Linux系统10个开源漏洞检测工具

1、Java自动化SQL注入测试工具 jSQL

jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。

2、漏洞评估系统 OpenVAS

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

其架构如下图所示:

3、漏洞检测工具 cvechecker

cvechecker 将检查你的系统和已安装的软件,并报告可能存在的漏洞。通过匹配 CVE 数据库。

4、Web安全测试平台 Vega Platform

Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。

5、路由器漏洞检测及利用框架 RouterSploit

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。

RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成:

· Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞;

· Creds:模块功能主要针对网络服务的登录认证口令进行检测;

· Exploits:模块功能主要为识别到目标设备安全漏洞之后,对漏洞进行利用,实现提权等目的。

6、Web渗透测试 Zed Attack Proxy

Zed Attack Proxy (Zaproxy) 是一个渗透测试工具,用来使Web应用更安全。

7、基于Java的开源URL嗅探器 URL-Detector

这是一个可以检测并规范化文本中的URL地址的Java库。是由 Linkedin 公司 开源的一个URL探测工具。

Linkedin 在每一秒钟,会检查数十万数量级的 URLs 。这些 URL 可能是来自恶意软件或者钓鱼网站的,为了保障每一个用户有一个安全的浏览体验,同时防止潜在的危险,Linkedin后端的内容检查服务程序会检查所有由用户产生的内容。为了在这每秒数十万规模的用户内容上检测不良的 URL,Linkedin要有能够在快速此规模上提取文本中URL 的方法。

8、漏洞扫描工具 Nikto

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

9、漏洞扫描程序 Nessus

Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。

10、容器漏洞分析服务 Clair

Clair 是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后会发送通知给用户。

Linux系统10个开源漏洞检测工具相关推荐

  1. Linux应急处置/信息搜集/漏洞检测工具---附脚本下载

    Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程 ...

  2. Linux系统之AIDE(入侵检测工具)

    AIDE简介: AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性.能够使用下列算法: sha1 ...

  3. Metasploit是一款开源的安全漏洞检测工具,

    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...

  4. 路由器被黑linux检测工具,路由器漏洞检测工具有哪些

    如果路由器存在漏洞势必会危害自己的个人信息,那么我们该如何检测路由器漏洞呢?路由器漏洞检测工具有哪些?下面请大家跟随小编的脚步来佰佰安全网寻找答案吧. 路由器漏洞检测工具有哪些?小编总结如下: 1.J ...

  5. Wapiti一款小巧的开源安全测试漏洞检测工具

    Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一 ...

  6. Metasploit Framework-安全漏洞检测工具使用

    一款开源的安全漏洞检测工具,简称MSF.可以收集信息.探测系统漏洞.执行漏洞利用测试等,为渗透测试.攻击编码和漏洞研究提供了一个可靠平台. 集成数千个漏洞利用.辅助测试模块,并保持持续更新. 由著名黑 ...

  7. 最好用的五大开源入侵检测工具

    作为网络安全专业人士,我们一直在阻止攻击者访问我们的网络,但随着移动设备,分布式团队和物联网(IoT)的兴起,使得对网络的保护更加困难.网络安全工作者不得不引起重视的问题是,当攻击者成功攻陷你的网络时 ...

  8. Oyente:智能合约漏洞检测工具的安装与使用

    写在前面 当你阅读到这篇 博客 时,大概率你已经阅读并尝试过 Oyente 官方安装指导,甚至可能还在其它地方搜过安装教程,如果没有就当我没说... 那为什么在有各种版本的教程的情况下我依旧去写一个新 ...

  9. oyente—合约漏洞检测工具安装

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 oyente-合约漏洞检测工具安装 前言 一.oyente是什么? 二.安装 1.在docker安装 2.linux安装 1.首先就是 ...

  10. 北大软件“软件成分分析与漏洞检测工具”(CoBOT—SCA)正式发布

    根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件.第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源 ...

最新文章

  1. 数据结构(07)— 线性顺序表基本操作
  2. 请求包含(Include)和请求转发(Forward)
  3. png 转数组 工具_推荐8款实用在线制图工具
  4. 创建一个ASP通用分页类(完整版)
  5. 产品经理如何量化关键需求指标
  6. Apollo自动驾驶入门课程第⑤讲 — 感知(下)
  7. 在VMware开启此虚拟机时出现内部错误
  8. 计算图像的直方图,求峰值点
  9. 5怎么选国外节点_外卖包装怎么选?这5个技巧要掌握
  10. 王传福凭啥“抛弃”燃油车?
  11. 转载:YUM常用命令介绍
  12. linux虚拟机cpu一分钟内负载,虚拟机性能调优-CPU篇
  13. 单元格自适应宽度_Excel – 合并单元格时,如何同时保留每个单元格的内容?...
  14. 微信小程序卡券java_微信小程序领取卡券(java)
  15. java uuid 随机数_Java随机数和UUID
  16. 学计算机的装系统都不会,为什么刚买的新电脑,却不支持安装Win7系统,背后的真实原因...
  17. ALEXA解释(日IP500,可以使你进10万内)
  18. 不同内核浏览器的差异以及浏览器渲染简介
  19. 学而时娱之,不亦乐乎
  20. 《算法图解》-9动态规划 背包问题,行程最优化

热门文章

  1. zz 超级拖拉机 4.02 破解算法分析
  2. 苹果开发者账号申请教程
  3. 如何降低开关电源空载损耗
  4. h2o java,H2O AutoML入门开发简介
  5. Alpha 测试(α测试) Beta 测试(β测试)区别
  6. Itil 故障管理流程关键知识
  7. ecs云服务器操作系统选择
  8. 云服务优缺点_云服务器优点和缺点详细介绍
  9. 工程师视角的手游SDK
  10. Leedcode错误 error:control reaches end of non-void function[-Werror=return-type]