主机漏洞扫描,有那种服务器漏洞扫描工具吗

Nessus主机漏洞扫描:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件网站备案。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。主机漏洞扫描,有那种服务器漏洞扫描工具吗nmap:nmap 也是不少黑客爱用的工具 ,黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Veracode:Veracode提供一个基于云的应用程序安全测试平台。无需购买硬件,无需安装软件,使用客户马上就可以开始测试和补救应用程序,另外Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。CAIN:在口令破解上很有一套技术;appscan:appscan是IBM公司开发的用于扫描web应用的基础架构,也是安全渗透行业扛把子的产品;Nikto:Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描;parosproxy:parosproxy,这是一个对Web应用程序的漏洞进行评估的代理程序;WebScarab:WebScarab记录它检测到的会话内容,使用者可以通过多种形式来查看记录;Webinspect:惠普公司的安全渗透产品,运行起来占用大量内存,小家碧玉的就慎用了;Whisker:Whisker是一款基于libwhisker的扫描器,但是现在大家都趋向于使用Nikto,它也是基于libwhisker的。BurpSuite:是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式;Wikto:Wikto是一款基于C#编写的Web漏洞扫描工具;Acunetix Web Vulnerability Scanner:(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞;N-Stealth:N-Stealth 是一款商业级的Web服务器安全扫描程序。从理想的角度来讲,当然是频率越高越好,如此的话,我们可以最早的发现漏洞。但是,我们也知道,无论是本机扫描还是网络扫描,都比较消耗资源,会对主机以及网络的性能产生很大的影响。如采用网络扫描的话,则在扫描的过程中,会占用比较多的网络带宽,从而降低其他网络应用的效率。如笔者经过一个测试,当我在开启网络扫描的时候,同时向一个文件服务器复制一个5M左右大小的图片,其必在没有开启网络扫描时,要整整多花近一半的时间。可见,扫描太过于频繁的话,会大大影响企业其他网络业务的正常运转。为此,我们需要设置一个比较合理的扫描频率,在满足安全性的同时,把对正常业务的不良影响降低到最小的水平。


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/19107/