系统漏洞扫描|你不得不知的几款漏洞扫描器( 二 ) 「问人人知识网」

免费VS付费
关于是使用付费扫描器和免费扫描器没有明确的答案。很多漏洞扫描器可在网络上下载，有免费的和付费的。免费版本的工具如burpsuite和nessus在渗透测试中经常使用，但有些地方强制要求使用商业扫描器。免费版的扫描器有一定的局限性，如下：
扫描范围的限制：无法覆盖应用程序的所有部分。
误报率：但是相对于误报，漏报更严重。
攻击载荷的数量和新旧：免费版的数量较少，且不一定更新到最新。商业版则没有这个问题。
可否生成详细报告：许多扫描器支持生成报告，但免费版就不一定了。
附加功能：这包括交互式管理控制台方便漏洞跟踪，按需监控，专业软件支持，漏洞管理等。
排行榜
Nessus：最受欢迎的漏洞扫描器。支持身份验证和未身份验证的扫描，包括网络漏洞扫描，内部和外部PCI扫描，恶意软件扫描，移动设备扫描，政策合规性审计，Web应用程序的测试，补丁审核等，它采用超过70,000插件扫描目标主机。
Nessus有两个版本，家庭版和专业版。免费版有一定的局限性，扫描范围，插件数量，专业的程序支持。
OpenVAS：开放式漏洞评估系统（OpenVAS）是由几个服务和工具提供了一个全面而强大的漏洞扫描和漏洞管理解决方案的框架。它是开源和免费的。它是一个有网络接口的客户端——服务器架构。服务器组件被用于调度扫描和管理插件，客户端组件来配置扫描并访问报告。
定制插件支持：OpenVAS扫描仪支持自定义插件，用户可以在其中编写Nessus攻击脚本语言（NASL）的插件。
经过身份验证的扫描：在认证扫描中，用户提供了目标主机的凭据，以便扫描器可以登录并扫描主机中安装的组件漏洞（Adobe Reader，Wireshark等等）。
报告导出：OpenVAS附带多个选项来生成报告。用户可以生成并下载HTML，XML，TXT和PDF格式的报告。
端口扫描器：OpenVAS附带了多种端口扫描方式。它包括TCP扫描，SYN扫描，定位IPSec的IKE扫描，VPN等。
安全检查：OpenVAS支持并启用安全检查扫描。在这种模式下，扫描器将依靠远程主机的标识而不是发送所有的有效载荷到远程主机。这是对于在默认扫描过程中死机并且还是旧主机的一个不错的选择。
QualysGuard：QualysGuard是一个基于私有云的软件即服务（SaaS）。Web用户界面可用于登录到门户网站，并从任何地方使用该服务。该工具包括网络发现，资产映射，漏洞评估，报告和补救跟踪。内部网络扫描是通过Qualys公司设备进行通讯，以基于云的系统处理。
一旦认购确认后，通过门户网站访问云服务。
Burpsuite：burp是基于java编写的web应用程序安全性测试工具，将不同的测试工具集成到一个平台中。它有免费和商业版本。B百思特网urp的免费版有以下功能：Intercepting Proxy，Spider，Repeater，Sequencer，Intruder 。有些功能是商业版特有：Scanner，Extension，保存当前状态以便后期再利用，支持导出报告。
OWASP ZAP：OWASP ZAP是一个基于Java的跨平台的开源Web应用安全评估工具。主要功能包括：拦截代理、爬虫、主动和被动式扫描，保存当前状态以便后期利用，支持导出报告。
Acunetix Web Vulnerability Scanner：Acunetix网络漏洞扫描器是一个自动化的应用程序安全测试工具。它是专门设计来扫描像SQL注入，跨站脚本，目录遍历，操作系统命令注入等安全问题。允许用户扫描SANS前20或OWASP前10的漏洞。Wvs有两个版本，免费的和商业。免费的版本是一个14天评估版本，可以扫描所有漏洞，但漏洞的具体位置将不会显示。安装非常简单易懂。主要功能包括：扫描，漏洞检测，计划任务扫描，网站爬虫，子域名扫描，c段web服务探索，HTTP包编辑。
NetSparker：Netsparker也是一款Web应用程序安全扫描仪。其中这个扫描器的独特功能是试图通过成功利用或以其他方式测试，以降低误报率。如果扫描仪可以利用该漏洞，那么它会在报告的“确认”部分中列举出该漏洞。它有三个版本，即社区版，标准版和专业版。社区版是免费评估产品。标准版限制为3个网站意味着我们被允许只扫描三个网站。专业版允许扫描无限网站。
它的主要功能包括：容易上手，爬虫，内部确认引擎确认漏洞是否可利用，报告导出。
结论
漏洞扫描器是可以节省你的时间，但是我们不能完全依靠他们。没有一个工具可以发现存在于网络或web应用程序的每一个漏洞。如果可能的话，使用多个自动扫描仪来减少出错的可能性。web漏洞扫描器无法找到应用程序中业务逻辑问题。而这些漏洞是至关重要的，需要手动进行测试。所以最好的方法是运行一个漏洞扫描器以及手工测试。