行业动态
您所在的位置:首页 > 行业动态 > 漏洞层出不穷,推荐10款漏洞检测工具

漏洞层出不穷,推荐10款漏洞检测工具

来源:中软卓越 日期:2017-07-04 09:23 人气:
标签:
中软国际教育集团Python+大数据课程入驻大武汉啦!!!

最近漏洞新闻层出不穷,作为一名技术人员,我们在注意自身文件安全的同时更要学会如何防护漏洞,同时这也是企业安全策略的重要组成部分。本文中软卓越将介绍10款开源的漏洞检测工具,以供开发者们参考选择。

1、Java自动化SQL注入测试工具jSQL

jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows,Linux,MacOSX,Solaris)、开源且免费。

漏洞层出不穷,推荐10款漏洞检测工具

2、漏洞评估系统OpenVAS

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

其架构如下图所示:

漏洞层出不穷,推荐10款漏洞检测工具

3、漏洞检测工具cvechecker

cvechecker将检查你的系统和已安装的软件,并报告可能存在的漏洞。通过匹配CVE数据库。

漏洞层出不穷,推荐10款漏洞检测工具

4、Web安全测试平台VegaPlatform

Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。Vega使用Java编写,有GUI,可以在Linux、OSX和windows下运行。Vega类似于ParosProxy,Fiddler,SkipfishandZAproxy。

漏洞层出不穷,推荐10款漏洞检测工具

5、路由器漏洞检测及利用框架RouterSploit

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。

RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成:

Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞;

Creds:模块功能主要针对网络服务的登录认证口令进行检测;

Exploits:模块功能主要为识别到目标设备安全漏洞之后,对漏洞进行利用,实现提权等目的。

漏洞层出不穷,推荐10款漏洞检测工具

6、Web渗透测试ZedAttackProxy

ZedAttackProxy(Zaproxy)是一个渗透测试工具,用来使Web应用更安全。虽然ZAP可以自动检测一些安全问题,它主要用于手动帮助您寻找安全漏洞。

漏洞层出不穷,推荐10款漏洞检测工具

7、基于Java的开源URL嗅探器URL-Detector

这是一个可以检测并规范化文本中的URL地址的Java库。是由Linkedin公司开源的一个URL探测工具。

Linkedin在每一秒钟,会检查数十万数量级的URLs。这些URL可能是来自恶意软件或者钓鱼网站的,为了保障每一个用户有一个安全的浏览体验,同时防止潜在的危险,Linkedin后端的内容检查服务程序会检查所有由用户产生的内容。为了在这每秒数十万规模的用户内容上检测不良的URL,Linkedin要有能够在快速此规模上提取文本中URL的方法。

漏洞层出不穷,推荐10款漏洞检测工具

8、漏洞扫描工具Nikto

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

漏洞层出不穷,推荐10款漏洞检测工具

9、漏洞扫描程序Nessus

Nessus号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从TenableNetworkSecurity更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux,FreeBSD,Solaris,MacOSX和Windows下都可以使用Nessus。

10、容器漏洞分析服务Clair

Clair是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后会发送通知给用户。

漏洞层出不穷,推荐10款漏洞检测工具

中软卓越是中软国际有限公司投资的大型人才服务机构,是中软国际人才战略的核心组成部分之一,承担集团发展过程中人才储备和培养的任务,是软件及外包业务快速发展的重要人才支撑平台,是集团保持高速增长动力之一。

中软国际教育集团专注IT教育36年,一直秉承“用良心做教育”的理念,是中国移动互联网研发人才一体化服务的开拓者,全力打造移动互联网研发人才服务优质平台。

公司总部位于武汉,目前已在深圳、上海、郑州、广州、大连、武汉、成都、西安、杭州、重庆、长沙、合肥、无锡、南宁、厦门、南京、南昌等全国22个省成立了60多家分公司。拥有全国的移动互联网教学就业保障团队,做到了毕业学员业内高薪水,成为学员信赖的IT培训机构。

营业执照 版权所有©Copyright 2008-2017,武汉中软卓越科技有限公司 , All Rights Reserved. ICP备案号:15018648号-1

sitemap | 来校路线 | 分类导航 | 关于我们