官方承諾:K60至尊版將會(huì)首批升級(jí)MIUI 15
全新的MIUI 15今天也有了消息,在官宣了K60至尊版將會(huì)搭載天璣9200+處理器和獨(dú)顯芯片X7的同時(shí),Redmi給出了官方承諾,K60至尊重大更新首批升級(jí),會(huì)首批推送MIUI 15。也就是說(shuō)雖然
未修補(bǔ)的漏洞是網(wǎng)絡(luò)犯罪分子最容易攻擊的目標(biāo)之一。企業(yè)中很多的數(shù)據(jù)安全事件往往由于已知的漏洞造成的,盡管相關(guān)的安全補(bǔ)丁已經(jīng)發(fā)布,但許多企業(yè)由于種種原因并不能及時(shí)發(fā)現(xiàn)并修補(bǔ)這些漏洞。
當(dāng)組織想要開(kāi)展全面且持續(xù)的漏洞掃描工作時(shí),通常需要得到廣泛的安全社區(qū)支持。在此過(guò)程中,安全人員可以借助一些的流行開(kāi)源漏洞掃描工具。由于它們具有開(kāi)放源代碼的特性,用戶可以自由地查看、修改和定制這些工具,以滿足自身的安全需求。此外,這些工具會(huì)經(jīng)常更新和改進(jìn)以適應(yīng)不斷變化的漏洞威脅。本文收集了6款目前較熱門(mén)的開(kāi)源漏洞掃描工具(詳見(jiàn)下表),并從功能性、兼容性和可擴(kuò)展性等方面對(duì)其應(yīng)用特點(diǎn)進(jìn)行了分析。
圖片
圖片
Nmap是一款非常流行的自動(dòng)化安全測(cè)試工具。它可以在各種主流操作系統(tǒng)上運(yùn)行,并快速掃描大型網(wǎng)絡(luò)。它通常會(huì)檢測(cè)以下信息:網(wǎng)絡(luò)上有哪些主機(jī)可用,主機(jī)在運(yùn)行什么服務(wù),主機(jī)在運(yùn)行哪些操作系統(tǒng)版本,使用哪種類(lèi)型的數(shù)據(jù)包過(guò)濾器和防火墻,以及發(fā)動(dòng)攻擊之前需要的其他有用情報(bào)。此外,Nmap的說(shuō)明文檔也很全面,還有針對(duì)命令行和GUI(圖形化操作界面)版本的眾多教程,很容易上手。
?快速查詢開(kāi)放端口,基于可用的 TCP 和 UDP 服務(wù)分析協(xié)議、應(yīng)用程序和操作系統(tǒng)。
?擁有龐大的活躍用戶群,也被大多數(shù)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全認(rèn)證計(jì)劃所接受。
?對(duì)使用者友好,使用命令行控件自動(dòng)執(zhí)行漏洞掃描或?qū)⒔Y(jié)果導(dǎo)出到票證系統(tǒng)或安全工具中。
?包含一個(gè)不斷增長(zhǎng)的檢測(cè)腳本庫(kù),可用于增強(qiáng)網(wǎng)絡(luò)發(fā)現(xiàn)和漏洞評(píng)估的功能。
?可基于協(xié)議請(qǐng)求的端口響應(yīng)進(jìn)行掃描,適用于所有具有開(kāi)放端口的計(jì)算機(jī)、物聯(lián)網(wǎng)設(shè)備、網(wǎng)站、云系統(tǒng)和網(wǎng)絡(luò)設(shè)備。
?沒(méi)有正式的客戶支持選項(xiàng)
?使用時(shí)需要一定的經(jīng)驗(yàn)或編程能力
?并非所有選項(xiàng)在 GUI 版本中都可用
圖片
OpenVAS是一個(gè)較全面的開(kāi)源滲透測(cè)試軟件。在世界各地的滲透測(cè)試專(zhuān)家的幫助下,它得到了不斷的支持和更新,從而使其保持最新?tīng)顟B(tài)。OpenVAS的其他特性還包括提供未經(jīng)身份驗(yàn)證的測(cè)試、目標(biāo)掃描和web漏洞掃描。需要說(shuō)明的是,OpenVAS工具的漏洞掃描能力最初是從Nessus產(chǎn)品派生而來(lái),后者現(xiàn)在是Tenable公司的非開(kāi)源商業(yè)化產(chǎn)品。
?幾乎每天都會(huì)更新威脅信息源,并定期提供產(chǎn)品更新和功能更新。?免費(fèi)版本的功能就非常全面,并在企業(yè)版本中提供更多功能和特性,同時(shí)提供客戶支持。?能夠?qū)K端、服務(wù)器和云等多種系統(tǒng)進(jìn)行常見(jiàn)漏洞和曝光(CVE)的掃描。?產(chǎn)品得到主流網(wǎng)絡(luò)安全社區(qū)的支持,能夠在許多不同的認(rèn)證課程中教授。?可以為每個(gè)漏洞提供額外的上下文信息,用于漏洞修復(fù)或攻擊路徑解釋。
?對(duì)于初學(xué)者來(lái)說(shuō)專(zhuān)業(yè)門(mén)檻較高?在同時(shí)進(jìn)行多個(gè)掃描任務(wù)時(shí),可能會(huì)導(dǎo)致程序崩潰?一些高級(jí)掃描功能需要使用付費(fèi)版本
圖片
Zed Attack Proxy (ZAP)是一款用戶友好的滲透測(cè)試工具,能找出網(wǎng)絡(luò)應(yīng)用中的漏洞。它不僅提供自動(dòng)化掃描器,也為想要手動(dòng)查找漏洞的用戶提供了一套工具。ZAP通常預(yù)裝在Kali Linux上,它能夠?qū)⒆陨碇糜跍y(cè)試人員的瀏覽器和Web應(yīng)用程序之間,攔截請(qǐng)求以充當(dāng)"代理"。通過(guò)修改內(nèi)容、轉(zhuǎn)發(fā)數(shù)據(jù)包和模擬其他用戶行為,ZAP也可以對(duì)應(yīng)用程序進(jìn)行漏洞掃描測(cè)試。
?可執(zhí)行常見(jiàn)的動(dòng)態(tài)應(yīng)用程序安全測(cè)試 (DAST),特別是針對(duì)跨站點(diǎn)腳本 (XSS) 漏洞,還能夠執(zhí)行一些新型的測(cè)試工作,例如模糊測(cè)試;
?可提供 API 和 docker 集成以實(shí)現(xiàn)快速部署,并與 DevSecOp 工具集成,實(shí)現(xiàn)對(duì)開(kāi)發(fā)團(tuán)隊(duì)的自動(dòng)化工單管理;?通過(guò)Crash Override開(kāi)源獎(jiǎng)學(xué)金的支持,ZAP擁有多名全職開(kāi)發(fā)人員,不再與OWASP有關(guān)聯(lián);?經(jīng)常被滲透測(cè)試人員使用,可以很好地了解黑客可能發(fā)現(xiàn)的漏洞。
?某些掃描功能需要額外的插件
?需要一些專(zhuān)業(yè)知識(shí)才能使用
?相比其他工具,誤報(bào)率較高
圖片
OSV-Scanner是一款由谷歌公司開(kāi)發(fā)的開(kāi)源漏洞掃描工具,提供專(zhuān)門(mén)的軟件組成分析(SCA),可用于掃描靜態(tài)軟件,以確保開(kāi)源軟件的編程代碼安全漏洞,并保護(hù)開(kāi)源軟件清單(SBOM)。在掃描項(xiàng)目時(shí),OSV-Scanner 首先通過(guò)分析清單、軟件材料清單(SBOM)和代碼提交哈希值來(lái)確定正在使用的所有依賴(lài)項(xiàng)。這些信息用于查詢 OSV 數(shù)據(jù)庫(kù),并報(bào)告與項(xiàng)目相關(guān)的漏洞。漏洞通過(guò)表格的形式或基于 JSON 的 OSV 格式(可選)進(jìn)行報(bào)告。
?能夠定期擴(kuò)展支持的編程語(yǔ)言列表,包括C/C++、Dart、Elixir、Go、Java、JavaScript、PHP、Python、R、Ruby和Rust。?可以從大量信息源中獲取漏洞,包括Debian、Linux、Maven、npm、NuGet、OSS-Fuzz、Packagist、PyPl和RubyGems。?允許API、可腳本化和與GitHub集成的調(diào)用,以實(shí)現(xiàn)漏洞掃描自動(dòng)化。?使用JSON存儲(chǔ)有關(guān)受影響版本的信息,以便與開(kāi)發(fā)人員工具包進(jìn)行集成。?檢查目錄、軟件清單(SBOM)、鎖定文件、基于Debian的Docker鏡像或在Docker容器中運(yùn)行的軟件。
?只檢查開(kāi)源庫(kù)中有的漏洞?產(chǎn)品較新,尚未被納入到主流的認(rèn)證教育中
圖片
CloudSploit是一款開(kāi)源的云基礎(chǔ)設(shè)施掃描引擎,目前被Aqua公司收購(gòu)并繼續(xù)對(duì)其進(jìn)行維護(hù),以使用戶能夠下載、修改并享受這個(gè)專(zhuān)業(yè)工具的好處。CloudSploit可以根據(jù)用戶需求進(jìn)行掃描,也可以配置為持續(xù)運(yùn)行,并向安全和DevOps團(tuán)隊(duì)發(fā)送漏洞警報(bào)。該工具不僅檢查已知的云和容器部署漏洞,還能夠檢查常見(jiàn)的配置錯(cuò)誤問(wèn)題。
?可持續(xù)掃描AWS、Azure、Google Cloud、Oracle Cloud等環(huán)境,以便對(duì)云基礎(chǔ)設(shè)施的更改進(jìn)行警報(bào)。
?通過(guò)安全人員常用的工具(如Slack、Splunk、OpsGenie、Amazon SNS等)發(fā)送實(shí)時(shí)警報(bào)和結(jié)果。
?可從命令行、腳本或構(gòu)建系統(tǒng)(Jenkins、CircleCL、AWS CodeBuild 等)調(diào)用 API。
?提供了廣泛的云支持,包括針對(duì)主要公共云平臺(tái)(阿里云、AWS、Azure、Google Cloud 等)的插件嚴(yán)重程度。
?某些功能需要付費(fèi)使用?必須與其他安全工具一起使用?專(zhuān)注于公有云基礎(chǔ)設(shè)施安全性
圖片
sqlmap是一款專(zhuān)注但功能強(qiáng)大的免費(fèi)數(shù)據(jù)庫(kù)漏洞掃描工具。盡管其適用范圍有限,但在一些需要進(jìn)行嚴(yán)格合規(guī)和安全測(cè)試的數(shù)字化業(yè)務(wù)場(chǎng)景中,數(shù)據(jù)庫(kù)漏洞測(cè)試往往是至關(guān)重要的組成部分。SQLmap能夠自動(dòng)化查找與SQL注入相關(guān)的威脅和攻擊的過(guò)程。相比其他的web應(yīng)用程序滲透測(cè)試工具,SQLmap具有較強(qiáng)大的測(cè)試引擎和多種注入攻擊識(shí)別能力,并支持多種數(shù)據(jù)庫(kù)服務(wù)器,如MySQL、Microsoft Access、IBM DB2和SQLite。
?可通過(guò)DBMS憑據(jù)、IP地址、端口和數(shù)據(jù)庫(kù)名稱(chēng)直接連接到數(shù)據(jù)庫(kù)進(jìn)行漏洞掃描測(cè)試。
?支持可調(diào)用的(代碼或GitHub)集成,可執(zhí)行任意命令,檢索標(biāo)準(zhǔn)輸出并生成報(bào)告。
?可掃描多種類(lèi)型的SQL注入,包括:基于布爾的盲注、基于時(shí)間的盲注、基于錯(cuò)誤的注入、基于UNION查詢的注入、堆疊查詢和帶外注入等。
?自動(dòng)識(shí)別和使用密碼哈希進(jìn)行具有許可訪問(wèn)權(quán)限的測(cè)試,還可以進(jìn)行密碼破解。
?支持超過(guò)30個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)。
?沒(méi)有圖形用戶界面,需要通過(guò)命令行?只針對(duì)數(shù)據(jù)庫(kù)中的漏洞?需要一定的數(shù)據(jù)庫(kù)專(zhuān)業(yè)知識(shí)才能有效使用
https://www.esecurityplanet.com/applications/open-source-vulnerability-scanners/
本文鏈接:http://www.tebozhan.com/showinfo-26-82363-0.html六款較流行的開(kāi)源漏洞掃描工具推薦及特點(diǎn)分析
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)