高效掃描系統和網絡漏洞,對於成爲一名成功的滲透測試員至關重要。希望通過介紹認識這些工具,可以幫助您完成最初級的滲透任務。——分享精神源自互聯網。
“漏洞利用掃描軟件”可以提高滲透測試人員的工作效率。
然而,一個好的滲透測試員(“道德黑客”)永遠不會完全依賴他們的工具。在商業領域通常的情況是,當客戶委託進行滲透測試時,他們可能經常要求第二個隊伍加入進來進行相同的測試。這樣做的原因不是爲了製造競爭氛圍,而是爲了比較攻擊團隊和防守團隊的結果。滲透團隊很可能會使用我們在下面列出的相同工具和黑客軟件。
今天我們就來介紹幾款熟知的工具,希望對大家的進階學習有很好的幫助,同理,如果你對其中哪個軟件比較感興趣,也會和前幾期一樣,針對興趣程度,做單一軟件的細分講解。
GFILANGUARD
工具類別:漏洞掃描程序
什麼是GFI LanGuard?
GFI Languard是一個漏洞和網絡安全掃描程序,可以簡要分析網絡狀態。包括構成安全風險的默認配置或應用程序。此工具還可以爲您提供已安裝程序,連接到Exchange服務器的移動設備,網絡上的硬件,安全狀態應用程序,開放端口以及計算機上運行的現有服務和共享的清晰完整圖。
GFI LanGuard是免費的嗎?
有商業版本。也可提供免費試用版。
GFI LanGuard是否適用於所有操作系統?
GFI適用於MicrosoftWindows操作系統。
GFI LanGuard的典型用途是什麼?
GFI Languard用於輔助網絡和軟件審計,補丁管理和漏洞評估。
MBSA
工具類別:漏洞掃描程序
什麼是MBSA?
Microsoft Baseline Security Analyzer或最常見的MBSA是一種易於使用的工具,可幫助您根據Microsoft安全建議確定計算機的安全狀態。該工具在您的計算機上完成掃描後,您會收到特定的補救建議。使用MBSA通過檢測計算機系統上的常見安全性錯誤配置和缺少安全更新來改進安全性管理過程。
MBSA免費嗎?
是。該工具的所有版本都是免費的。
MBSA是否適用於所有操作系統?
它目前適用於MicrostWindows操作系統。
MBSA的典型用途是什麼?
爲IT專業人員創建的此工具用於確定中小型企業的安全狀態。請注意,MBSA僅掃描缺少的安全性udpates,並留下關鍵或可選更新。
NESSUS
工具類別:漏洞掃描程序
什麼是Nessus?
Nessus是衆所周知的漏洞掃描程序之一,尤其是Unix操作系統。即使他們在2005年關閉了源代碼並在2008年刪除了免費版本,這個工具仍然擊敗了許多競爭對手。該工具不斷更新,有超過70,000個插件。此工具的功能包括本地和遠程安全檢查,具有基於Web的界面的客戶端服務器體系結構和嵌入式腳本語言,使用戶能夠編寫自己的插件並瞭解有關現有插件的更多信息。
Nessus是免費的嗎?
該工具的商業版本可用。有一個免費的Nessus工具版本,但它具有有限的功能,只能獲得家庭網絡使用許可。
Nessus是否適用於所有操作系統?
它與Linux,MAC OS X和Windows操作系統兼容。
Nessus的典型用途是什麼?
Nessus用於掃描以下漏洞,例如錯誤配置,默認密碼或一些常見密碼以及系統帳戶上缺少密碼。Nessus還可以使用像Hydra這樣的外部工具來啓動字典攻擊,通過使用格式錯誤的數據包或準備PCI DSS audtis來拒絕針對TCP / IP堆棧的服務。
SN1PER
工具類別:漏洞掃描程序
什麼是SN1PER?
一個非常有效的工具,可以枚舉和掃描Web應用程序中的漏洞。
這個黑客工具有三種版本:社區版和付費版(專業版和企業版)。
您可以查看他們的網站以獲取更多信息。
與Metasploit非常相似的Sn1per 與許多其他流行的黑客工具集成在一起,如Nmap, THC hydra, nbtscan,w3af,whois,nikto,當然還有WPScan。
它是如何工作的?
Sn1per的工作原理是自動化一系列在目標域上收集基本偵察的進程(例如執行dorks搜索參數,枚舉開放端口,掃描已知Web應用程序的漏洞,暴力破解開放服務等等)。
NEXPOSE
工具類別:漏洞掃描程序
什麼是Nexpose?
由管理Metasploit(Rapid7)的人員製作的這個工具是一個漏洞掃描程序,旨在支持整個漏洞管理生命週期,包括髮現,檢測,驗證,風險分類,影響分析,報告和網絡中操作系統的緩解。該工具與Rapid7的Metasploit集成,用於漏洞利用。此工具作爲獨立軟件,設備,虛擬機或託管服務或私有云部署出售。
是免費的嗎?
Nexpose的商業版本每年只有2000美元,而且還有一個免費但有限制的版本。
Nexpose是否適用於所有操作系統?
適用於MicrosoftWindows和Linux操作系統。
Nexpose的典型用途是什麼?
Nexpose用於收集新數據,通過實時監控,您可以在幾小時內解決問題。通過使用此工具,您可以將數據轉換爲詳細的可視化,以便您可以集中資源並輕鬆地合規性,安全性和C-Suite共享每個操作。
NIPPER
工具類別:漏洞掃描程序
什麼是Nipper?
Nipper Studio在網絡審覈期間處理設備的本機配置,並使用戶能夠創建各種審覈報告。使用傳統的網絡審計方法,例如基於代理的軟件和網絡掃描程序或手動滲透測試,您可能會遇到各種缺點,這些缺點不會影響Nipper Studio安全審計軟件。
Nipper是免費的嗎?
有商業版本。也可提供免費或限時使用。
Nipper能否適用於所有操作系統?
Nipper原生適用於Linux,Microsoft Windows和MAC OS X操作系統。
Nipper的典型用途是什麼?
Network Infrastructure Parser也稱爲Nipper,用於審覈路由器,交換機和防火牆等網絡設備的安全性。它可以解析和分析用戶必須提供的設備配置文件。
OPENVAS
工具類別:漏洞掃描程序
什麼是OpenVAS?
OpenVas是一個免費的漏洞掃描程序,在2005年該工具正式使用後,從另一個漏洞掃描程序(Nessus)的最後一個免費版本中被刪除.OpenVAS的插件仍然是用Nessus NASL語言編寫的,即使這個項目似乎已經死了而它的發展已經重新開始。
OpenVAS是免費的嗎?
是的,此工具的所有版本都是免費的。
OpenVAS是否適用於所有操作系統?
OpenVAS與Linux和Windows操作系統兼容。
OpenVAS的典型用途是什麼?
OpenVAS框架通常用於漏洞掃描和漏洞管理。
QUALYSGUARD
工具類別:漏洞掃描程序
什麼是QualysGuard?
QualysGuard通過按需提供關鍵安全智能,自動化整個審覈,保護IT系統,合規性和Web應用程序,幫助企業簡化安全操作並降低合規成本。
QualysGuard是免費的嗎?
有商業版本。也可提供免費試用。
QualysGuard是否適用於所有操作系統?
它在Linux,Microsoft Office和MAC OS X操作系統上工作。
QualysGuard的典型用途是什麼?
QualysGuard用於網絡發現和映射,漏洞評估報告,根據業務風險和漏洞評估進行補救跟蹤。
RETINA
工具類別:漏洞掃描程序
什麼是Retina?
Retina是安全行業最受尊敬和行業驗證的漏洞掃描程序之一,是我們的漏洞管理解決方案的引擎。沒有更好的選擇來保護您的網絡免受漏洞攻擊。
Retina是免費的嗎?
Retina是一項付費軟件,起價爲1,700.00美元。
Retina是否適用於所有操作系統?
Retina是MicrosftWindows專用工具。
Retina的典型用途是什麼?
就像Nessus工具一樣,Retina用於監視和掃描特定網絡上的所有主機並報告任何發現的漏洞。
SAINT
工具類別:漏洞掃描程序
什麼是SAINT?
SAINT是一種付費產品,它將安全內容自動化協議(SCAP)規範作爲經過身份驗證的漏洞,未經身份驗證的漏洞掃描程序和修補程序掃描程序提供支持。
SAINT掃描有四個步驟,
步驟1是篩選網絡上的每個實時系統以獲取TCP和UDP服務。
第2步是針對它找到的每個服務運行,它會啓動一組探測器,用於檢測任何可能允許攻擊者獲得未經授權的訪問,創建拒絕服務或獲取有關網絡的敏感信息的內容。
第3步是掃描漏洞,
最後一步是當檢測到漏洞時,結果會以多種方式分類,允許客戶定位他們認爲最有用的數據。
SAINT免費嗎?
SAINT曾經是一個開源工具,但與Nessus一樣,但現在是一個商業漏洞掃描工具。
SAINT是否適用於所有操作系統?
它適用於Linux和MAC OS X,而其他用戶表示它也可以在Windows操作系統上運行,並且可以掃描Windows漏洞。
SAINT的典型用途是什麼?
SAINT用於屏蔽網絡上的每個實時系統以獲取UDP和TCP服務。對於它發現的每個服務和節點,它將啓動一組ping和探測器,用於檢測任何允許攻擊者或黑客獲取未經授權的訪問,獲取有關網絡的敏感信息或創建拒絕服務(DOS)的內容。
X-Scan
X-Scan是國內最著名的綜合掃描器之一,它完全免費,是不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面和命令行方式。主要由國內著名的民間黑客組織“安全焦點”完成,從2000年的內部測試版X-Scan V0.2到目前的新版本X-Scan 3.3-cn都凝聚了國內衆多黑客的心血。最值得一提的是,X-Scan把掃描報告和安全焦點網站相連接,對掃描到的每個漏洞進行“風險等級”評估,並提供漏洞描述、漏洞溢出程序,方便網管測試、修補漏洞。
X-Scan掃描器採用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測,xscan軟件還支持插件功能,提供了圖形界面和命令行兩種操作方式,掃描內容包括:遠程操作系統類型及版本,標準端口狀態及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶,NT服務器NETBIOS信息等。掃描結果保存在/log/目錄中,index_*.htm爲掃描結果索引文件。
最好用的開源Web漏洞掃描工具梳理
賽門鐵克2017年互聯網安全威脅報告中提出在他們今年掃描的網站中,有76%都含有惡意軟件。如果你在用WordPress,SUCURI的另一份報告也顯示,超過70%的被掃描網站也都存在一個或多個漏洞。
如果你剛好是某個網絡應用程序的所有者,怎樣才能保證你的網站是安全的、不會泄露敏感信息?
如果是基於雲的安全解決方案,那麼可能只需要進行常規漏掃。但如果不是,我們就必須執行例行掃描,採取必要的行動降低安全風險。
當然很多付費掃描器功能會更加全面、嚴謹,包含報表輸出、警報、詳細的應急指南等等附加功能。
開源工具最大的缺點是漏洞庫可能沒有付費軟件那麼全面。
1. Arachni
Arachni是一款基於Ruby框架搭建的高性能安全掃描程序,適用於現代Web應用程序。可用於Mac、Windows及Linux系統的可移植二進制文件。
Arachni不僅能對基本的靜態或CMS網站進行掃描,還能夠做到對以下平臺指紋信息((硬盤序列號和網卡物理地址))的識別。且同時支持主動檢查和被動檢查。
Windows、Solaris、Linux、BSD、Unix
Nginx、Apache、Tomcat、IIS、Jetty
Java、Ruby、Python、ASP、PHP
Django、Rails、CherryPy、CakePHP、ASP.NET MVC、Symfony
一般檢測的漏洞類型包括:
NoSQL/Blind/SQL/Code/LDAP/Command/XPath注入
跨站請求僞造
路徑遍歷
本地/遠程文件包含
Response splitting
跨站腳本
未驗證的DOM重定向
源代碼披露
另外,你可以選擇輸出HTML、XML、Text、JSON、YAML等格式的審計報告。
Arachni幫助我們以插件的形式將掃描範圍擴展到更深層的級別。
2. XssPy
一個有力的事實是,微軟、斯坦福、摩托羅拉、Informatica等很多大型企業機構都在用這款基於python的XSS(跨站腳本)漏洞掃描器。它的編寫者Faizan Ahmad才華出衆,XssPy是一個非常智能的工具,不僅能檢查主頁或給定頁面,還能夠檢查網站上的所有鏈接以及子域。因此,XssPy的掃描非常細緻且範圍廣泛。
3. w3af+WDScanner(可以掃描輸出報告的web漏洞掃描工具)
w3af是一個從2006年年底開始的基於Python的開源項目,可用於Linux和Windows系統。w3af能夠檢測200多個漏洞,包括OWASP top 10中提到的。
w3af能夠幫你將payload注入header、URL、cookies、字符串查詢、post-data等,利用Web應用程序進行審計,且支持各種記錄方法完成報告,例如:
CSV
HTML
Console
Text
XML
這個程序建立在一個插件架構上,所有可用插件地址:click here。
4. Nikto
相信很多人對Nikto並不陌生,這是由Netsparker(專做web安全掃描器企業,總部座標英國)贊助的開源項目,旨在發現Web服務器配置錯誤、插件和Web漏洞。Nikto對6500多個風險項目進行過綜合測試。支持HTTP代理、SSL或NTLM身份驗證等,還能確定每個目標掃描的最大執行時間。
Nikto也適用於Kali Linux。
Nikto在企業內部網絡解決方案中查找web服務器安全風險的應用前景非常廣闊。
5. Wfuzz
Wfuzz(Web Fuzzer)也是滲透中會用到的應用程序評估工具。它可以對任何字段的HTTP請求中的數據進行模糊處理,對Web應用程序進行審查。
Wfuzz需要在被掃描的計算機上安裝Python。具體的使用指南可參見這個:鏈接。
6. OWASP ZAP
ZAP(Zet Attack Proxy)是全球數百名志願者程序員在積極更新維護的著名滲透測試工具之一。它是一款跨平臺的Java工具,甚至都可以在Raspberry Pi上運行。ZAP在瀏覽器和Web應用程序之間攔截和檢查消息。
ZAP值得一提的優良功能:
Fuzzer
自動與被動掃描
支持多種腳本語言
Forced browsing(強制瀏覽)
7. Wapiti
Wapiti掃描特定的目標網頁,尋找能夠注入數據的腳本和表單,從而驗證其中是否存在漏洞。它不是對源代碼的安全檢查,而是執行黑盒掃描。
支持GET和POST HTTP請求方式、HTTP和HTTPS代理以及多個認證等。
8. Vega
Vega由Subgraph開發,Subgraph是一個用Java編寫的多平臺支持工具,用於查找XSS,SQLi、RFI和很多其它的漏洞。
Vega的圖形用戶界面相對來說比較美觀。它可以通過特定的憑證登錄某個應用後執行自動掃描。
如果你懂開發,還可以利用vega API創建新的攻擊模塊。
9. SQLmap
顧名思義,我們可以藉助sqlmap對數據庫進行滲透測試和漏洞查找。
支持所有操作系統上的Python 2.6或2.7。如果你正在查找SQL注入和數據庫漏洞利用,sqlmap是一個好助手。
10. Grabber
這也是一個做得不錯的Python小工具。這裏列舉一些特色功能:
JavaScript源代碼分析器
跨站點腳本、SQL注入、SQL盲注
利用PHP-SAT的PHP應用程序測試
下載地址:click here。
11. Golismero
這是一個管理和運行Wfuzz、DNS recon、sqlmap、OpenVas、機器人分析器等一些流行安全工具的框架。
Golismero非常智能,能夠整合其它工具的測試反饋,輸出一個統一的結果。
12. OWASP Xenotix XSS
OWASP的Xenotix XSS是一個用於查找和利用跨站點腳本的高級框架,內置了三個智能模糊器,用於快速掃描和結果優化。
這款工具有上百個功能
網絡安全對於在線業務至關重要,希望上面這些免費的漏掃程序能夠幫助各位讀者及時發現風險,在被惡意人員利用之前即完成漏洞修復。
國內外網站安全滲透測試、漏洞掃描產品彙總大全
通過2016年網站安全報告顯示,國內網站每天被被黑被掛馬以2000萬個網頁增加,網站安全問題越來越重要,特別是習大大烏鎮互聯網大會上多次強調互聯網安全,越來越多的互聯網安全大會,央視新聞也會經常報道安全相關的新聞,但是如何判斷一個網站是否安全呢,這就需要三方工具來掃描了,下面就介紹列舉一下國內外比較著名的安全滲透掃描的產品。
國外網站安全滲透測試、漏洞掃描產品:
Nessus:Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作爲掃描該機構電腦系統的軟件。
nmap:nmap 也是不少黑客愛用的工具 ,黑客會利用nmap來蒐集目標電腦的網絡設定,從而計劃攻擊的方法。
Veracode:Veracode提供一個基於雲的應用程序安全測試平臺。無需購買硬件,無需安裝軟件,使用客戶馬上就可以開始測試和補救應用程序,另外Veracode提供自動化的靜態和動態應用程序安全測試軟件和補救服務。
CAIN:在口令破解上很有一套技術;
appscan:appscan是IBM公司開發的用於掃描web應用的基礎架構,也是安全滲透行業扛把子的產品;
Nikto:Nikto是一款開源的(GPL)網頁服務器掃描器,它可以對網頁服務器進行全面的多種掃描;
parosproxy:parosproxy,這是一個對Web應用程序的漏洞進行評估的代理程序;
WebScarab:WebScarab記錄它檢測到的會話內容,使用者可以通過多種形式來查看記錄;
Webinspect:惠普公司的安全滲透產品,運行起來佔用大量內存,小家碧玉的就慎用了;
Whisker:Whisker是一款基於libwhisker的掃描器,但是現在大家都趨向於使用Nikto,它也是基於libwhisker的。
BurpSuite:是一款信息安全從業人員必備的集成型的滲透測試工具,它採用自動測試和半自動測試的方式;
Wikto:Wikto是一款基於C#編寫的Web漏洞掃描工具;
Acunetix Web Vulnerability Scanner:(簡稱AWVS)是一款知名的網絡漏洞掃描工具,它通過網絡爬蟲測試你的網站安全,檢測流行安全漏洞;
N-Stealth:N-Stealth 是一款商業級的Web服務器安全掃描程序。
Nessus
Nessus:Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作爲掃描該機構電腦系統的軟件。
可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。其運作效能能隨着系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加內存大小),其效率表現可因爲豐富資源而提高;可自行定義插件(Plug-in);完整支持SSL (Secure Socket Layer)。
nmap
可以快速地掃描大型網絡、以新穎的方式使用原始IP報文來發現網絡上有哪些主機,那些主機提供什麼服務(應用程序名和版本),那些服務運行在什麼操作系統(包括版本信息), 它們使用什麼類型的報文過濾器/防火牆,以及一堆其它功能。雖然Nmap通常用於安全審覈, 許多系統管理員和網絡管理員也用它來做一些日常的工作,比如查看整個網絡的信息, 管理服務升級計劃,以及監視主機和服務的運行。
除了端口表,Nmap還能提供關於目標機的進一步信息,包括反向域名,操作系統猜測,設備類型,和MAC地址。
Veracode
Veracode爲開發人員、進程和技術提供一個可擴展性和符合成本效益的軟件安全規劃。Veracode提供一個基於雲的應用程序安全測試平臺。無需購買硬件,無需安裝軟件,使用客戶馬上就可以開始測試和補救應用程序,另外Veracode提供自動化的靜態和動態應用程序安全測試軟件和補救服務。主要有:Veracode Static靜態分析、Veracode Dynamic動態分析、Veracode DynamicMP動態多處理器、Veracode Analytics應用程序智能分析 、Veracode Policy網絡安全策略管理器、Veracode APIs應用程序接口測試工具等。
CAIN
破解屏保、PWL密碼、共享密碼、緩存口令、遠程共享口令、SMB口令、支持VNC口令解碼、Cisco Type-7口令解碼、Base64口令解碼、SQL Server 7.0/2000口令解碼、Remote Desktop口令解碼、Access Database口令解碼、Cisco PIX Firewall口令解碼、Cisco MD5解碼、NTLM Session Security口令解碼、IKE Aggressive Mode Pre-Shared Keys口令解碼、Dialup口令解碼、遠程桌面口令解碼等綜合工具,還可以遠程破解,可以掛字典以及暴力破解。
其sniffer功能極其強大,可以明文捕獲一切帳號口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5- PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等
appscan
appscan是IBM公司開發的用於掃描web應用的基礎架構,進行安全漏洞測試並提供可行的報告和建議。AppScan的掃描能力,零時差補丁升級,配置嚮導和詳細的報表系統都進行了整合,簡化使用,增強用戶效率,有利於安全防範和保護web應用基礎架構。
Nikto:
這是一個開源的Web 服務器掃描程序,它可以對Web 服務器的多種項目(包括3500個潛在的危險文件/CGI,以及超過900 個服務器版本,還有250 多個服務器上的版本特定問題)進行全面的測試。其掃描項目和插件經常更新並且可以自動更新(如果需要的話)。 Nikto 可以在儘可能短的週期內測試你的Web 服務器,這在其日誌文件中相當明顯。不過,如果 你想試驗一下(或者測試你的IDS系統),它也可以支持LibWhisker 的反IDS方法。
不過,並非每一次檢查都可以找出一個安全問題,雖然多數情況下是這樣的。有一些項目是僅提 供信息(“info only” )類型的檢查,這種檢查可以查找一些並不存在安全漏洞的項目,不過 Web 管理員或安全工程師們並不知道。這些項目通常都可以恰當地標記出來。爲我們省去不少麻煩。
parosproxy
parosproxy這是一個對Web應用程序的漏洞進行評估的代理程序,即一個基於Java的web代理程序,可以評估Web應用程序的漏洞。它支持動態地編輯/查看HTTP/HTTPS,從而改變cookies和表單字段等項目。它包括一個Web通信記錄程序,Web圈套程序(spider),hash計算器,還有一個可以測試常見的Web應用程序攻擊(如SQL注入式攻擊和跨站腳本攻擊)的掃描器。該工具檢查漏洞形式包括:SQL注入、跨站點腳本攻擊、目錄遍歷、CRLF -- Carriage-Return Line-Feed回車換行等。
WebScarab
它可以分析使用HTTP 和HTTPS 協議進行通信的應用程序,WebScarab 可以用最簡單地形式記錄它觀察的會話,並允許操作人員以各種方式觀查會話。如果你需要觀察一個基於HTTP(S)應用程序的運行狀態,那麼WebScarabi 就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題,還是允許安全專業人員識別漏洞,它都是一款不錯的工具。
Webinspect
大惠普公司的安全掃描產品,這是一款強大的Web 應用程序掃描程序。SPI Dynamics 的這款應用程序安全評估工具有助於確 認Web 應用中已知的和未知的漏洞。它還可以檢查一個Web 服務器是否正確配置,並會嘗試一些 常見的Web 攻擊,如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。
Burpsuite
Burp Suite 是用於攻擊web 應用程序的集成平臺。它包含了許多工具,併爲這些工具設計了許多接口,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日誌,警報的一個強大的可擴展的框架。
Wikto
可以說這是一個Web 服務器評估工具,它可以檢查Web 服務器中的漏洞,並提供與Nikto 一樣的很多功能,增加了許多有趣的功能部分,如後端miner 和緊密的Google 集成。它爲http://MS.NET環境編寫,但用戶需要註冊才能下載其二進制文件和源代碼。
Acunetix Web Vulnerability Scanner
簡稱WVS,這是一款商業級的Web 漏洞掃描程序,它可以檢查Web 應用程序中的漏洞,如SQL 注入、跨站腳 本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面,並且能夠創建專 業級的Web 站點安全審覈報告。
N-Stealth
N-Stealth 是一款商業級的Web服務器安全掃描程序。它比一些免費的Web 掃描程序,如Whisker/libwhisker、Nikto 等的升級頻率更高,它宣稱含有“30000個漏洞和漏洞程序”以及 “每天增加大量的漏洞檢查”,不過這種說法令人質疑。還要注意,實際上所有通用的VA 工具, 如Nessus, ISS Internet Scanner, Retina, SAINT, Sara 等都包含Web 掃描部件。(雖然這些工具並非總能保持軟件更新,也不一定很靈活。)N-Stealth 主要爲Windows 平臺提供掃描,但並不提供源代碼。
如Nessus, ISS Internet Scanner, Retina, SAINT, Sara 等都包含Web 掃描部件。(雖然這些
工具並非總能保持軟件更新,也不一定很靈活。)N-Stealth 主要爲Windows 平臺提供掃描,但
並不提供源代碼。
國內網站安全滲透測試、漏洞掃描產品:
華爲:主要業務領域防火牆、入侵檢測/入侵防禦、統一威脅管理、抗DDoS、VPN、雲WAF。
啓明星辰:主要業務領域防火牆、網絡隔離、入侵檢測/入侵防禦、統一威脅管理、抗DDoS、數據庫安全、數據防泄漏、漏洞掃描、SOC&NGSOC以及評估加固和安全運維服務。
深信服:主要業務領域,防火牆、統一威脅管理、上網行爲管理、VPN、移動終端安全等。
綠盟科技:主要業務領域,防火牆、入侵檢測/入侵防禦、統一威脅管理、主機安全(配置覈查、主機防護)、抗DDoS、數據庫安全、漏洞掃描、Web應用掃描與監控、Web應用防火牆以及安全諮詢、評估加固和安全運維等服務。
360企業安全:主要業務領域防火牆、網絡隔離、終端檢測響應EDR、Web應用掃描與監控、雲WAF、移動APP安全、威脅情報、安全大數據分析(APT)、SOC&NGSOC,並提供滲透測試等服務。
亞信安全:主要業務領域,統一威脅管理、主機安全(配置覈查、主機防護)、終端防護&防病毒、數據防泄露、堡壘機/運維安全、移動終端安全、反釣魚、SOC&NGSOC。
衛士通:主要業務領域:防火牆、入侵檢測/入侵防禦、VPN、數據加密、文檔安全、加密機。
天融信:主要業務領域,防火牆、網絡隔離、入侵檢測/入侵防禦、上網行爲管理、VPN以及評估加固和安全運維等服務。
華三通信:主要業務領域防火牆、入侵檢測/入侵防禦、統一威脅管理和VPN。
安恆:主要業務領域數據庫安全、Web應用掃描與監控、Web應用防火牆、大數據分析(態勢感知)、等級保護工具等。
