炼数成金 门户 大数据 安全 查看内容

漏洞又叒叕来了?!赶紧用上这些开源漏洞检测工具

2017-7-6 09:48| 发布者: 炼数成金_小数| 查看: 13678| 评论: 0|原作者: OSC-两味真火|来自: 开源中国

摘要: 最近漏洞新闻层出不穷,作为一名技术人员,我们在注意自身文件安全的同时更要学会如何防护漏洞,同时这也是企业安全策略的重要组成部分。本文将介绍 10 款开源的漏洞检测工具,以供开发者们参考选择。jSQL是一款轻量 ...

工具 Java 测试 安全 框架 开源

最近漏洞新闻层出不穷,作为一名技术人员,我们在注意自身文件安全的同时更要学会如何防护漏洞,同时这也是企业安全策略的重要组成部分。本文将介绍 10 款开源的漏洞检测工具,以供开发者们参考选择。

Java自动化SQL注入测试工具
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。


OpenVAS漏洞评估系统
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

其架构如下图所示:



cvechecker漏洞检测工具
cvechecker 将检查你的系统和已安装的软件,并报告可能存在的漏洞。通过匹配 CVE 数据库。


Vega Platform  Web安全测试平台
Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy。




RouterSploit 路由器漏洞检测及利用框架

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。

RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成:

Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞;

Creds:模块功能主要针对网络服务的登录认证口令进行检测;

Exploits:模块功能主要为识别到目标设备安全漏洞之后,对漏洞进行利用,实现提权等目的。


Zed Attack Proxy  Web 渗透测试
Zed Attack Proxy (Zaproxy) 是一个渗透测试工具,用来使Web应用更安全。虽然 ZAP 可以自动检测一些安全问题,它主要用于手动帮助您寻找安全漏洞。




URL-Detector基于 Java 的开源 URL 嗅探器
这是一个可以检测并规范化文本中的URL地址的Java库。是由 Linkedin 公司 开源的一个URL探测工具。

Linkedin 在每一秒钟,会检查数十万数量级的 URLs 。这些 URL 可能是来自恶意软件或者钓鱼网站的,为了保障每一个用户有一个安全的浏览体验,同时防止潜在的危险,Linkedin后端的内容检查服务程序会检查所有由用户产生的内容。为了在这每秒数十万规模的用户内容上检测不良的 URL,Linkedin要有能够在快速此规模上提取文本中URL 的方法。


Nikto漏洞扫描工具
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。




Nessus漏洞扫描程序
Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。




Clair容器漏洞分析服务
Clair 是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后会发送通知给用户。


为方便更多开发者交流和学习,欢迎为您认为较好用或者最喜欢的项目投上一票,当然如果你还用过其他更好的工具,也欢迎在评论区列出。

欢迎加入本站公开兴趣群
软件开发技术群
兴趣范围包括:Java,C/C++,Python,PHP,Ruby,shell等各种语言开发经验交流,各种框架使用,外包项目机会,学习、培训、跳槽等交流
QQ群:26931708

Hadoop源代码研究群
兴趣范围包括:Hadoop源代码解读,改进,优化,分布式系统场景定制,与Hadoop有关的各种开源项目,总之就是玩转Hadoop
QQ群:288410967 

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

 

GMT+8, 2018-9-24 16:00 , Processed in 0.315641 second(s), 24 queries .