安全資訊

高效掃描系統和網(wǎng)絡(luò )漏洞，對于成為一名成功的滲透測試員至關(guān)重要。我希望通過(guò)介紹認識這些工具，可以幫助您完成最初級的滲透任務(wù)。

“漏洞利用掃描軟件”可以提高滲透測試人員的工作效率。

然而，一個(gè)好的滲透測試員（“道德黑客”）永遠不會(huì )完全依賴(lài)他們的工具。在商業(yè)領(lǐng)域通常的情況是，當客戶(hù)委托進(jìn)行滲透測試時(shí)，他們可能經(jīng)常要求第二個(gè)隊伍加入進(jìn)來(lái)進(jìn)行相同的測試。這樣做的原因不是為了制造競爭氛圍，而是為了比較攻擊團隊和防守團隊的結果。滲透團隊很可能會(huì )使用我們在下面列出的相同工具和黑客軟件。

今天我們就來(lái)介紹幾款熟知的工具，希望對大家的進(jìn)階學(xué)習有很好的幫助，同理，如果你對其中哪個(gè)軟件比較感興趣，也會(huì )和前幾期一樣，針對興趣程度，做單一軟件的細分講解。

GFILANGUARD

工具類(lèi)別：漏洞掃描程序

什么是GFI LanGuard？GFI Languard是一個(gè)漏洞和網(wǎng)絡(luò )安全掃描程序，可以簡(jiǎn)要分析網(wǎng)絡(luò )狀態(tài)。包括構成安全風(fēng)險的默認配置或應用程序。此工具還可以為您提供已安裝程序，連接到Exchange服務(wù)器的移動(dòng)設備，網(wǎng)絡(luò )上的硬件，安全狀態(tài)應用程序，開(kāi)放端口以及計算機上運行的現有服務(wù)和共享的清晰完整圖。

GFI LanGuard是免費的嗎？

有商業(yè)版本。也可提供免費試用版。

GFI LanGuard是否適用于所有操作系統？GFI適用于MicrosoftWindows操作系統。

GFI LanGuard的典型用途是什么？GFI Languard用于輔助網(wǎng)絡(luò )和軟件審計，補丁管理和漏洞評估。

MBSA

工具類(lèi)別：漏洞掃描程序

什么是MBSA？Microsoft Baseline Security Analyzer或最常見(jiàn)的MBSA是一種易于使用的工具，可幫助您根據Microsoft安全建議確定計算機的安全狀態(tài)。該工具在您的計算機上完成掃描后，您會(huì )收到特定的補救建議。使用MBSA通過(guò)檢測計算機系統上的常見(jiàn)安全性錯誤配置和缺少安全更新來(lái)改進(jìn)安全性管理過(guò)程。

MBSA免費嗎？

是。該工具的所有版本都是免費的。

MBSA是否適用于所有操作系統？

它目前適用于MicrostWindows操作系統。

MBSA的典型用途是什么？

為IT專(zhuān)業(yè)人員創(chuàng )建的此工具用于確定中小型企業(yè)的安全狀態(tài)。請注意，MBSA僅掃描缺少的安全性udpates，并留下關(guān)鍵或可選更新。

NESSUS

工具類(lèi)別：漏洞掃描程序

什么是Nessus？Nessus是眾所周知的漏洞掃描程序之一，尤其是Unix操作系統。即使他們在2005年關(guān)閉了源代碼并在2008年刪除了免費版本，這個(gè)工具仍然擊敗了許多競爭對手。該工具不斷更新，有超過(guò)70,000個(gè)插件。此工具的功能包括本地和遠程安全檢查，具有基于Web的界面的客戶(hù)端服務(wù)器體系結構和嵌入式腳本語(yǔ)言，使用戶(hù)能夠編寫(xiě)自己的插件并了解有關(guān)現有插件的更多信息。

Nessus是免費的嗎？

該工具的商業(yè)版本可用。有一個(gè)免費的Nessus工具版本，但它具有有限的功能，只能獲得家庭網(wǎng)絡(luò )使用許可。

Nessus是否適用于所有操作系統？

它與Linux，MAC OS X和Windows操作系統兼容。

Nessus的典型用途是什么？Nessus用于掃描以下漏洞，例如錯誤配置，默認密碼或一些常見(jiàn)密碼以及系統帳戶(hù)上缺少密碼。Nessus還可以使用像Hydra這樣的外部工具來(lái)啟動(dòng)字典攻擊，通過(guò)使用格式錯誤的數據包或準備PCI DSS audtis來(lái)拒絕針對TCP / IP堆棧的服務(wù)。

SN1PER

工具類(lèi)別：漏洞掃描程序

什么是SN1PER？一個(gè)非常有效的工具，可以枚舉和掃描Web應用程序中的漏洞。

這個(gè)黑客工具有三種版本：社區版和付費版（專(zhuān)業(yè)版和企業(yè)版）。

您可以查看他們的網(wǎng)站以獲取更多信息。

與Metasploit非常相似的Sn1per 與許多其他流行的黑客工具集成在一起，如Nmap， THC hydra， nbtscan，w3af，whois，nikto，當然還有WPScan。

它是如何工作的？Sn1per的工作原理是自動(dòng)化一系列在目標域上收集基本偵察的進(jìn)程（例如執行dorks搜索參數，枚舉開(kāi)放端口，掃描已知Web應用程序的漏洞，暴力破解開(kāi)放服務(wù)等等）。

NEXPOSE

工具類(lèi)別：漏洞掃描程序

什么是Nexpose？

由管理Metasploit（Rapid7）的人員制作的這個(gè)工具是一個(gè)漏洞掃描程序，旨在支持整個(gè)漏洞管理生命周期，包括發(fā)現，檢測，驗證，風(fēng)險分類(lèi)，影響分析，報告和網(wǎng)絡(luò )中操作系統的緩解。該工具與Rapid7的Metasploit集成，用于漏洞利用。此工具作為獨立軟件，設備，虛擬機或托管服務(wù)或私有云部署出售。

是免費的嗎？

Nexpose的商業(yè)版本每年只有2000美元，而且還有一個(gè)免費但有限制的版本。

Nexpose是否適用于所有操作系統？

適用于MicrosoftWindows和Linux操作系統。

Nexpose的典型用途是什么？Nexpose用于收集新數據，通過(guò)實(shí)時(shí)監控，您可以在幾小時(shí)內解決問(wèn)題。通過(guò)使用此工具，您可以將數據轉換為詳細的可視化，以便您可以集中資源并輕松地合規性，安全性和C-Suite共享每個(gè)操作。

NIPPER

工具類(lèi)別：漏洞掃描程序

什么是Nipper？Nipper Studio在網(wǎng)絡(luò )審核期間處理設備的本機配置，并使用戶(hù)能夠創(chuàng )建各種審核報告。使用傳統的網(wǎng)絡(luò )審計方法，例如基于代理的軟件和網(wǎng)絡(luò )掃描程序或手動(dòng)滲透測試，您可能會(huì )遇到各種缺點(diǎn)，這些缺點(diǎn)不會(huì )影響Nipper Studio安全審計軟件。

Nipper是免費的嗎？

有商業(yè)版本。也可提供免費或限時(shí)使用。

Nipper能否適用于所有操作系統？Nipper原生適用于Linux，Microsoft Windows和MAC OS X操作系統。

Nipper的典型用途是什么？Network Infrastructure Parser也稱(chēng)為Nipper，用于審核路由器，交換機和防火墻等網(wǎng)絡(luò )設備的安全性。它可以解析和分析用戶(hù)必須提供的設備配置文件。

OPENVAS

工具類(lèi)別：漏洞掃描程序

什么是OpenVAS？OpenVas是一個(gè)免費的漏洞掃描程序，在2005年該工具正式使用后，從另一個(gè)漏洞掃描程序（Nessus）的最后一個(gè)免費版本中被刪除.OpenVAS的插件仍然是用Nessus NASL語(yǔ)言編寫(xiě)的，即使這個(gè)項目似乎已經(jīng)死了而它的發(fā)展已經(jīng)重新開(kāi)始。

OpenVAS是免費的嗎？

是的，此工具的所有版本都是免費的。

OpenVAS是否適用于所有操作系統？OpenVAS與Linux和Windows操作系統兼容。

OpenVAS的典型用途是什么？OpenVAS框架通常用于漏洞掃描和漏洞管理。

QUALYSGUARD

工具類(lèi)別：漏洞掃描程序

什么是QualysGuard？QualysGuard通過(guò)按需提供關(guān)鍵安全智能，自動(dòng)化整個(gè)審核，保護IT系統，合規性和Web應用程序，幫助企業(yè)簡(jiǎn)化安全操作并降低合規成本。

QualysGuard是免費的嗎？

有商業(yè)版本。也可提供免費試用。

QualysGuard是否適用于所有操作系統？

它在Linux，Microsoft Office和MAC OS X操作系統上工作。

QualysGuard的典型用途是什么？QualysGuard用于網(wǎng)絡(luò )發(fā)現和映射，漏洞評估報告，根據業(yè)務(wù)風(fēng)險和漏洞評估進(jìn)行補救跟蹤。

RETINA

工具類(lèi)別：漏洞掃描程序

什么是Retina？Retina是安全行業(yè)最受尊敬和行業(yè)驗證的漏洞掃描程序之一，是我們的漏洞管理解決方案的引擎。沒(méi)有更好的選擇來(lái)保護您的網(wǎng)絡(luò )免受漏洞攻擊。

Retina是免費的嗎？Retina是一項付費軟件，起價(jià)為1,700.00美元。

Retina是否適用于所有操作系統？Retina是MicrosftWindows專(zhuān)用工具。

Retina的典型用途是什么？

就像Nessus工具一樣，Retina用于監視和掃描特定網(wǎng)絡(luò )上的所有主機并報告任何發(fā)現的漏洞。

SAINT

工具類(lèi)別：漏洞掃描程序

什么是SAINT？SAINT是一種付費產(chǎn)品，它將安全內容自動(dòng)化協(xié)議（SCAP）規范作為經(jīng)過(guò)身份驗證的漏洞，未經(jīng)身份驗證的漏洞掃描程序和修補程序掃描程序提供支持。

SAINT掃描有四個(gè)步驟，

步驟1是篩選網(wǎng)絡(luò )上的每個(gè)實(shí)時(shí)系統以獲取TCP和UDP服務(wù)。

第2步是針對它找到的每個(gè)服務(wù)運行，它會(huì )啟動(dòng)一組探測器，用于檢測任何可能允許攻擊者獲得未經(jīng)授權的訪(fǎng)問(wèn)，創(chuàng )建拒絕服務(wù)或獲取有關(guān)網(wǎng)絡(luò )的敏感信息的內容。

第3步是掃描漏洞，

最后一步是當檢測到漏洞時(shí)，結果會(huì )以多種方式分類(lèi)，允許客戶(hù)定位他們認為最有用的數據。

SAINT免費嗎？SAINT曾經(jīng)是一個(gè)開(kāi)源工具，但與Nessus一樣，但現在是一個(gè)商業(yè)漏洞掃描工具。

SAINT是否適用于所有操作系統？

它適用于Linux和MAC OS X，而其他用戶(hù)表示它也可以在Windows操作系統上運行，并且可以?huà)呙鑇indows漏洞。

SAINT的典型用途是什么？SAINT用于屏蔽網(wǎng)絡(luò )上的每個(gè)實(shí)時(shí)系統以獲取UDP和TCP服務(wù)。對于它發(fā)現的每個(gè)服務(wù)和節點(diǎn)，它將啟動(dòng)一組ping和探測器，用于檢測任何允許攻擊者或黑客獲取未經(jīng)授權的訪(fǎng)問(wèn)，獲取有關(guān)網(wǎng)絡(luò )的敏感信息或創(chuàng )建拒絕服務(wù)（DOS）的內容。