漏洞扫描器有多种类型,可以根据不同的分类标准进行划分。以下是一些常见的漏洞扫描器:
主机漏洞扫描器
COPS:检查UNIX系统的常见安全配置问题和系统缺陷。
Tiger:基于shell语言脚本的漏洞检测程序,用于UNIX系统的配置漏洞检查。
Microsoft Baseline Security Analyser (MBSA):Windows 系统的安全基准分析工具。
X-RAY:支持 Windows / macOS / Linux 多种操作系统,可以进行基础爬虫、HTTP代理被动扫描和单个URL扫描。
EZ:集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。
Vulcat:用于扫描web端漏洞,发现漏洞时会提示目标url和payload,支持手工验证和POC编写。
P1soda:全方位内网扫描工具,支持主机存活探测和端口指纹识别。
网络漏洞扫描器
nmap:网络扫描器,用于发现网络上的所有主机和开放端口。
Retina:网络漏洞扫描器,能够检测目标主机并突出一切可以为黑客利用的漏洞。
CyberCop:网络漏洞扫描器,用于扫描企业网络架构系统和网站。
Qualys:提供云端的包括企业网络、网站应用等多方位的定制化扫描检测与报告服务。
FoundStone:提供先进的漏洞扫描服务。
Rapid7:提供漏洞扫描和风险评估服务。
Nessus:业界领先的漏洞扫描工具,支持广泛的扫描和报告功能。
专用漏洞扫描器
Wireshark:网络协议分析器,虽然主要用于网络流量分析,但也可以用于漏洞扫描。
Burp Suite:Web应用安全测试平台,可以进行漏洞扫描和渗透测试。
在选择漏洞扫描器时,需要根据实际需求、目标系统的环境以及扫描的深度和广度来进行选择。对于企业用户来说,选择一款集成了多种功能的扫描器,并且能够提供持续的安全监控和报告,将更为有利。同时,定期更新和测试扫描器,以确保其能够检测到最新的漏洞,也是非常重要的。
