漏洞扫描设备主要包括两大类:硬件设备和软件工具。
硬件设备:
- 网络型漏洞扫描设备:
这类设备通常被称为“网络漏洞扫描器”,也被称作“网络漏洞扫描与嗅探设备”。它们主要工作在网络接口处,对通过该接口的所有通信进行扫描。这类设备可以基于TCP/IP协议、UDP协议、ICMP协议、ARP协议等进行检查,能够检测出系统漏洞、网络漏洞以及各种网络攻击。
典型的硬件漏洞扫描设备包括安天智杰、华为、华盾、恒安嘉新以及新华三等公司的产品。
- 主机型漏洞扫描设备:
主机型漏洞扫描设备通常被称为“主机漏洞扫描系统”。这类设备可以安装在目标主机上,对目标主机进行全面的安全漏洞扫描。
典型的主机型漏洞扫描设备包括安天智杰、华为、华盾、恒安嘉新以及新华三等公司的产品。
软件工具:
除了硬件设备外,还有多种软件工具可用于漏洞扫描,如:
Nessus:目前全世界最多人使用的系统漏洞扫描与分析软件,可以探测众多网络设备的安全漏洞。
W3af:Web应用程序攻击和检查框架,是一个开源的渗透测试工具,主要用于对网站进行渗透测试。
Nikto:一款开源的网络扫描器,可以对Web服务器进行多种类型的测试,如文件上传漏洞检测、SQL注入检测等。
Wapiti:一款用Python编写的Web应用程序漏洞扫描器,可以扫描Web应用程序中的SQL注入漏洞。
OpenVAS:一个开源的漏洞扫描和管理系统,可以扫描网络中的设备并发现潜在的安全问题。
Acunetix:一款商业漏洞扫描工具,专注于Web漏洞扫描,能够发现各种类型的Web应用安全漏洞。
这些软件工具和硬件设备各有特点,可以根据实际需求选择适合的组合来进行漏洞扫描。
