Web scan tool

推薦10大Web漏洞掃描程式

Nikto

這是一個開源的Web伺服器掃描程式，它可以對Web伺服器的多種專案(包括3500個潛在的危險檔案/CGI，以及超過900個伺服器版本，還有250多個伺服器上的版本特定問題)進行全面的測試。其掃描專案和外掛經常更新並且可以自動更新(如果需要的話)。

Nikto可以在儘可能短的週期內測試你的Web伺服器，這在其日誌檔案中相當明顯。不過，如果你想試驗一下(或者測試你的IDS系統)，它也可以支援LibWhisker的反IDS方法。

Paros

這是一個對Web應用程式的漏洞進行評估的代理程式，即一個基於Java的web代理程式，可以評估Web應用程式的漏洞。
 

WebScarab

它可以分析使用HTTP 和HTTPS協議進行通訊的應用程式，WebScarab可以用最簡單地形式記錄它觀察的會話，並允許操作人員以各種方式觀查會話。如果你需要觀察一個基於HTTP(S)應用程式的執行狀態，那麼WebScarabi就可以滿足你這種需要。不管是幫助開發人員除錯其它方面的難題，還是允許安全專業人員識別漏洞，它都是一款不錯的工具。

WebInspect

這是一款強大的Web應用程式掃描程式。SPI Dynamics的這款應用程式安全評估工具有助於確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web伺服器是否正確配置，並會嘗試一些常見的Web攻擊，如引數注入、跨站指令碼、目錄遍歷攻擊(directory traversal)等等。
 

Whisker/libwhisker

Libwhisker是一個Perla模組，適合於HTTP測試。它可以針對許多已知的安全漏洞，測試HTTP伺服器，特別是檢測危險CGI的存在。Whisker是一個使用libwhisker的掃描程式。

Burpsuite

這是一個可以用於攻擊Web應用程式的整合平臺。Burp套件允許一個攻擊者將人工的和自動的技術結合起來，以列舉、分析、攻擊Web應用程式，或利用這些程式的漏洞。各種各樣的burp工具協同工作，共享資訊，並允許將一種工具發現的漏洞形成另外一種工具的基礎。

Wikto

可以說這是一個Web伺服器評估工具，它可以檢查Web伺服器中的漏洞，並提供與Nikto一樣的很多功能，但增加了許多有趣的功能部分，如後端miner和緊密的Google整合。它為MS.NET環境編寫，但使用者需要註冊才能下載其二進位制檔案和原始碼。
 

Acunetix Web Vulnerability Scanner

這是一款商業級的Web漏洞掃描程式，它可以檢查Web應用程式中的漏洞，如SQL注入、跨站指令碼攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形使用者介面，並且能夠建立專業級的Web站點安全稽核報告。

Watchfire AppScan

這也是一款商業類的Web漏洞掃描程式。AppScan在應用程式的整個開發週期都提供安全測試，從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞，如跨站指令碼攻擊、HTTP響應拆分漏洞、引數篡改、隱式欄位處理、後門/除錯選項、緩衝區溢位等等。

N-Stealth

N-Stealth是一款商業級的Web伺服器安全掃描程式。它比一些免費的Web掃描程式，如Whisker/libwhisker、 Nikto等的升級頻率更高，它宣稱含有“30000個漏洞和漏洞程式”以及“每天增加大量的漏洞檢查”，不過這種說法令人質疑。還要注意，實際上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。(雖然這些工具並非總能保持軟體更新，也不一定很靈活。)N-Stealth主要為Windows平臺提供掃描，但並不提供原始碼。

一款優秀的Linux漏洞掃描器

對於系統管理員來說，每天進行安全漏洞分析和軟體更新是每日必需的基本活動。為了避免生產環境中的故障，對系統管理員來說選擇不使用由保管理器提供的自動更新選項並執行手動更新非常常見。但是這會導致以下問題的發生：

1、系統管理員必需不斷提防NVD（國際漏洞資料庫）中所有新的安全漏洞等。對於系統管理員來說

2、如果在伺服器上安裝了大量的軟體，那麼監控所有的軟體基本是不可能的。

3、通過執行分析來確定被漏洞影響的伺服器需要付出高昂的代價。在分析過程中忽略一兩個伺服器是很正常的。

Vuls是解決以上問題的工具。它具有以下特徵：

1、通知系統相關漏洞的使用者。

2、通知受影響伺服器的使用者。

3、實現漏洞自動化檢測以防止檢查。

4、在使用CRON等的日常基礎上生成報告來管理漏洞。

Linux下查詢系統漏洞的兩類常用工具 基於主機的實用掃描軟體

漏洞管理

Rapid7 Nexpose 識別和管理“可被利用的”漏洞。

滲透測試

Metasploit 幫助驗證漏洞和補救方案，並管理風險評估

一、網路漏洞掃描的三個階段

1、尋找目標主機或網路

2、進一步蒐集目標資訊，包括OS型別，執行的服務以及服務軟體的版本等

3、判斷或進一步檢測系統是否存在安全漏洞

二、漏洞掃描的兩種策略：

（1）被動式策略

被動式策略就是基於主機之上，對系統中不合適的設定、脆弱的口令以及其他與安全規則抵觸的物件進行
檢查，稱為系統安全掃描。

（2）主動式策略

主動式策略是基於網路的，它通過執行一些指令碼檔案模擬對系統進行攻擊的行為並記錄系統的反應，從而
發現其中的漏洞，稱為網路安全掃描。

三、漏洞掃描技術的原理：

漏洞掃描技術是建立在埠掃描技術的基礎之上的，從對黑客的攻擊行為的分析和收集的漏洞來看，絕大多數都是針對某一個特定的埠的，所以漏洞掃描技術以與埠掃描技術同樣的思路來開展掃描的。漏洞掃描技術的原理是主要通過以下兩種方法來檢查目標主機是否存在漏洞，在埠掃描後得知目標主機開啟的埠以及埠上的網路服務，將這些相關資訊與網路漏洞掃描系統提供的漏洞庫進行匹配，檢視是否有滿足匹配條件的漏洞存在，通過模擬黑客的攻擊手法，對目標主機系統進行攻擊性的安全漏洞掃描，若模擬攻擊成功，則表明目標主機系統存在安全漏洞，

（1）漏洞庫的特徵匹配方法
基於網路系統漏洞庫的漏洞掃描的關鍵部分就是它所使用的漏洞庫。通過採用基於規則的匹配技術，即根據安全專家對網路系統安全漏洞、黑客攻擊案例的分析和系統管理員對網路系統的安全配置的實際經驗，可以形成一套標準的網路系統漏洞庫，然後再次基礎上構成相應的匹配規則，由掃描程式自動的進行漏洞掃描的工作。若沒有被匹配的規則，系統的網路連線是禁止的。

工作原理：
掃描客戶端提供良好的介面，對掃描目標的、範圍、方法等進行設定，向掃描
引擎（伺服器端）發出掃描命令。伺服器根據客戶端的選項進行安全檢查，並呼叫
規則匹配庫檢測主機，在獲得目標主機TCP/IP埠和其對應的網路訪問服務的相關資訊後，
與網路漏洞掃描系統提供的系統漏洞庫進行匹配，如果滿足條件，則視為存在漏洞。
伺服器的檢測完成後將結果返回到客戶端，並生成直觀的報告。在伺服器端的規則
匹配庫是許多共享程式的集合，儲存各種掃描攻擊方法。漏洞資料從掃描程式碼中分離。
使使用者能自行對掃描引擎進行更新。
因此漏洞庫資訊的完整性和有效性決定了漏洞掃描的效能，漏洞庫的修訂和更新
的效能也會影響漏洞掃描系統執行的時間。

（2）功能模組（外掛）技術
外掛是由指令碼語言填寫的子程式，掃描程式可以通過呼叫它來執行漏洞掃描。 檢測出系統中存在的一個或多個漏洞。新增新的外掛就可以使漏洞掃描軟體 增加新的功能，掃描出更多的漏洞。外掛編寫規範化後，基於使用者自己都可以 Perl、C或自行設計的指令碼語言編寫的外掛來擴充漏洞掃描軟體的功能， 這種技術使漏洞掃描軟體的升級維護變的相對簡單，而專用指令碼語言的 使用也簡化了編寫新外掛的程式設計工作，使漏洞掃描軟體具有強的擴充套件性。
工作原理：
它的前端工作原理基本和基於網路系統漏洞庫的漏洞掃描工作原理相同，不同的就是將系統漏洞庫和規則匹配庫換成了掃描外掛庫和脆弱性資料庫。掃描外掛庫包含各種脆弱性掃描外掛，每個外掛對一個或多個脆弱點進行檢查和測試。外掛之間相對獨立，這部分應該隨著新脆弱性的發現而及時更新。脆弱性資料庫收集了國際上公開發布的脆弱性資料，用於檢查檢測的完備性。它與掃描外掛庫之間是一對一或者是一對多的關係，寄一個外掛可以進行一個或多個脆弱點的檢測。因此，掃描外掛庫和脆弱性資料庫可以及時更新，具有很強的擴充套件性。

Nmap

Nmap即Network Mapper，它是在免費軟體基金會的GNU General Public License (GPL)下發布的。其基本功能有：探測一組主機是否線上；掃描主機埠，嗅探提供的網路服務；判斷主機的作業系統。軟體下載後，執行 configure、make和make install三個命令，將nmap二進位制碼安裝到系統上，就可以執行nmap了。

Nmap支援不同類別的埠掃描，TCP連線掃描可以使用“-sT”命令。

　nmap -sT -p 80 -I -O www.yourserver.com

p0f

p0f對於網路攻擊非常有用，它利用SYN資料包實現作業系統被動檢測技術，能夠正確地識別目標系統型別。和其他掃描軟體不同，它不向目標系統傳送任何的資料，只是被動地接受來自目標系統的資料進行分析。因此，一個很大的優點是：幾乎無法被檢測到，而且p0f是專門系統識別工具，其指紋資料庫非常詳盡，更新也比較快，特別適合於安裝在閘道器中

ISS

　ISS Internet Scanner是全球網路安全市場的頂尖產品，通過對網路安全弱點全面和自主地檢測與分析並檢查它們的弱點，將風險分為高中低三個等級，並且可以生成大範圍的有意義的報表。現在，這個軟體的收費版本提供了更多的攻擊方式，並逐漸朝著商業化的方向發展。

Nessus

　　Nessus是一款功能強大的遠端安全掃描器，它具有強大的報告輸出能力，可以產生HTML、XML、LaTeX和ASCII文字等格式的安全報告，並能為每個安全問題提出建議。軟體系統為client/sever模式，伺服器端負責進行安全檢查，客戶端用來配置管理伺服器端。在服務端還採用了 plug-in的體系，允許使用者加入執行特定功能的外掛，可以進行更快速和更復雜的安全檢查。除了外掛外，Nessus還為使用者提供了描述攻擊型別的指令碼語言，來進行附加的安全測試。

Xprobe

　　XProbe是一款主動作業系統指紋識別工具，它可以測定遠端主機作業系統的型別。XProbe依靠與一個簽名資料庫的模糊匹配以及合理的推測來確定遠端作業系統的型別，利用ICMP協議進行作業系統指紋識別是它的獨到之處。使用時，它假設某個埠沒有被使用，它會向目標主機的較高階口傳送 UDP包，目標主機就會迴應ICMP包，然後，XProbe會發送其他的包來分辨目標主機系統，有了這個軟體，判斷對方的作業系統就很容易了