和做体检一样，通过漏洞扫描工具，定期对计算机系统、软件、应用程序或网络接口进行扫描，能够发现企业信息安全存在的潜在威胁，从而及时采取补救措施。因此，漏洞扫描工具对企业安全人员来说就非常关键。目前，市面上也有很多付费，免费或者是开源的不同漏洞扫描工具。这期《微步一周荐读》为大家梳理了一批开源、免费的漏扫工具，希望对你有帮助。

Trivy开源漏洞扫描器

Trivy是一个开源漏洞扫描程序，能够检测开源软件中的CVE（公开漏洞列表）。这款工具针对风险提供了及时的解释，开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞，Trivy则是将漏洞扫描工具无缝合并到集成开发环境（IDE）当中。

另外，由于背靠庞大的开源社区，许多的集成及附加组件都支持Trivy，例如使用Helm图表能够将Trivy安装到Kubernetes集群，借助Prometheus导出器能够提取漏洞指标。

工具地址：https://www.aquasec.com/products/trivy/

OpenVAS

OpenVAS是一款功能全面的免费开源漏洞扫描器和管理系统。它得到了GNU通用公开许可证 (GPL)授权许可，支持包括多个Linux发行版在内的不同操作系统。OpenVAS利用了可自动更新的社区来源的漏洞数据库，涵盖5万多个已知网络漏洞测试。也就是说，它能非常细致地查看整个系统，并对已经或未经身份验证的协议进行测试。而实施过的漏洞测试也相当细致，会深入分析计算机及服务器受保护的程度。

同时，OpenVAS也提供黑客视角，从外部服务器进行操作，从而识别暴露的服务或端口，并快速对暴露资产进行处理。

工具地址：https://www.openvas.org/

Clair

Clair是基于API的漏洞扫描程序，可对开源容器层的任何已知安全漏洞进行检测，更加便于创建持续监控容器并查找安全漏洞的服务。Clair能定期从各个来源收集漏洞元数据，对容器镜像索引，并提供用于检索镜像发现的特征的API。漏洞元数据一旦更新，用户就会收到提醒，这样就能从之前扫描的镜像中及时发现新的漏洞。另外，Clair还提供了可用于查询特定容器镜像漏洞的API。

工具地址：https://github.com/quay/clair

Anchore

Anchore是一款开源Docker容器策略合规与静态分析的工具。激活之后，Anchore会自动执行容器内容的镜像扫描、分析及评估。最终结果会针对每个镜像进行策略评估，并判定是否符合业务要求。Anchore主要是通过分析容器镜像的内容，发现隐藏的漏洞。同时，它也会扫描已知漏洞并确保镜像遵循了最佳安全标准与最佳行业实践。最重要的是，Anchore集成了容器注册表和CI/CD工具。

工具地址：https://anchore.com/opensource/

Sqlmap

Sqlmap属于渗透测试工具，但具有自动检测和评估漏洞的功能。该工具不只是简单地发现安全漏洞及利用漏洞的情况，它还针对发现结果创建了详细的报告。Sqlmap利用Python进行开发，支持任何安装了Python解释器的操作系统。它能自动识别密码哈希，并使用六种不同方法来利用SQL注入漏洞。此外，Sqlmap的数据库非常全面，支持Oracle、PostgreSQL、MySQL、SQLServer 和Access。

工具地址：https://sqlmap.org/

OpenSCAP

OPenSCAP的SCAP，即安全内容自动化协议（Security Content Automation Protocol，SCAP），该协议由美国国家标准与技术研究所（NIST）在维护。OpenSCAP这款工具有多个组件，可用于安全工具、策略执行以及标准合规。它的这些开源工具，均满足实施SCAP标准。另外，它有一个漏洞扫描模块，能够自动进行漏洞扫描，最大限度地降低安全团队的手动工作量。

工具地址：https://www.open-scap.org

Nmap

Nmap是一款开源网络扫描工具，应用场景包括端口扫描、服务指纹识别以及操作系统版本识别。Nmap通常被视为网络映射及端口扫描工具，但因为其带有Nmap脚本引擎 (NSE)，也有助于对错误配置问题和安全漏洞进行检测。另外，Nmap具备命令行界面 (Command-Line Interface，CLI) 以及图形用户界面 (Graphical User Interface ，GUI)。（注：写该内容时，该工具版本为7.90.）

工具地址：https://nmap.org/

Nexpose 社区

Nexpose社区是一个通用的开源漏洞评估工具，其漏洞引擎由Rapid7开发，扫描漏洞近68000个，进行了超过16.3万次网络检查。针对Windows及Linux系统的社区版免费，但仅限32个IP地址，以及一个用户。虽然没有Web应用程序扫描，但Nexpose涵盖自动漏洞更新以及微软补丁星期二漏洞更新。

工具地址：https://www.rapid7.com/products/nexpose/download/

Retina CS 社区

Retina CS也是一个通用的开源漏洞评估工具。它是基于Web的控制台，可以免费简化并集中管理漏洞，可打补丁资产达到256项。Retina CS能对服务器、工作站、移动设备、数据库、应用程序和Web应用程序自动进行漏洞评估。这款开源应用程序为VMware环境提供了全方位支持，包括在线与离线虚拟镜像扫描、虚拟应用程序扫描，以及与vCenter集成。

工具地址：https://www.beyondtrust.com/

Burp Suite 免费版

Burp Suite免费版是开源的Web应用程序漏洞扫描器，该版本属于软件工具包，涵盖了对Web应用程序手动安全测试所需的所有东西。它可以使用拦截代理，针对浏览器和目标应用程序之间的流量进行检查与修改；还能利用可感知应用程序的Spider抓取应用程序的内容及功能；此外，使用中继器工具能够处理并重新发送单个请求，也可访问针对分析及解码应用程序数据的一系列实用程序。

工具地址：https://portswigger.net/burp

Nikto

Nikto是一款开源Web服务器扫描程序，主要针对Web服务器执行多项全面测试，包括超过6700项潜在危险文件及程序。同样，它还能对1250多台服务器的过时版本及270多台服务器上的版本特定问题进行检查。

此外，Nikto也能对服务器配置项进行检查，比如是否存在多个索引文件及HTTP服务器选项，并识别已安装的Web服务器与软件。Nikto的扫描项目和插件会经常更新，且能自动更新。

工具地址：https://cirt.net/Nikto2

OWASP Zed Attack Proxy (ZAP)

OWASP ZAP是用于查找Web应用程序漏洞的集成工具，作为Paros代理工具（基于java的web代理，用于评估web应用程序漏洞）的一个分支，ZAP提供自动扫描器以及用于手动查找安全漏洞的工具。目前ZAP团队在积极开发当中，并得到了包括OWASP、微软和谷歌在内的机构和企业的支持。

工具地址：https://owasp.org/www-project-zap/

Powerfuzzer

Powerfuzzer是一款高度自动化、完全可定制的Web工具（基于HTTP协议的应用程序工具）。它能识别跨站脚本（XSS）、注入（SQL、LDAP、代码、命令、CRLF和XPATH）、HTTP 500状态（通常意味着可能出现错误配置/安全漏洞，例如缓冲区溢出）等问题。

工具地址：https://www.powerfuzzer.com/

Qualys 社区版

Qualys社区版替代了旧有的Qualys FreeScan，属于基于云的免费服务。Qualys社区版提供了适用于小型企业的Qualys Cloud Platform精简版，涵盖16项内部资产、三项外部资产以及一个URL的无限制扫描。基于对每年超过30亿次漏洞扫描的信息利用，Qualys社区版具有整套工具的大部分功能。而Qualys社区版的优势之一，就在于它能搜索扫描结果并创建灵活性强的报告。另外，这款工具的界面设计也很吸引人。

工具地址：https://www.qualys.com/community-edition/#/freescan

Nessus Essentials

Tenable的Nessus可以算是漏洞评估工具里面老大哥。1998年，Renaud Deraison（被称为Nessus漏洞扫描器之父）创立Nessus。2005年，Nessus从开源项目变成闭源项目，并以Tenable作为产品对外提供服务。目前，Nessus有免费的Nessus Essentials和商业版Nessus Professional两个版本，Deraison则继续作为Tenable的CTO参与到将Tenable作为Nessus插件的研究。目前，Tenable 已发布近 15万个插件。NessusEssentials（原名Nessus Home）可对环境进行扫描，每个扫描程序最多16个IP地址。

工具地址：https://www.tenable.com/products/nessus/nessus-essentials

漏洞扫描设备是信息安全人员的必备工具。在选择扫描工具时，建议参考其可靠性、行业口碑、功能满足度、易用性及可扩展性等不同维度能力进行筛选。需要注意的是，对于没有接触过漏洞扫描的企业业务部门而言，漏扫可能是一种新的尝试。因此，建议信息安全人员在执行漏洞扫描前，落地ITIL（Information Technology InfrastructureLibrary）变更管理流程，在保证信息安全的同时，最小化可能产生的负面影响。

此外，漏洞扫描的最终目的在于发现漏洞并及时补救，企业通过微步在线威胁感知平台TDP接入内网横向流量后，同样能够及时发现攻击者内网扫描、漏洞利用、爆破等一系列内网渗透行为，有效避免对企业造成真正损害。

参考来源：linuxsecurity/breachlock/dnsstuff/pentestmag

如有对微步在线威胁感知平台TDP产品使用及漏洞扫描有相关问题

欢迎联系我们：微步在线威胁感知平台TDP沟通预约