高效掃描系統(tǒng)和網(wǎng)絡(luò)漏洞，對于成為一名成功的滲透測試員至關(guān)重要。我希望通過介紹認(rèn)識(shí)這些工具，可以幫助您完成最初級(jí)的滲透任務(wù)。

“漏洞利用掃描軟件”可以提高滲透測試人員的工作效率。

然而，一個(gè)好的滲透測試員（“道德黑客”）永遠(yuǎn)不會(huì)完全依賴他們的工具。在商業(yè)領(lǐng)域通常的情況是，當(dāng)客戶委托進(jìn)行滲透測試時(shí)，他們可能經(jīng)常要求第二個(gè)隊(duì)伍加入進(jìn)來進(jìn)行相同的測試。這樣做的原因不是為了制造競爭氛圍，而是為了比較攻擊團(tuán)隊(duì)和防守團(tuán)隊(duì)的結(jié)果。滲透團(tuán)隊(duì)很可能會(huì)使用我們在下面列出的相同工具和黑客軟件。

今天我們就來介紹幾款熟知的工具，希望對大家的進(jìn)階學(xué)習(xí)有很好的幫助，同理，如果你對其中哪個(gè)軟件比較感興趣，也會(huì)和前幾期一樣，針對興趣程度，做單一軟件的細(xì)分講解。

GFILANGUARD

工具類別：漏洞掃描程序

什么是GFI LanGuard？GFI Languard是一個(gè)漏洞和網(wǎng)絡(luò)安全掃描程序，可以簡要分析網(wǎng)絡(luò)狀態(tài)。包括構(gòu)成安全風(fēng)險(xiǎn)的默認(rèn)配置或應(yīng)用程序。此工具還可以為您提供已安裝程序，連接到Exchange服務(wù)器的移動(dòng)設(shè)備，網(wǎng)絡(luò)上的硬件，安全狀態(tài)應(yīng)用程序，開放端口以及計(jì)算機(jī)上運(yùn)行的現(xiàn)有服務(wù)和共享的清晰完整圖。

GFI LanGuard是免費(fèi)的嗎？

有商業(yè)版本。也可提供免費(fèi)試用版。

GFI LanGuard是否適用于所有操作系統(tǒng)？GFI適用于MicrosoftWindows操作系統(tǒng)。

GFI LanGuard的典型用途是什么？GFI Languard用于輔助網(wǎng)絡(luò)和軟件審計(jì)，補(bǔ)丁管理和漏洞評估。

MBSA

工具類別：漏洞掃描程序

什么是MBSA？Microsoft Baseline Security Analyzer或最常見的MBSA是一種易于使用的工具，可幫助您根據(jù)Microsoft安全建議確定計(jì)算機(jī)的安全狀態(tài)。該工具在您的計(jì)算機(jī)上完成掃描后，您會(huì)收到特定的補(bǔ)救建議。使用MBSA通過檢測計(jì)算機(jī)系統(tǒng)上的常見安全性錯(cuò)誤配置和缺少安全更新來改進(jìn)安全性管理過程。

MBSA免費(fèi)嗎？

是。該工具的所有版本都是免費(fèi)的。

MBSA是否適用于所有操作系統(tǒng)？

它目前適用于MicrostWindows操作系統(tǒng)。

MBSA的典型用途是什么？

為IT專業(yè)人員創(chuàng)建的此工具用于確定中小型企業(yè)的安全狀態(tài)。請注意，MBSA僅掃描缺少的安全性udpates，并留下關(guān)鍵或可選更新。

NESSUS

工具類別：漏洞掃描程序

什么是Nessus？Nessus是眾所周知的漏洞掃描程序之一，尤其是Unix操作系統(tǒng)。即使他們在2005年關(guān)閉了源代碼并在2008年刪除了免費(fèi)版本，這個(gè)工具仍然擊敗了許多競爭對手。該工具不斷更新，有超過70,000個(gè)插件。此工具的功能包括本地和遠(yuǎn)程安全檢查，具有基于Web的界面的客戶端服務(wù)器體系結(jié)構(gòu)和嵌入式腳本語言，使用戶能夠編寫自己的插件并了解有關(guān)現(xiàn)有插件的更多信息。

Nessus是免費(fèi)的嗎？

該工具的商業(yè)版本可用。有一個(gè)免費(fèi)的Nessus工具版本，但它具有有限的功能，只能獲得家庭網(wǎng)絡(luò)使用許可。

Nessus是否適用于所有操作系統(tǒng)？

它與Linux，MAC OS X和Windows操作系統(tǒng)兼容。

Nessus的典型用途是什么？Nessus用于掃描以下漏洞，例如錯(cuò)誤配置，默認(rèn)密碼或一些常見密碼以及系統(tǒng)帳戶上缺少密碼。Nessus還可以使用像Hydra這樣的外部工具來啟動(dòng)字典攻擊，通過使用格式錯(cuò)誤的數(shù)據(jù)包或準(zhǔn)備PCI DSS audtis來拒絕針對TCP / IP堆棧的服務(wù)。

SN1PER

工具類別：漏洞掃描程序

什么是SN1PER？一個(gè)非常有效的工具，可以枚舉和掃描Web應(yīng)用程序中的漏洞。

這個(gè)黑客工具有三種版本：社區(qū)版和付費(fèi)版（專業(yè)版和企業(yè)版）。

您可以查看他們的網(wǎng)站以獲取更多信息。

與Metasploit非常相似的Sn1per 與許多其他流行的黑客工具集成在一起，如Nmap， THC hydra， nbtscan，w3af，whois，nikto，當(dāng)然還有WPScan。

它是如何工作的？Sn1per的工作原理是自動(dòng)化一系列在目標(biāo)域上收集基本偵察的進(jìn)程（例如執(zhí)行dorks搜索參數(shù)，枚舉開放端口，掃描已知Web應(yīng)用程序的漏洞，暴力破解開放服務(wù)等等）。

NEXPOSE

工具類別：漏洞掃描程序

什么是Nexpose？

由管理Metasploit（Rapid7）的人員制作的這個(gè)工具是一個(gè)漏洞掃描程序，旨在支持整個(gè)漏洞管理生命周期，包括發(fā)現(xiàn)，檢測，驗(yàn)證，風(fēng)險(xiǎn)分類，影響分析，報(bào)告和網(wǎng)絡(luò)中操作系統(tǒng)的緩解。該工具與Rapid7的Metasploit集成，用于漏洞利用。此工具作為獨(dú)立軟件，設(shè)備，虛擬機(jī)或托管服務(wù)或私有云部署出售。

是免費(fèi)的嗎？

Nexpose的商業(yè)版本每年只有2000美元，而且還有一個(gè)免費(fèi)但有限制的版本。

Nexpose是否適用于所有操作系統(tǒng)？

適用于MicrosoftWindows和Linux操作系統(tǒng)。

Nexpose的典型用途是什么？Nexpose用于收集新數(shù)據(jù)，通過實(shí)時(shí)監(jiān)控，您可以在幾小時(shí)內(nèi)解決問題。通過使用此工具，您可以將數(shù)據(jù)轉(zhuǎn)換為詳細(xì)的可視化，以便您可以集中資源并輕松地合規(guī)性，安全性和C-Suite共享每個(gè)操作。

NIPPER

工具類別：漏洞掃描程序

什么是Nipper？Nipper Studio在網(wǎng)絡(luò)審核期間處理設(shè)備的本機(jī)配置，并使用戶能夠創(chuàng)建各種審核報(bào)告。使用傳統(tǒng)的網(wǎng)絡(luò)審計(jì)方法，例如基于代理的軟件和網(wǎng)絡(luò)掃描程序或手動(dòng)滲透測試，您可能會(huì)遇到各種缺點(diǎn)，這些缺點(diǎn)不會(huì)影響Nipper Studio安全審計(jì)軟件。

Nipper是免費(fèi)的嗎？

有商業(yè)版本。也可提供免費(fèi)或限時(shí)使用。

Nipper能否適用于所有操作系統(tǒng)？Nipper原生適用于Linux，Microsoft Windows和MAC OS X操作系統(tǒng)。

Nipper的典型用途是什么？Network Infrastructure Parser也稱為Nipper，用于審核路由器，交換機(jī)和防火墻等網(wǎng)絡(luò)設(shè)備的安全性。它可以解析和分析用戶必須提供的設(shè)備配置文件。

OPENVAS

工具類別：漏洞掃描程序

什么是OpenVAS？OpenVas是一個(gè)免費(fèi)的漏洞掃描程序，在2005年該工具正式使用后，從另一個(gè)漏洞掃描程序（Nessus）的最后一個(gè)免費(fèi)版本中被刪除.OpenVAS的插件仍然是用Nessus NASL語言編寫的，即使這個(gè)項(xiàng)目似乎已經(jīng)死了而它的發(fā)展已經(jīng)重新開始。

OpenVAS是免費(fèi)的嗎？

是的，此工具的所有版本都是免費(fèi)的。

OpenVAS是否適用于所有操作系統(tǒng)？OpenVAS與Linux和Windows操作系統(tǒng)兼容。

OpenVAS的典型用途是什么？OpenVAS框架通常用于漏洞掃描和漏洞管理。

QUALYSGUARD

工具類別：漏洞掃描程序

什么是QualysGuard？QualysGuard通過按需提供關(guān)鍵安全智能，自動(dòng)化整個(gè)審核，保護(hù)IT系統(tǒng)，合規(guī)性和Web應(yīng)用程序，幫助企業(yè)簡化安全操作并降低合規(guī)成本。

QualysGuard是免費(fèi)的嗎？

有商業(yè)版本。也可提供免費(fèi)試用。

QualysGuard是否適用于所有操作系統(tǒng)？

它在Linux，Microsoft Office和MAC OS X操作系統(tǒng)上工作。

QualysGuard的典型用途是什么？QualysGuard用于網(wǎng)絡(luò)發(fā)現(xiàn)和映射，漏洞評估報(bào)告，根據(jù)業(yè)務(wù)風(fēng)險(xiǎn)和漏洞評估進(jìn)行補(bǔ)救跟蹤。

RETINA

工具類別：漏洞掃描程序

什么是Retina？Retina是安全行業(yè)最受尊敬和行業(yè)驗(yàn)證的漏洞掃描程序之一，是我們的漏洞管理解決方案的引擎。沒有更好的選擇來保護(hù)您的網(wǎng)絡(luò)免受漏洞攻擊。

Retina是免費(fèi)的嗎？Retina是一項(xiàng)付費(fèi)軟件，起價(jià)為1,700.00美元。

Retina是否適用于所有操作系統(tǒng)？Retina是MicrosftWindows專用工具。

Retina的典型用途是什么？

就像Nessus工具一樣，Retina用于監(jiān)視和掃描特定網(wǎng)絡(luò)上的所有主機(jī)并報(bào)告任何發(fā)現(xiàn)的漏洞。

SAINT

工具類別：漏洞掃描程序

什么是SAINT？SAINT是一種付費(fèi)產(chǎn)品，它將安全內(nèi)容自動(dòng)化協(xié)議（SCAP）規(guī)范作為經(jīng)過身份驗(yàn)證的漏洞，未經(jīng)身份驗(yàn)證的漏洞掃描程序和修補(bǔ)程序掃描程序提供支持。

SAINT掃描有四個(gè)步驟，

步驟1是篩選網(wǎng)絡(luò)上的每個(gè)實(shí)時(shí)系統(tǒng)以獲取TCP和UDP服務(wù)。

第2步是針對它找到的每個(gè)服務(wù)運(yùn)行，它會(huì)啟動(dòng)一組探測器，用于檢測任何可能允許攻擊者獲得未經(jīng)授權(quán)的訪問，創(chuàng)建拒絕服務(wù)或獲取有關(guān)網(wǎng)絡(luò)的敏感信息的內(nèi)容。

第3步是掃描漏洞，

最后一步是當(dāng)檢測到漏洞時(shí)，結(jié)果會(huì)以多種方式分類，允許客戶定位他們認(rèn)為最有用的數(shù)據(jù)。

SAINT免費(fèi)嗎？SAINT曾經(jīng)是一個(gè)開源工具，但與Nessus一樣，但現(xiàn)在是一個(gè)商業(yè)漏洞掃描工具。

SAINT是否適用于所有操作系統(tǒng)？

它適用于Linux和MAC OS X，而其他用戶表示它也可以在Windows操作系統(tǒng)上運(yùn)行，并且可以掃描Windows漏洞。

SAINT的典型用途是什么？SAINT用于屏蔽網(wǎng)絡(luò)上的每個(gè)實(shí)時(shí)系統(tǒng)以獲取UDP和TCP服務(wù)。對于它發(fā)現(xiàn)的每個(gè)服務(wù)和節(jié)點(diǎn)，它將啟動(dòng)一組ping和探測器，用于檢測任何允許攻擊者或黑客獲取未經(jīng)授權(quán)的訪問，獲取有關(guān)網(wǎng)絡(luò)的敏感信息或創(chuàng)建拒絕服務(wù)（DOS）的內(nèi)容。