Web scan tool
推薦10大Web漏洞掃描程序
Nikto
這是一個開源的Web服務器掃描程序,它可以對Web服務器的多種項目(包括3500個潛在的危險文件/CGI,以及超過900個服務器版本,還有250多個服務器上的版本特定問題)進行全面的測試。其掃描項目和插件經常更新並且可以自動更新(如果需要的話)。
Nikto可以在儘可能短的週期內測試你的Web服務器,這在其日誌文件中相當明顯。不過,如果你想試驗一下(或者測試你的IDS系統),它也可以支持LibWhisker的反IDS方法。
Paros
這是一個對Web應用程序的漏洞進行評估的代理程序,即一個基於Java的web代理程序,可以評估Web應用程序的漏洞。
WebScarab
它可以分析使用HTTP 和HTTPS協議進行通信的應用程序,WebScarab可以用最簡單地形式記錄它觀察的會話,並允許操作人員以各種方式觀查會話。如果你需要觀察一個基於HTTP(S)應用程序的運行狀態,那麼WebScarabi就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題,還是允許安全專業人員識別漏洞,它都是一款不錯的工具。
WebInspect
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助於確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web服務器是否正確配置,並會嘗試一些常見的Web攻擊,如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。
Whisker/libwhisker
Libwhisker是一個Perla模塊,適合於HTTP測試。它可以針對許多已知的安全漏洞,測試HTTP服務器,特別是檢測危險CGI的存在。Whisker是一個使用libwhisker的掃描程序。
Burpsuite
這是一個可以用於攻擊Web應用程序的集成平臺。Burp套件允許一個攻擊者將人工的和自動的技術結合起來,以列舉、分析、攻擊Web應用程序,或利用這些程序的漏洞。各種各樣的burp工具協同工作,共享信息,並允許將一種工具發現的漏洞形成另外一種工具的基礎。
Wikto
可以說這是一個Web服務器評估工具,它可以檢查Web服務器中的漏洞,並提供與Nikto一樣的很多功能,但增加了許多有趣的功能部分,如後端miner和緊密的Google集成。它爲MS.NET環境編寫,但用戶需要註冊才能下載其二進制文件和源代碼。
Acunetix Web Vulnerability Scanner
這是一款商業級的Web漏洞掃描程序,它可以檢查Web應用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面,並且能夠創建專業級的Web站點安全審覈報告。
Watchfire AppScan
這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發週期都提供安全測試,從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞,如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式字段處理、後門/調試選項、緩衝區溢出等等。
N-Stealth
N-Stealth是一款商業級的Web服務器安全掃描程序。它比一些免費的Web掃描程序,如Whisker/libwhisker、 Nikto等的升級頻率更高,它宣稱含有“30000個漏洞和漏洞程序”以及“每天增加大量的漏洞檢查”,不過這種說法令人質疑。還要注意,實際上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。(雖然這些工具並非總能保持軟件更新,也不一定很靈活。)N-Stealth主要爲Windows平臺提供掃描,但並不提供源代碼。
一款優秀的Linux漏洞掃描器
對於系統管理員來說,每天進行安全漏洞分析和軟件更新是每日必需的基本活動。爲了避免生產環境中的故障,對系統管理員來說選擇不使用由保管理器提供的自動更新選項並執行手動更新非常常見。但是這會導致以下問題的發生:
1、系統管理員必需不斷提防NVD(國際漏洞數據庫)中所有新的安全漏洞等。對於系統管理員來說
2、如果在服務器上安裝了大量的軟件,那麼監控所有的軟件基本是不可能的。
3、通過執行分析來確定被漏洞影響的服務器需要付出高昂的代價。在分析過程中忽略一兩個服務器是很正常的。
Vuls是解決以上問題的工具。它具有以下特徵:
1、通知系統相關漏洞的用戶。
2、通知受影響服務器的用戶。
3、實現漏洞自動化檢測以防止檢查。
4、在使用CRON等的日常基礎上生成報告來管理漏洞。
Linux下查找系統漏洞的兩類常用工具 基於主機的實用掃描軟件
漏洞管理
Rapid7 Nexpose 識別和管理“可被利用的”漏洞。
滲透測試
Metasploit 幫助驗證漏洞和補救方案,並管理風險評估
一、網絡漏洞掃描的三個階段
1、尋找目標主機或網絡
2、進一步蒐集目標信息,包括OS類型,運行的服務以及服務軟件的版本等
3、判斷或進一步檢測系統是否存在安全漏洞
二、漏洞掃描的兩種策略:
(1)被動式策略
被動式策略就是基於主機之上,對系統中不合適的設置、脆弱的口令以及其他與安全規則牴觸的對象進行
檢查,稱爲系統安全掃描。
(2)主動式策略
主動式策略是基於網絡的,它通過執行一些腳本文件模擬對系統進行攻擊的行爲並記錄系統的反應,從而
發現其中的漏洞,稱爲網絡安全掃描。
三、漏洞掃描技術的原理:
漏洞掃描技術是建立在端口掃描技術的基礎之上的,從對黑客的攻擊行爲的分析和收集的漏洞來看,絕大多數都是針對某一個特定的端口的,所以漏洞掃描技術以與端口掃描技術同樣的思路來開展掃描的。漏洞掃描技術的原理是主要通過以下兩種方法來檢查目標主機是否存在漏洞,在端口掃描後得知目標主機開啓的端口以及端口上的網絡服務,將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在,通過模擬黑客的攻擊手法,對目標主機系統進行攻擊性的安全漏洞掃描,若模擬攻擊成功,則表明目標主機系統存在安全漏洞,
(1)漏洞庫的特徵匹配方法
基於網絡系統漏洞庫的漏洞掃描的關鍵部分就是它所使用的漏洞庫。通過採用基於規則的匹配技術,即根據安全專家對網絡系統安全漏洞、黑客攻擊案例的分析和系統管理員對網絡系統的安全配置的實際經驗,可以形成一套標準的網絡系統漏洞庫,然後再次基礎上構成相應的匹配規則,由掃描程序自動的進行漏洞掃描的工作。若沒有被匹配的規則,系統的網絡連接是禁止的。
工作原理:
掃描客戶端提供良好的界面,對掃描目標的、範圍、方法等進行設置,向掃描
引擎(服務器端)發出掃描命令。服務器根據客戶端的選項進行安全檢查,並調用
規則匹配庫檢測主機,在獲得目標主機TCP/IP端口和其對應的網絡訪問服務的相關信息後,
與網絡漏洞掃描系統提供的系統漏洞庫進行匹配,如果滿足條件,則視爲存在漏洞。
服務器的檢測完成後將結果返回到客戶端,並生成直觀的報告。在服務器端的規則
匹配庫是許多共享程序的集合,存儲各種掃描攻擊方法。漏洞數據從掃描代碼中分離。
使用戶能自行對掃描引擎進行更新。
因此漏洞庫信息的完整性和有效性決定了漏洞掃描的性能,漏洞庫的修訂和更新
的性能也會影響漏洞掃描系統運行的時間。
(2)功能模塊(插件)技術
插件是由腳本語言填寫的子程序,掃描程序可以通過調用它來執行漏洞掃描。 檢測出系統中存在的一個或多個漏洞。添加新的插件就可以使漏洞掃描軟件 增加新的功能,掃描出更多的漏洞。插件編寫規範化後,基於用戶自己都可以 Perl、C或自行設計的腳本語言編寫的插件來擴充漏洞掃描軟件的功能, 這種技術使漏洞掃描軟件的升級維護變的相對簡單,而專用腳本語言的 使用也簡化了編寫新插件的編程工作,使漏洞掃描軟件具有強的擴展性。
工作原理:
它的前端工作原理基本和基於網絡系統漏洞庫的漏洞掃描工作原理相同,不同的就是將系統漏洞庫和規則匹配庫換成了掃描插件庫和脆弱性數據庫。掃描插件庫包含各種脆弱性掃描插件,每個插件對一個或多個脆弱點進行檢查和測試。插件之間相對獨立,這部分應該隨着新脆弱性的發現而及時更新。脆弱性數據庫收集了國際上公開發布的脆弱性數據,用於檢查檢測的完備性。它與掃描插件庫之間是一對一或者是一對多的關係,寄一個插件可以進行一個或多個脆弱點的檢測。因此,掃描插件庫和脆弱性數據庫可以及時更新,具有很強的擴展性。
Nmap
Nmap即Network Mapper,它是在免費軟件基金會的GNU General Public License (GPL)下發布的。其基本功能有:探測一組主機是否在線;掃描主機端口,嗅探提供的網絡服務;判斷主機的操作系統。軟件下載後,執行 configure、make和make install三個命令,將nmap二進制碼安裝到系統上,就可以執行nmap了。
Nmap支持不同類別的端口掃描,TCP連接掃描可以使用“-sT”命令。
nmap -sT -p 80 -I -O www.yourserver.com
p0f
p0f對於網絡攻擊非常有用,它利用SYN數據包實現操作系統被動檢測技術,能夠正確地識別目標系統類型。和其他掃描軟件不同,它不向目標系統發送任何的數據,只是被動地接受來自目標系統的數據進行分析。因此,一個很大的優點是:幾乎無法被檢測到,而且p0f是專門系統識別工具,其指紋數據庫非常詳盡,更新也比較快,特別適合於安裝在網關中
ISS
ISS Internet Scanner是全球網絡安全市場的頂尖產品,通過對網絡安全弱點全面和自主地檢測與分析並檢查它們的弱點,將風險分爲高中低三個等級,並且可以生成大範圍的有意義的報表。現在,這個軟件的收費版本提供了更多的攻擊方式,並逐漸朝着商業化的方向發展。
Nessus
Nessus是一款功能強大的遠程安全掃描器,它具有強大的報告輸出能力,可以產生HTML、XML、LaTeX和ASCII文本等格式的安全報告,並能爲每個安全問題提出建議。軟件系統爲client/sever模式,服務器端負責進行安全檢查,客戶端用來配置管理服務器端。在服務端還採用了 plug-in的體系,允許用戶加入執行特定功能的插件,可以進行更快速和更復雜的安全檢查。除了插件外,Nessus還爲用戶提供了描述攻擊類型的腳本語言,來進行附加的安全測試。
Xprobe
XProbe是一款主動操作系統指紋識別工具,它可以測定遠程主機操作系統的類型。XProbe依靠與一個簽名數據庫的模糊匹配以及合理的推測來確定遠程操作系統的類型,利用ICMP協議進行操作系統指紋識別是它的獨到之處。使用時,它假設某個端口沒有被使用,它會向目標主機的較高端口發送 UDP包,目標主機就會迴應ICMP包,然後,XProbe會發送其他的包來分辨目標主機系統,有了這個軟件,判斷對方的操作系統就很容易了