高效扫描系统和网络漏洞,对于成为一名成功的渗透测试员至关重要。希望通过介绍认识这些工具,可以帮助您完成最初级的渗透任务。——分享精神源自互联网。
“漏洞利用扫描软件”可以提高渗透测试人员的工作效率。
然而,一个好的渗透测试员(“道德黑客”)永远不会完全依赖他们的工具。在商业领域通常的情况是,当客户委托进行渗透测试时,他们可能经常要求第二个队伍加入进来进行相同的测试。这样做的原因不是为了制造竞争氛围,而是为了比较攻击团队和防守团队的结果。渗透团队很可能会使用我们在下面列出的相同工具和黑客软件。
今天我们就来介绍几款熟知的工具,希望对大家的进阶学习有很好的帮助,同理,如果你对其中哪个软件比较感兴趣,也会和前几期一样,针对兴趣程度,做单一软件的细分讲解。
GFILANGUARD
工具类别:漏洞扫描程序
什么是GFI LanGuard?
GFI Languard是一个漏洞和网络安全扫描程序,可以简要分析网络状态。包括构成安全风险的默认配置或应用程序。此工具还可以为您提供已安装程序,连接到Exchange服务器的移动设备,网络上的硬件,安全状态应用程序,开放端口以及计算机上运行的现有服务和共享的清晰完整图。
GFI LanGuard是免费的吗?
有商业版本。也可提供免费试用版。
GFI LanGuard是否适用于所有操作系统?
GFI适用于MicrosoftWindows操作系统。
GFI LanGuard的典型用途是什么?
GFI Languard用于辅助网络和软件审计,补丁管理和漏洞评估。
MBSA
工具类别:漏洞扫描程序
什么是MBSA?
Microsoft Baseline Security Analyzer或最常见的MBSA是一种易于使用的工具,可帮助您根据Microsoft安全建议确定计算机的安全状态。该工具在您的计算机上完成扫描后,您会收到特定的补救建议。使用MBSA通过检测计算机系统上的常见安全性错误配置和缺少安全更新来改进安全性管理过程。
MBSA免费吗?
是。该工具的所有版本都是免费的。
MBSA是否适用于所有操作系统?
它目前适用于MicrostWindows操作系统。
MBSA的典型用途是什么?
为IT专业人员创建的此工具用于确定中小型企业的安全状态。请注意,MBSA仅扫描缺少的安全性udpates,并留下关键或可选更新。
NESSUS
工具类别:漏洞扫描程序
什么是Nessus?
Nessus是众所周知的漏洞扫描程序之一,尤其是Unix操作系统。即使他们在2005年关闭了源代码并在2008年删除了免费版本,这个工具仍然击败了许多竞争对手。该工具不断更新,有超过70,000个插件。此工具的功能包括本地和远程安全检查,具有基于Web的界面的客户端服务器体系结构和嵌入式脚本语言,使用户能够编写自己的插件并了解有关现有插件的更多信息。
Nessus是免费的吗?
该工具的商业版本可用。有一个免费的Nessus工具版本,但它具有有限的功能,只能获得家庭网络使用许可。
Nessus是否适用于所有操作系统?
它与Linux,MAC OS X和Windows操作系统兼容。
Nessus的典型用途是什么?
Nessus用于扫描以下漏洞,例如错误配置,默认密码或一些常见密码以及系统帐户上缺少密码。Nessus还可以使用像Hydra这样的外部工具来启动字典攻击,通过使用格式错误的数据包或准备PCI DSS audtis来拒绝针对TCP / IP堆栈的服务。
SN1PER
工具类别:漏洞扫描程序
什么是SN1PER?
一个非常有效的工具,可以枚举和扫描Web应用程序中的漏洞。
这个黑客工具有三种版本:社区版和付费版(专业版和企业版)。
您可以查看他们的网站以获取更多信息。
与Metasploit非常相似的Sn1per 与许多其他流行的黑客工具集成在一起,如Nmap, THC hydra, nbtscan,w3af,whois,nikto,当然还有WPScan。
它是如何工作的?
Sn1per的工作原理是自动化一系列在目标域上收集基本侦察的进程(例如执行dorks搜索参数,枚举开放端口,扫描已知Web应用程序的漏洞,暴力破解开放服务等等)。
NEXPOSE
工具类别:漏洞扫描程序
什么是Nexpose?
由管理Metasploit(Rapid7)的人员制作的这个工具是一个漏洞扫描程序,旨在支持整个漏洞管理生命周期,包括发现,检测,验证,风险分类,影响分析,报告和网络中操作系统的缓解。该工具与Rapid7的Metasploit集成,用于漏洞利用。此工具作为独立软件,设备,虚拟机或托管服务或私有云部署出售。
是免费的吗?
Nexpose的商业版本每年只有2000美元,而且还有一个免费但有限制的版本。
Nexpose是否适用于所有操作系统?
适用于MicrosoftWindows和Linux操作系统。
Nexpose的典型用途是什么?
Nexpose用于收集新数据,通过实时监控,您可以在几小时内解决问题。通过使用此工具,您可以将数据转换为详细的可视化,以便您可以集中资源并轻松地合规性,安全性和C-Suite共享每个操作。
NIPPER
工具类别:漏洞扫描程序
什么是Nipper?
Nipper Studio在网络审核期间处理设备的本机配置,并使用户能够创建各种审核报告。使用传统的网络审计方法,例如基于代理的软件和网络扫描程序或手动渗透测试,您可能会遇到各种缺点,这些缺点不会影响Nipper Studio安全审计软件。
Nipper是免费的吗?
有商业版本。也可提供免费或限时使用。
Nipper能否适用于所有操作系统?
Nipper原生适用于Linux,Microsoft Windows和MAC OS X操作系统。
Nipper的典型用途是什么?
Network Infrastructure Parser也称为Nipper,用于审核路由器,交换机和防火墙等网络设备的安全性。它可以解析和分析用户必须提供的设备配置文件。
OPENVAS
工具类别:漏洞扫描程序
什么是OpenVAS?
OpenVas是一个免费的漏洞扫描程序,在2005年该工具正式使用后,从另一个漏洞扫描程序(Nessus)的最后一个免费版本中被删除.OpenVAS的插件仍然是用Nessus NASL语言编写的,即使这个项目似乎已经死了而它的发展已经重新开始。
OpenVAS是免费的吗?
是的,此工具的所有版本都是免费的。
OpenVAS是否适用于所有操作系统?
OpenVAS与Linux和Windows操作系统兼容。
OpenVAS的典型用途是什么?
OpenVAS框架通常用于漏洞扫描和漏洞管理。
QUALYSGUARD
工具类别:漏洞扫描程序
什么是QualysGuard?
QualysGuard通过按需提供关键安全智能,自动化整个审核,保护IT系统,合规性和Web应用程序,帮助企业简化安全操作并降低合规成本。
QualysGuard是免费的吗?
有商业版本。也可提供免费试用。
QualysGuard是否适用于所有操作系统?
它在Linux,Microsoft Office和MAC OS X操作系统上工作。
QualysGuard的典型用途是什么?
QualysGuard用于网络发现和映射,漏洞评估报告,根据业务风险和漏洞评估进行补救跟踪。
RETINA
工具类别:漏洞扫描程序
什么是Retina?
Retina是安全行业最受尊敬和行业验证的漏洞扫描程序之一,是我们的漏洞管理解决方案的引擎。没有更好的选择来保护您的网络免受漏洞攻击。
Retina是免费的吗?
Retina是一项付费软件,起价为1,700.00美元。
Retina是否适用于所有操作系统?
Retina是MicrosftWindows专用工具。
Retina的典型用途是什么?
就像Nessus工具一样,Retina用于监视和扫描特定网络上的所有主机并报告任何发现的漏洞。
SAINT
工具类别:漏洞扫描程序
什么是SAINT?
SAINT是一种付费产品,它将安全内容自动化协议(SCAP)规范作为经过身份验证的漏洞,未经身份验证的漏洞扫描程序和修补程序扫描程序提供支持。
SAINT扫描有四个步骤,
步骤1是筛选网络上的每个实时系统以获取TCP和UDP服务。
第2步是针对它找到的每个服务运行,它会启动一组探测器,用于检测任何可能允许攻击者获得未经授权的访问,创建拒绝服务或获取有关网络的敏感信息的内容。
第3步是扫描漏洞,
最后一步是当检测到漏洞时,结果会以多种方式分类,允许客户定位他们认为最有用的数据。
SAINT免费吗?
SAINT曾经是一个开源工具,但与Nessus一样,但现在是一个商业漏洞扫描工具。
SAINT是否适用于所有操作系统?
它适用于Linux和MAC OS X,而其他用户表示它也可以在Windows操作系统上运行,并且可以扫描Windows漏洞。
SAINT的典型用途是什么?
SAINT用于屏蔽网络上的每个实时系统以获取UDP和TCP服务。对于它发现的每个服务和节点,它将启动一组ping和探测器,用于检测任何允许攻击者或黑客获取未经授权的访问,获取有关网络的敏感信息或创建拒绝服务(DOS)的内容。
X-Scan
X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
X-Scan扫描器采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,xscan软件还支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
最好用的开源Web漏洞扫描工具梳理
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。
如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息?
如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但如果不是,我们就必须执行例行扫描,采取必要的行动降低安全风险。
当然很多付费扫描器功能会更加全面、严谨,包含报表输出、警报、详细的应急指南等等附加功能。
开源工具最大的缺点是漏洞库可能没有付费软件那么全面。
1. Arachni
Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。
Arachni不仅能对基本的静态或CMS网站进行扫描,还能够做到对以下平台指纹信息((硬盘序列号和网卡物理地址))的识别。且同时支持主动检查和被动检查。
Windows、Solaris、Linux、BSD、Unix
Nginx、Apache、Tomcat、IIS、Jetty
Java、Ruby、Python、ASP、PHP
Django、Rails、CherryPy、CakePHP、ASP.NET MVC、Symfony
一般检测的漏洞类型包括:
NoSQL/Blind/SQL/Code/LDAP/Command/XPath注入
跨站请求伪造
路径遍历
本地/远程文件包含
Response splitting
跨站脚本
未验证的DOM重定向
源代码披露
另外,你可以选择输出HTML、XML、Text、JSON、YAML等格式的审计报告。
Arachni帮助我们以插件的形式将扫描范围扩展到更深层的级别。
2. XssPy
一个有力的事实是,微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用这款基于python的XSS(跨站脚本)漏洞扫描器。它的编写者Faizan Ahmad才华出众,XssPy是一个非常智能的工具,不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子域。因此,XssPy的扫描非常细致且范围广泛。
3. w3af+WDScanner(可以扫描输出报告的web漏洞扫描工具)
w3af是一个从2006年年底开始的基于Python的开源项目,可用于Linux和Windows系统。w3af能够检测200多个漏洞,包括OWASP top 10中提到的。
w3af能够帮你将payload注入header、URL、cookies、字符串查询、post-data等,利用Web应用程序进行审计,且支持各种记录方法完成报告,例如:
CSV
HTML
Console
Text
XML
这个程序建立在一个插件架构上,所有可用插件地址:click here。
4. Nikto
相信很多人对Nikto并不陌生,这是由Netsparker(专做web安全扫描器企业,总部座标英国)赞助的开源项目,旨在发现Web服务器配置错误、插件和Web漏洞。Nikto对6500多个风险项目进行过综合测试。支持HTTP代理、SSL或NTLM身份验证等,还能确定每个目标扫描的最大执行时间。
Nikto也适用于Kali Linux。
Nikto在企业内部网络解决方案中查找web服务器安全风险的应用前景非常广阔。
5. Wfuzz
Wfuzz(Web Fuzzer)也是渗透中会用到的应用程序评估工具。它可以对任何字段的HTTP请求中的数据进行模糊处理,对Web应用程序进行审查。
Wfuzz需要在被扫描的计算机上安装Python。具体的使用指南可参见这个:链接。
6. OWASP ZAP
ZAP(Zet Attack Proxy)是全球数百名志愿者程序员在积极更新维护的著名渗透测试工具之一。它是一款跨平台的Java工具,甚至都可以在Raspberry Pi上运行。ZAP在浏览器和Web应用程序之间拦截和检查消息。
ZAP值得一提的优良功能:
Fuzzer
自动与被动扫描
支持多种脚本语言
Forced browsing(强制浏览)
7. Wapiti
Wapiti扫描特定的目标网页,寻找能够注入数据的脚本和表单,从而验证其中是否存在漏洞。它不是对源代码的安全检查,而是执行黑盒扫描。
支持GET和POST HTTP请求方式、HTTP和HTTPS代理以及多个认证等。
8. Vega
Vega由Subgraph开发,Subgraph是一个用Java编写的多平台支持工具,用于查找XSS,SQLi、RFI和很多其它的漏洞。
Vega的图形用户界面相对来说比较美观。它可以通过特定的凭证登录某个应用后执行自动扫描。
如果你懂开发,还可以利用vega API创建新的攻击模块。
9. SQLmap
顾名思义,我们可以借助sqlmap对数据库进行渗透测试和漏洞查找。
支持所有操作系统上的Python 2.6或2.7。如果你正在查找SQL注入和数据库漏洞利用,sqlmap是一个好助手。
10. Grabber
这也是一个做得不错的Python小工具。这里列举一些特色功能:
JavaScript源代码分析器
跨站点脚本、SQL注入、SQL盲注
利用PHP-SAT的PHP应用程序测试
下载地址:click here。
11. Golismero
这是一个管理和运行Wfuzz、DNS recon、sqlmap、OpenVas、机器人分析器等一些流行安全工具的框架。
Golismero非常智能,能够整合其它工具的测试反馈,输出一个统一的结果。
12. OWASP Xenotix XSS
OWASP的Xenotix XSS是一个用于查找和利用跨站点脚本的高级框架,内置了三个智能模糊器,用于快速扫描和结果优化。
这款工具有上百个功能
网络安全对于在线业务至关重要,希望上面这些免费的漏扫程序能够帮助各位读者及时发现风险,在被恶意人员利用之前即完成漏洞修复。
国内外网站安全渗透测试、漏洞扫描产品汇总大全
通过2016年网站安全报告显示,国内网站每天被被黑被挂马以2000万个网页增加,网站安全问题越来越重要,特别是习大大乌镇互联网大会上多次强调互联网安全,越来越多的互联网安全大会,央视新闻也会经常报道安全相关的新闻,但是如何判断一个网站是否安全呢,这就需要三方工具来扫描了,下面就介绍列举一下国内外比较著名的安全渗透扫描的产品。
国外网站安全渗透测试、漏洞扫描产品:
Nessus:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
nmap:nmap 也是不少黑客爱用的工具 ,黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Veracode:Veracode提供一个基于云的应用程序安全测试平台。无需购买硬件,无需安装软件,使用客户马上就可以开始测试和补救应用程序,另外Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。
CAIN:在口令破解上很有一套技术;
appscan:appscan是IBM公司开发的用于扫描web应用的基础架构,也是安全渗透行业扛把子的产品;
Nikto:Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描;
parosproxy:parosproxy,这是一个对Web应用程序的漏洞进行评估的代理程序;
WebScarab:WebScarab记录它检测到的会话内容,使用者可以通过多种形式来查看记录;
Webinspect:惠普公司的安全渗透产品,运行起来占用大量内存,小家碧玉的就慎用了;
Whisker:Whisker是一款基于libwhisker的扫描器,但是现在大家都趋向于使用Nikto,它也是基于libwhisker的。
BurpSuite:是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式;
Wikto:Wikto是一款基于C#编写的Web漏洞扫描工具;
Acunetix Web Vulnerability Scanner:(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞;
N-Stealth:N-Stealth 是一款商业级的Web服务器安全扫描程序。
Nessus
Nessus:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高;可自行定义插件(Plug-in);完整支持SSL (Secure Socket Layer)。
nmap
可以快速地扫描大型网络、以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。
除了端口表,Nmap还能提供关于目标机的进一步信息,包括反向域名,操作系统猜测,设备类型,和MAC地址。
Veracode
Veracode为开发人员、进程和技术提供一个可扩展性和符合成本效益的软件安全规划。Veracode提供一个基于云的应用程序安全测试平台。无需购买硬件,无需安装软件,使用客户马上就可以开始测试和补救应用程序,另外Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。主要有:Veracode Static静态分析、Veracode Dynamic动态分析、Veracode DynamicMP动态多处理器、Veracode Analytics应用程序智能分析 、Veracode Policy网络安全策略管理器、Veracode APIs应用程序接口测试工具等。
CAIN
破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解。
其sniffer功能极其强大,可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5- PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等
appscan
appscan是IBM公司开发的用于扫描web应用的基础架构,进行安全漏洞测试并提供可行的报告和建议。AppScan的扫描能力,零时差补丁升级,配置向导和详细的报表系统都进行了整合,简化使用,增强用户效率,有利于安全防范和保护web应用基础架构。
Nikto:
这是一个开源的Web 服务器扫描程序,它可以对Web 服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900 个服务器版本,还有250 多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto 可以在尽可能短的周期内测试你的Web 服务器,这在其日志文件中相当明显。不过,如果 你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker 的反IDS方法。
不过,并非每一次检查都可以找出一个安全问题,虽然多数情况下是这样的。有一些项目是仅提 供信息(“info only” )类型的检查,这种检查可以查找一些并不存在安全漏洞的项目,不过 Web 管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。
parosproxy
parosproxy这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Java的web代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序(spider),hash计算器,还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括:SQL注入、跨站点脚本攻击、目录遍历、CRLF -- Carriage-Return Line-Feed回车换行等。
WebScarab
它可以分析使用HTTP 和HTTPS 协议进行通信的应用程序,WebScarab 可以用最简单地形式记录它观察的会话,并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态,那么WebScarabi 就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具。
Webinspect
大惠普公司的安全扫描产品,这是一款强大的Web 应用程序扫描程序。SPI Dynamics 的这款应用程序安全评估工具有助于确 认Web 应用中已知的和未知的漏洞。它还可以检查一个Web 服务器是否正确配置,并会尝试一些 常见的Web 攻击,如参数注入、跨站脚本、目录遍历攻击(directory traversal)等等。
Burpsuite
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Wikto
可以说这是一个Web 服务器评估工具,它可以检查Web 服务器中的漏洞,并提供与Nikto 一样的很多功能,增加了许多有趣的功能部分,如后端miner 和紧密的Google 集成。它为http://MS.NET环境编写,但用户需要注册才能下载其二进制文件和源代码。
Acunetix Web Vulnerability Scanner
简称WVS,这是一款商业级的Web 漏洞扫描程序,它可以检查Web 应用程序中的漏洞,如SQL 注入、跨站脚 本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专 业级的Web 站点安全审核报告。
N-Stealth
N-Stealth 是一款商业级的Web服务器安全扫描程序。它比一些免费的Web 扫描程序,如Whisker/libwhisker、Nikto 等的升级频率更高,它宣称含有“30000个漏洞和漏洞程序”以及 “每天增加大量的漏洞检查”,不过这种说法令人质疑。还要注意,实际上所有通用的VA 工具, 如Nessus, ISS Internet Scanner, Retina, SAINT, Sara 等都包含Web 扫描部件。(虽然这些工具并非总能保持软件更新,也不一定很灵活。)N-Stealth 主要为Windows 平台提供扫描,但并不提供源代码。
如Nessus, ISS Internet Scanner, Retina, SAINT, Sara 等都包含Web 扫描部件。(虽然这些
工具并非总能保持软件更新,也不一定很灵活。)N-Stealth 主要为Windows 平台提供扫描,但
并不提供源代码。
国内网站安全渗透测试、漏洞扫描产品:
华为:主要业务领域防火墙、入侵检测/入侵防御、统一威胁管理、抗DDoS、VPN、云WAF。
启明星辰:主要业务领域防火墙、网络隔离、入侵检测/入侵防御、统一威胁管理、抗DDoS、数据库安全、数据防泄漏、漏洞扫描、SOC&NGSOC以及评估加固和安全运维服务。
深信服:主要业务领域,防火墙、统一威胁管理、上网行为管理、VPN、移动终端安全等。
绿盟科技:主要业务领域,防火墙、入侵检测/入侵防御、统一威胁管理、主机安全(配置核查、主机防护)、抗DDoS、数据库安全、漏洞扫描、Web应用扫描与监控、Web应用防火墙以及安全咨询、评估加固和安全运维等服务。
360企业安全:主要业务领域防火墙、网络隔离、终端检测响应EDR、Web应用扫描与监控、云WAF、移动APP安全、威胁情报、安全大数据分析(APT)、SOC&NGSOC,并提供渗透测试等服务。
亚信安全:主要业务领域,统一威胁管理、主机安全(配置核查、主机防护)、终端防护&防病毒、数据防泄露、堡垒机/运维安全、移动终端安全、反钓鱼、SOC&NGSOC。
卫士通:主要业务领域:防火墙、入侵检测/入侵防御、VPN、数据加密、文档安全、加密机。
天融信:主要业务领域,防火墙、网络隔离、入侵检测/入侵防御、上网行为管理、VPN以及评估加固和安全运维等服务。
华三通信:主要业务领域防火墙、入侵检测/入侵防御、统一威胁管理和VPN。
安恒:主要业务领域数据库安全、Web应用扫描与监控、Web应用防火墙、大数据分析(态势感知)、等级保护工具等。
