国外顶级漏洞实战工具推荐(附下载)

发布于 作者:

国外顶级漏洞实战工具推荐(附下载)

蚁景网安 2025-04-25 08:31

漏洞实战通常包括漏洞扫描、漏洞评估、漏洞修复和漏洞验证等环节,以及使用各种工具、平台和策略来实现这些环节的自动化、优化和协调。漏洞工具在漏洞实战过程中发挥着重要的作用,它们可以帮助组织快速地检测、分析和修复各种类型的漏洞,以及提供可视化的报告和反馈。本文将推荐一批顶级开源漏洞管理工具,希望能帮助学习者了解和选择合适的工具来提升网络安全能力。

图片

ArcherySec

图片

ArcherySec 允许与持续集成/持续交付(CI/CD)工具链互动,以指定测试,并根据结果控制特定构建的发布。ArcherySec 还具有优先级排序功能,可让您专注于最关键的漏洞。ArcherySec 使用流行的开源工具对网络应用程序和网络进行全面扫描。开发人员还可以利用该工具实施 DevOps CI/CD 环境。

图片

Faraday Security

图片

https://faradaysec.com/

Faraday 为大型企业、MSSP 和应用安全团队提供了一种更智能的方式,让他们从现有的安全生态系统中获得更多。

图片

OpenVAS****

图片

https://openvas.org/

一款功能全面的漏洞扫描仪。它的功能包括非认证和认证测试、各种高级和低级互联网及工业协议、大规模扫描的性能调整以及强大的内部编程语言,可用于实施任何类型的漏洞测试。

图片

Aqua Trivy****

图片

https://trivy.dev/

Trivy 是最受欢迎的开源安全扫描仪,可靠、快速、易用。使用 Trivy 查找漏洞和 IaC 配置错误、发现 SBOM、云扫描、Kubernetes 安全风险等。

图片

Vuls****

图片

https://vuls.io/

基于 NVD、OVAL 等信息的开源无代理漏洞扫描仪。

图片

Lynis****

图片

https://github.com/CISOfy/lynis

基于 Linux、macOS 和 UNIX 系统的安全审计工具。协助进行合规性测试(HIPAA/ISO27001/PCI DSS)和系统加固。无代理,安装可选。

图片

Nikto****

图片

https://github.com/sullo/nikto

一款开源 (GPL) 网络服务器扫描程序,可对网络服务器的多个项目进行全面测试,包括 6700 多个潜在危险文件/程序,检查 1250 多个服务器的过时版本,以及 270 多个服务器的特定版本问题。它还会检查服务器配置项目,如是否存在多个索引文件、HTTP 服务器选项,并尝试识别已安装的网络服务器和软件。扫描项目和插件会经常更新,并可自动更新。

图片

SMBMap****

图片

https://github.com/ShawnDEvans/smbmap

方便的 SMB 枚举工具,允许用户枚举整个域内的 samba 共享驱动器。列出共享驱动器、驱动器权限、共享内容、上传/下载功能、文件名自动下载模式匹配,甚至执行远程命令。该工具在设计时考虑到了笔测试,旨在简化大型网络中潜在敏感数据的搜索。

本文推荐的网安开源工具,我们已帮您整理汇总:

长按识别下方二维码
,回复
“8825”

免费领取
~

(限7日内领取)

【请注意:
不要直接
回复
公众号

~

免责声明

所有资料均来源于网络分享,仅限用于个人学习交流,禁止任何违法操作和非法用途!由使用者产生的任何责任,与作者和本平台无关!

点击“
阅读原文
”,获取更多网安工具!