很可能會使用我們在下面列出的相同工具和黑客軟件。
今天我們就來介紹幾款熟知的工具,希望對大家的進(jìn)階學(xué)習(xí)有很好的幫助,同理,如果你對其中哪個軟件比較感興趣,也會和前幾期一樣,針對興趣程度,做單一軟件的細(xì)分講解。
GFILANGUARD
工具類別:漏洞掃描程序
什么是GFI LanGuard?GFI Languard是一個漏洞和網(wǎng)絡(luò)安全掃描程序,可以簡要分析網(wǎng)絡(luò)狀態(tài)。包括構(gòu)成安全風(fēng)險的默認(rèn)配置或應(yīng)用程序。此工具還可以為您提供已安裝程序,連接到Exchange服務(wù)器的移動設(shè)備,網(wǎng)絡(luò)上的硬件,安全狀態(tài)應(yīng)用程序,開放端口以及計算機上運行的現(xiàn)有服務(wù)和共享的清晰完整圖。
GFI LanGuard是免費的嗎?
有商業(yè)版本。也可提供免費試用版。
GFI LanGuard是否適用于所有操作系統(tǒng)?GFI適用于MicrosoftWindows操作系統(tǒng)。
GFI LanGuard的典型用途是什么?GFI Languard用于輔助網(wǎng)絡(luò)和軟件審計,補丁管理和漏洞評估。
MBSA
工具類別:漏洞掃描程序
什么是MBSA?Microsoft Baseline Security Analyzer或最常見的MBSA是一種易于使用的工具,可幫助您根據(jù)Microsoft安全建議確定計算機的安全狀態(tài)。該工具在您的計算機上完成掃描后,您會收到特定的補救建議。使用MBSA通過檢測計算機系統(tǒng)上的常見安全性錯誤配置和缺少安全更新來改進(jìn)安全性管理過程。
MBSA免費嗎?
是。該工具的所有版本都是免費的。
MBSA是否適用于所有操作系統(tǒng)?
它目前適用于MicrostWindows操作系統(tǒng)。
MBSA的典型用途是什么?
為IT專業(yè)人員創(chuàng)建的此工具用于確定中小型企業(yè)的安全狀態(tài)。請注意,MBSA僅掃描缺少的安全性udpates,并留下關(guān)鍵或可選更新。
NESSUS
工具類別:漏洞掃描程序
什么是Nessus?Nessus是眾所周知的漏洞掃描程序之一,尤其是Unix操作系統(tǒng)。即使他們在2005年關(guān)閉了源代碼并在2008年刪除了免費版本,這個工具仍然擊敗了許多競爭對手。該工具不斷更新,有超過70,000個插件。此工具的功能包括本地和遠(yuǎn)程安全檢查,具有基于Web的界面的客戶端服務(wù)器體系結(jié)構(gòu)和嵌入式腳本語言,使用戶能夠編寫自己的插件并了解有關(guān)現(xiàn)有插件的更多信息。
Nessus是免費的嗎?
該工具的商業(yè)版本可用。有一個免費的Nessus工具版本,但它具有有限的功能,只能獲得家庭網(wǎng)絡(luò)使用許可。
Nessus是否適用于所有操作系統(tǒng)?
它與Linux,MAC OS X和Windows操作系統(tǒng)兼容。
Nessus的典型用途是什么?Nessus用于掃描以下漏洞,例如錯誤配置,默認(rèn)密碼或一些常見密碼以及系統(tǒng)帳戶上缺少密碼。Nessus還可以使用像Hydra這樣的外部工具來啟動字典攻擊,通過使用格式錯誤的數(shù)據(jù)包或準(zhǔn)備PCI DSS audtis來拒絕針對TCP / IP堆棧的服務(wù)。
SN1PER
工具類別:漏洞掃描程序
什么是SN1PER?一個非常有效的工具,可以枚舉和掃描Web應(yīng)用程序中的漏洞。
這個黑客工具有三種版本:社區(qū)版和付費版(專業(yè)版和企業(yè)版)。
您可以查看他們的網(wǎng)站以獲取更多信息。
與Metasploit非常相似的Sn1per 與許多其他流行的黑客工具集成在一起,如Nmap, THC hydra, nbtscan,w3af,whois,nikto,當(dāng)然還有WPScan。
它是如何工作的?Sn1per的工作原理是自動化一系列在目標(biāo)域上收集基本偵察的進(jìn)程(例如執(zhí)行dorks搜索參數(shù),枚舉開放端口,掃描已知Web應(yīng)用程序的漏洞,暴力破解開放服務(wù)等等)。
NEXPOSE
工具類別:漏洞掃描程序
什么是Nexpose?
由管理Metasploit(Rapid7)的人員制作的這個工具是一個漏洞掃描程序,旨在支持整個漏洞管理生命周期,包括發(fā)現(xiàn),檢測,驗證,風(fēng)險分類,影響分析,報告和網(wǎng)絡(luò)中操作系統(tǒng)的緩解。該工具與Rapid7的Metasploit集成,用于漏洞利用。此工具作為獨立軟件,設(shè)備,虛擬機或托管服務(wù)或私有云部署出售。
是免費的嗎?
Nexpose的商業(yè)版本每年只有2000美元,而且還有一個免費但有限制的版本。
Nexpose是否適用于所有操作系統(tǒng)?
適用于MicrosoftWindows和Linux操作系統(tǒng)。
Nexpose的典型用途是什么?Nexpose用于收集新數(shù)據(jù),通過實時監(jiān)控,您可以在幾小時內(nèi)解決問題。通過使用此工具,您可以將數(shù)據(jù)轉(zhuǎn)換為詳細(xì)的可視化,以便您可以集中資源并輕松地合規(guī)性,安全性和C-Suite共享每個操作。
NIPPER
工具類別:漏洞掃描程序
什么是Nipper?Nipper Studio在網(wǎng)絡(luò)審核期間處理設(shè)備的本機配置,并使用戶能夠創(chuàng)建各種審核報告。使用傳統(tǒng)的網(wǎng)絡(luò)審計方法,例如基于代理的軟件和網(wǎng)絡(luò)掃描程序或手動滲透測試,您可能會遇到各種缺點,這些缺點不會影響Nipper Studio安全審計軟件。
Nipper是免費的嗎?
有商業(yè)版本。也可提供免費或限時使用。
Nipper能否適用于所有操作系統(tǒng)?Nipper原生適用于Linux,Microsoft Windows和MAC OS X操作系統(tǒng)。
Nipper的典型用途是什么?Network Infrastructure Parser也稱為Nipper,用于審核路由器,交換機和防火墻等網(wǎng)絡(luò)設(shè)備的安全性。它可以解析和分析用戶必須提供的設(shè)備配置文件。
OPENVAS
工具類別:漏洞掃描程序
什么是OpenVAS?OpenVas是一個免費的漏洞掃描程序,在2005年該工具正式使用后,從另一個漏洞掃描程序(Nessus)的最后一個免費版本中被刪除.OpenVAS的插件仍然是用Nessus NASL語言編寫的,即使這個項目似乎已經(jīng)死了而它的發(fā)展已經(jīng)重新開始。
OpenVAS是免費的嗎?
是的,此工具的所有版本都是免費的。
OpenVAS是否適用于所有操作系統(tǒng)?OpenVAS與Linux和Windows操作系統(tǒng)兼容。
OpenVAS的典型用途是什么?OpenVAS框架通常用于漏洞掃描和漏洞管理。
QUALYSGUARD
工具類別:漏洞掃描程序
什么是QualysGuard?QualysGuard通過按需提供關(guān)鍵安全智能,自動化整個審核,保護(hù)IT系統(tǒng),合規(guī)性和Web應(yīng)用程序,幫助企業(yè)簡化安全操作并降低合規(guī)成本。
QualysGuard是免費的嗎?
有商業(yè)版本。也可提供免費試用。
QualysGuard是否適用于所有操作系統(tǒng)?
它在Linux,Microsoft Office和MAC OS X操作系統(tǒng)上工作。
QualysGuard的典型用途是什么?QualysGuard用于網(wǎng)絡(luò)發(fā)現(xiàn)和映射,漏洞評估報告,根據(jù)業(yè)務(wù)風(fēng)險和漏洞評估進(jìn)行補救跟蹤。
RETINA
工具類別:漏洞掃描程序
什么是Retina?Retina是安全行業(yè)最受尊敬和行業(yè)驗證的漏洞掃描程序之一,是我們的漏洞管理解決方案的引擎。沒有更好的選擇來保護(hù)您的網(wǎng)絡(luò)免受漏洞攻擊。
Retina是免費的嗎?Retina是一項付費軟件,起價為1,700.00美元。
Retina是否適用于所有操作系統(tǒng)?Retina是MicrosftWindows專用工具。
Retina的典型用途是什么?
就像Nessus工具一樣,Retina用于監(jiān)視和掃描特定網(wǎng)絡(luò)上的所有主機并報告任何發(fā)現(xiàn)的漏洞。
SAINT
工具類別:漏洞掃描程序
什么是SAINT?SAINT是一種付費產(chǎn)品,它將安全內(nèi)容自動化協(xié)議(SCAP)規(guī)范作為經(jīng)過身份驗證的漏洞,未經(jīng)身份驗證的漏洞掃描程序和修補程序掃描程序提供支持。
SAINT掃描有四個步驟,
步驟1是篩選網(wǎng)絡(luò)上的每個實時系統(tǒng)以獲取TCP和UDP服務(wù)。
第2步是針對它找到的每個服務(wù)運行,它會啟動一組探測器,用于檢測任何可能允許攻擊者獲得未經(jīng)授權(quán)的訪問,創(chuàng)建拒絕服務(wù)或獲取有關(guān)網(wǎng)絡(luò)的敏感信息的內(nèi)容。
第3步是掃描漏洞,
最后一步是當(dāng)檢測到漏洞時,結(jié)果會以多種方式分類,允許客戶定位他們認(rèn)為最有用的數(shù)據(jù)。
SAINT免費嗎?SAINT曾經(jīng)是一個開源工具,但與Nessus一樣,但現(xiàn)在是一個商業(yè)漏洞掃描工具。
SAINT是否適用于所有操作系統(tǒng)?
它適用于Linux和MAC OS X,而其他用戶表示它也可以在Windows操作系統(tǒng)上運行,并且可以掃描Windows漏洞。
SAINT的典型用途是什么?SAINT用于屏蔽網(wǎng)絡(luò)上的每個實時系統(tǒng)以獲取UDP和TCP服務(wù)。對于它發(fā)現(xiàn)的每個服務(wù)和節(jié)點,它將啟動一組ping和探測器,用于檢測任何允許攻擊者或黑客獲取未經(jīng)授權(quán)的訪問,獲取有關(guān)網(wǎng)絡(luò)的敏感信息或創(chuàng)建拒絕服務(wù)(DOS)的內(nèi)容。