Red de conocimiento informático - Conocimiento sistemático - ¿Cuáles son las herramientas de escaneo de vulnerabilidades?

¿Cuáles son las herramientas de escaneo de vulnerabilidades?

5 herramientas prácticas de escaneo de vulnerabilidades:

1. SQLmap

Sqlmap es una herramienta de prueba de penetración, pero tiene la función de detectar y evaluar vulnerabilidades automáticamente. Esta herramienta va más allá de simplemente descubrir vulnerabilidades y exploits de seguridad: también crea informes detallados sobre los hallazgos; Sqlmap se desarrolla utilizando Python y es compatible con cualquier sistema operativo con un intérprete de Python instalado. Identifica automáticamente hashes de contraseñas y explota las vulnerabilidades de inyección SQL de seis maneras diferentes. Además, la base de datos de Sqlmap es muy completa y admite Oracle, PostgreSQL, MySQL, SqlServer y Access.

2. Nmap

Nmap es una herramienta de escaneo de red de código abierto. Sus escenarios de aplicación incluyen escaneo de puertos, toma de huellas digitales de servicios e identificación de la versión del sistema operativo. Nmap generalmente se considera una herramienta de mapeo de red y escaneo de puertos, pero debido a que viene con el motor de script Nmap, también puede ayudar a detectar problemas de configuración incorrecta y vulnerabilidades de seguridad. Además, Nmap tiene una interfaz de línea de comandos y una interfaz gráfica de usuario.

3. Nexpose

La comunidad Nexpose es una herramienta general de evaluación de vulnerabilidades de código abierto. Su motor de vulnerabilidades fue desarrollado por Rapid7. Escaneó casi 68.000 vulnerabilidades y realizó más de 163.000 comprobaciones de red. La versión comunitaria para sistemas Windows y Linux es gratuita, pero está limitada a 32 direcciones IP y un usuario. Si bien no hay escaneo de aplicaciones web, Nexpose cubre actualizaciones automáticas de vulnerabilidades, así como actualizaciones de vulnerabilidades de Microsoft Patch Tuesday.

4. Retina CS

Retina CS también es una herramienta general de evaluación de vulnerabilidades de código abierto. Es una consola basada en web que simplifica y centraliza la gestión de vulnerabilidades de forma gratuita, con 256 activos parcheables. Retina

CS puede realizar automáticamente evaluaciones de vulnerabilidad en servidores, estaciones de trabajo, dispositivos móviles, bases de datos, aplicaciones y aplicaciones web. Esta aplicación de código abierto brinda soporte integral para entornos VMware, incluido el escaneo de imágenes virtuales en línea y fuera de línea, el escaneo de aplicaciones virtuales y la integración con Vcenter.

5. Burp Suite

Burp

La versión gratuita de Burp es un escáner de vulnerabilidades de aplicaciones web de código abierto. Esta versión es un kit de herramientas de software que cubre todo lo que necesita en la web. Necesidad de realizar pruebas de seguridad manuales de las aplicaciones. Puede utilizar servidores proxy de interceptación para inspeccionar y modificar el tráfico entre el navegador y la aplicación de destino; también puede utilizar arañas que reconocen la aplicación para capturar el contenido y las funciones de la aplicación; además, puede utilizar herramientas de retransmisión para procesar y reenviar un mensaje; La solicitud única también proporciona acceso a una variedad de utilidades para analizar y decodificar datos de aplicaciones.