vlambda博客
学习文章列表

在软件开发过程中，为了节省时间和提高工作效率，开发人员在项目中会大量地使用开源组件。据统计，90%以上的应用程序都在使用第三方开源程序库，约67%的开源程序中包含各种漏洞。为此，人们开发了各种软件漏洞扫描工具对开源软件进行漏洞检测，以提高开源代码质量和保障软件安全。接下来红山开源就为您推荐几款流行的开源软件漏洞扫描工具。

SQLMap 是一款开源的渗透测试工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞。该工具具有功能强大的检测引擎，提供针对各种不同类型数据库的渗透测试功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。SQLMap提供对6种SQL注入技术的全面检测：基于时间的盲注、基于布尔的盲注、基于错误的查询、UNION查询、堆叠查询和带外查询。同时，它还支持对多种数据库服务器的检测，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等。

ZAP，即Zed Attack Proxy（攻击代理服务器），是世界上最受欢迎的免费安全工具之一。该工具适用于Windows、Unix/Linux和Macintosh平台，可以帮助我们在开发和测试应用程序过程中自动发现 Web应用程序中的安全漏洞。将ZAP置于用户浏览器和服务器中间，浏览器所有与服务器的交互都要经过ZAP，以此来获得所有交互的信息，同时对这些信息进行分析、扫描，甚至是改包再发送。ZAP的主要功能有：拦截代理、自动扫描器、爬虫功能、Fuzzer、WebSocket支持、Plug-n-hack支持、认证支持、基于REST的API、动态SSL证书、支持智能卡和客户端数字证书。

Dependency-Check是一款软件成分分析（SCA）工具，用于识别项目依赖关系并检查项目中是否存在任何已知的公开漏洞。Dependency-Check核心引擎包含一系列分析器，用于检查项目的依存关系、收集有关依存关系的信息（即证据）、标识CPE（通用平台枚举），以及报告常见漏洞和披露（CVE）条目列表。Dependency-Check支持Java、.NET、JavaScript和Ruby，也可用于扫描某些C / C ++源代码，包括OpenSSL源代码以及使用Autoconf或CMake的项目。

https://owasp.org/www-project-dependency-check/

Nessus是一款免费的远端系统安全扫描程序，也是全球使用人数最多的系统漏洞扫描与分析软件。Nessus提供完整的电脑漏洞扫描服务、各种各样的扫描选项，以及友好的图形界面和漏洞报告，尤其是其漏洞数据库更新非常及时。与传统漏洞扫描软件相比，Nessus可同时在本机或远程控制，进行系统的漏洞分析扫描。

https://www.tenable.com/downloads/nessus

Nikto是一款开源的WEB安全扫描评估软件，可以扫描指定主机的WEB类型、主机名、指定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等，支持通过标题、网站图标和文件识别已安装的软件，能够使用Basic和NTLM进行主机身份验证、子域名猜测、Apache和cgiwrap用户名枚举等。用户可使用Nikto提供的模板自定义报告，以纯文本、XML、HTML、NBE或CSV保存报告。

Clair是一款开源漏洞扫描程序和静态分析工具，用于分析APPC、DOCKER等容器中的漏洞，对每个容器layer进行扫描并对潜在漏洞发出预警。用户可以使用Clair提供的公开API创建其所有容器的镜像功能列表并保存在数据库中。当漏洞元数据更新时，该工具可以通过Webhook触发警报，将漏洞的先前状态、新状态以及受影响镜像发送到配置的用户。Clair可以以Docker容器的方式运行，也可以从源代码编译运行。

https://github.com/quay/clair

OpenVAS是一款免费的开源漏洞风险评估工具，不仅可以扫描 Windows／Linux 这种桌面和服务器主机的漏洞，还可以扫描Lot、路由器等设备。该工具的核心部件是一个服务器，包括一套可以检测远程系统和应用程序安全漏洞的测试程序，程序源代码都符合GPL规范。OpenVAS工具可以在Linux系统中手动安装，也可以安装在Docker容器中。