2023 年十佳开源漏洞评估工具

　　漏洞评估工具可以扫描 IT 资产，查找已知的漏洞、错误配置及其他缺陷。然后，这类扫描器为 IT 安全和应用程序开发运营（DevOps）团队生成报告，这些团队将已确定优先级的任务馈入工单和工作流系统，以修复漏洞。

　　开源漏洞测试工具提供了经济高效的漏洞检测解决方案。除了商业漏洞扫描工具外，许多 IT 团队甚至部署一个或多个开源工具作为补充，或者用来核查漏洞。以下是知名安全网站 eSecurity Planet 近日遴选出来的十佳开源漏洞工具。

　　另几款软件组合分析（SCA）工具早在 OSV Scanner 发布之前就面市了，可高效地扫描静态软件查找开源编程代码漏洞。然而，谷歌开发的 OSV 借助 OSV.dev 开源漏洞数据库，适用于许多不同的生态系统。

　　天选

　　作为后起之秀，OSV 提供了更广泛的漏洞来源和语言，被视为 DevOps 团队的替代性开源扫描工具，至少是补充性开源扫描工具。

　　以 JSON 格式存储有关受影响版本的信息，这种机读格式方便与开发者软件包集成。

　　扫描目录、软件物料清单（SBOM）、锁文件、基于 Debian 的 docker 映像或在 Docker 容器中运行的软件。

　　可能还无法超越针对专门编程语言的更专门化、更悠久的开源 SCA 工具所具有的专门功能。

　　一些 DevOp 团队希望在将后端数据库连接到代码之前加以扫描。Sqlmap 支持数据库漏洞扫描和针对各种数据库的渗透测试，DevOp 团队无需为不必要的功能特性而分心。

　　用 Python 开发，可以在任何带有 Python 解释器的系统上运行。

　　可以通过 DBMS 凭据、IP 地址、端口和数据库名称，直接连接到数据库进行测试。

　　执行六类 SQL 注入技术：基于布尔的盲注、基于时间的盲注、基于错误的注入、基于 UNION 查询的注入、堆叠查询和带外注入。

　　Wapiti 可以在不检查代码的情况下对网站和应用程序执行黑盒扫描。相反，Wapiti 使用模糊测试技术将攻击载荷注入脚本，并检查常见漏洞。

　　可以对 SQL 注入（SQLi）、XPath 注入、跨站脚本（XSS）、文件披露、Xml 外部实体注入（XXE）、文件夹和文件枚举等执行模块测试。

　　OWASP 的 Zed 攻击代理（ZAP）还可以在 Kali Linux 上使用，它介于测试者的浏览器和 Web 应用程序之间以拦截请求，并充当代理。这项技术允许 ZAP 通过修改内容、转发数据包及模拟用户和黑客行为的其他活动来测试应用程序。

　　Aqua 开放了 CloudSploit 核心扫描引擎的源代码，以便用户可以下载和修改基础版工具，并享用其好处。CloudSploit 扫描可以按需执行，也可以配置成连续运行，并向安全和 DevOp 团队提供警报。

　　自动更新推送、一些报告工具和一些集成只针对付费产品（额外功能不是开源的）。

　　开源团队开发了众多工具来扫描网络设备和物联网的固件及设置。然而，大多数人倾向于使用安全工具，而不是漏洞扫描器。然而，天选团队Firmwalker 可以全面搜索提取或加载的固件，并报告潜在漏洞。

　　Nikto2 是一款开源 Web 服务器扫描器，可以发现黑客想要利用的危险文件和程序以及服务器错误配置。用户也可以在 Kali Linux 上访问 Nikto。

　　测试超过 1250 个过时的服务器版本和 270 个针对特定版本的问题。

　　OpenSCAP 是一种面向 Linux 平台的开源框架，基于美国国家标准与技术研究所（NIST）维护的安全内容自动化协议（SCAP）。OpenSCAP 项目创建了一些开源工具，用于实施和执行这项用于枚举缺陷和错误配置的开放标准。

　　扫描器提供了广泛的工具，支持扫描 Web 应用程序、网络基础设施、数据库和主机。与大多数测试常见漏洞和暴露（CVE）的扫描器不同，OpenSCAP 根据 SCAP 标准测试设备。

　　OpenSCAP Base 工具提供了 NIST 认证的命令行扫描工具，并提供更易于使用的图形用户界面（GUI）。

　　OpenSCAP 守护进程可以持续扫描基础设施，以确保遵守 SCAP 策略。

　　许多工具只在 Linux 上运行，一些工具只在特定的 Linux 发行版上运行。

　　开发人员使用 Nessus 的开源代码创建了 OpenVAS 这款多用途扫描器，Nessus 现在是 Tenable 发布的领先市场的商业产品。OpenVAS 保持了针对传统端点和网络执行大规模评估和网络漏洞测试的高端功能。该工具从大量来源和庞大的漏洞数据库收集信息来源。

　　Nmap 安全扫描器支持 Windows、macOS 和 Linux 的二进制软件包，包含在许多 Linux 版本中。Nmap 使用 IP 数据包扫描设备端口，确定在检查的资产中有哪些主机、服务和操作系统可用。渗透测试人员和 IT 团队认为 Nmap 是一种快速、高效的轻量级工具，可以列出系统上的敞开端口。