12 Trình quét bảo mật web nguồn mở để tìm lỗ hổng

Một báo cáo thú vị của Symantec tiết lộ, 1 trên 10 trang web có một hoặc nhiều mã độc.


Và, nếu bạn đang sử dụng WordPress, thì trong một báo cáo khác của THÀNH CÔNG trình diễn, 49% các trang web được quét đã lỗi thời.

Là chủ sở hữu ứng dụng web, làm thế nào để bạn đảm bảo trang web của mình được bảo vệ khỏi các mối đe dọa trực tuyến? Doesn rò rỉ thông tin nhạy cảm?

Nếu bạn đang sử dụng giải pháp bảo mật dựa trên đám mây, thì rất có thể, quét lỗ hổng thông thường là một phần của kế hoạch. Tuy nhiên, nếu không, thì bạn phải thực hiện quét định kỳ và thực hiện các hành động cần thiết để giảm thiểu rủi ro.

Có hai loại máy quét.

Thương mại – cung cấp cho bạn một tùy chọn để tự động quét để bảo mật liên tục, báo cáo, cảnh báo, hướng dẫn giảm thiểu chi tiết, v.v … Một số tên được biết đến trong ngành là:

  • Acunetix
  • Phát hiện
  • Chất lượng

Nguồn mở / Miễn phí – bạn có thể tải xuống và thực hiện quét bảo mật theo yêu cầu. Không phải tất cả trong số họ sẽ có thể bao gồm một loạt các lỗ hổng như một lỗ hổng thương mại.

Hãy cùng kiểm tra trình quét lỗ hổng web nguồn mở sau đây.

Arachni

Arachni, một trình quét bảo mật hiệu năng cao được xây dựng trên khung Ruby cho các ứng dụng web hiện đại. Nó có sẵn trong một nhị phân di động cho Mac, Windows & Linux.

Không chỉ trang web tĩnh hoặc CMS cơ bản, mà Arachni còn có khả năng thực hiện dấu vân tay nền tảng sau. Nó thực hiện hoạt động & kiểm tra thụ động, cả hai.

  • Windows, Solaris, Linux, BSD, Unix
  • Nginx, Apache, Tomcat, IIS, Cầu tàu
  • Java, Ruby, Python, ASP, PHP
  • Django, Rails, CherryPy, CakePHP, ASP.NET MVC, Symfony

Một số phát hiện lỗ hổng Chúng tôi:

  • Tiêm NoQuery / Blind / SQL / Code / LDAP / Command / XPath
  • Giả mạo yêu cầu chéo
  • Đường đi ngang
  • Bao gồm tệp cục bộ / từ xa
  • Phản ứng chia tách
  • Kịch bản chéo trang
  • Chuyển hướng DOM không có giá trị
  • Công bố mã nguồn

Bạn có một tùy chọn để có một báo cáo kiểm toán trong HTML, XML, Văn bản, JSON, YAML, v.v..

Arachni cho phép bạn mở rộng quá trình quét lên cấp độ tiếp theo bằng cách tận dụng các plugin. Kiểm tra hoàn thành Tính năng Arachni và tải về để trải nghiệm nó.

XssPy

Trình quét lỗ hổng XSS (kịch bản chéo trang) dựa trên python được nhiều tổ chức sử dụng, bao gồm Microsoft, Stanford, Motorola, Informatica, v.v..

XssPy bởi Faizan Ahmad là một công cụ thông minh. Nó làm một điều khá tốt. Thay vì chỉ kiểm tra trang chủ hoặc trang đã cho, nó sẽ kiểm tra toàn bộ liên kết trên các trang web.

XssPy cũng kiểm tra tên miền phụ, vì vậy không có gì bị bỏ sót.

w3af

w3af, một dự án nguồn mở bắt đầu trở lại vào cuối năm 2006, được cung cấp bởi Python và có sẵn trên Linux và HĐH Windows. w3af có khả năng phát hiện hơn 200 lỗ hổng, bao gồm cả top 10 của OWASP.

w3af cho phép bạn tải trọng đến các tiêu đề, URL, cookie, chuỗi truy vấn, dữ liệu sau, vv để khai thác ứng dụng web để kiểm toán. Nó hỗ trợ các phương pháp đăng nhập khác nhau để báo cáo. Ví dụ:

Ví dụ:

  • CSV
  • HTML
  • Bảng điều khiển
  • Bản văn
  • XML
  • E-mail

Nó được xây dựng trên kiến ​​trúc plugin và bạn có thể kiểm tra tất cả plugin có sẵn ở đây.

Nikto

Một dự án nguồn mở được tài trợ bởi Netsparker nhằm mục đích tìm cấu hình sai của máy chủ web, plugin và lỗ hổng web. Nikto thực hiện một bài kiểm tra toàn diện đối với hơn 6500 mặt hàng rủi ro.

Nó hỗ trợ proxy HTTP, SSL, với xác thực NTLM, v.v. và có thể xác định thời gian thực hiện tối đa cho mỗi lần quét mục tiêu.

Nikto cũng có sẵn trong Kali Linux.

Có vẻ hứa hẹn cho giải pháp mạng nội bộ để tìm rủi ro bảo mật máy chủ web.

Khăn lau tay

Khăn lau tay (Web Fuzzer) là một công cụ đánh giá ứng dụng để kiểm tra thâm nhập. Bạn có thể làm mờ dữ liệu trong yêu cầu HTTP cho bất kỳ trường nào để khai thác ứng dụng web và kiểm tra các ứng dụng web.

Wfuzz yêu cầu cài đặt Python trên máy tính nơi bạn muốn chạy quét. Nó đã xuất sắc tài liệu để bạn bắt đầu.

SỞ HỮU ZAP

ZAP (Zet Attack Proxy) là một trong những công cụ kiểm tra thâm nhập nổi tiếng được hàng trăm tình nguyện viên trên toàn thế giới cập nhật tích cực.

Nó có một công cụ dựa trên Java đa nền tảng có thể chạy ngay cả trên Raspberry Pi. ZIP nằm giữa trình duyệt và ứng dụng web để chặn và kiểm tra tin nhắn

Một số điều sau đây đáng được đề cập đến chức năng ZAP,.

  • Fuzzer
  • Tự động & máy quét thụ động
  • Hỗ trợ nhiều ngôn ngữ script
  • Duyệt cưỡng bức

Tôi rất muốn giới thiệu để kiểm tra Video hướng dẫn của OWASP ZAP để bắt đầu.

Wapiti

Wapiti quét các trang web của một mục tiêu nhất định và tìm kiếm các tập lệnh và biểu mẫu để tiêm dữ liệu để xem liệu đó có dễ bị tấn công không. Nó không phải là một kiểm tra bảo mật mã nguồn; thay vào đó, nó thực hiện quét hộp đen.

Nó hỗ trợ phương thức GET và POST HTTP, proxy HTTP và HTTPS, một số xác thực, v.v..

Sao Chức Nữ

Sao Chức Nữ được phát triển bởi Subgraph, một công cụ hỗ trợ đa nền tảng được viết bằng Java để tìm XSS, SQLi, RFI và nhiều lỗ hổng khác.

Vega có một GUI đẹp và có khả năng thực hiện quét tự động bằng cách đăng nhập vào một ứng dụng có thông tin xác định.

Nếu bạn là nhà phát triển, bạn có thể tận dụng API vega để tạo các mô-đun tấn công mới.

SQLmap

Như bạn có thể đoán theo tên, với sự giúp đỡ của sơ đồ vuông, bạn có thể thực hiện kiểm tra thâm nhập trên cơ sở dữ liệu để tìm lỗ hổng.

Nó hoạt động với Python 2.6 hoặc 2.7 trên bất kỳ HĐH nào. Nếu bạn đang tìm kiếm SQL SQL và khai thác cơ sở dữ liệu, thì sqlmap sẽ hữu ích.

Grabber

Nó có một công cụ nhỏ dựa trên Python và thực hiện một số thứ khá tốt. Một số Grabber từ các tính năng là:

  • Phân tích mã nguồn JavaScript
  • Kịch bản chéo trang, SQL SQL, SQL SQL mù
  • Kiểm tra ứng dụng PHP bằng PHP-SAT

Golismero

Một khung để quản lý và chạy một số công cụ bảo mật phổ biến như Wfuzz, DNS Rec, sqlmap, OpenVas, robot phân tích, v.v.).

Golismero thông minh; nó có thể hợp nhất phản hồi thử nghiệm từ các công cụ khác và hợp nhất để hiển thị một kết quả duy nhất.

OWASP Xenotix XSS

Xenotix XSS bởi OWASP là một khung nâng cao để tìm và khai thác kịch bản chéo trang. Nó đã tích hợp sẵn ba trình tạo thông minh để quét nhanh và cải thiện kết quả.

Nó có hàng trăm tính năng, và bạn có thể kiểm tra tất cả được liệt kê ở đây.

Phần kết luận

Bảo mật web rất quan trọng đối với bất kỳ doanh nghiệp trực tuyến nào và tôi hy vọng trình quét lỗ hổng miễn phí / nguồn mở được liệt kê ở trên sẽ giúp bạn tìm thấy rủi ro để bạn có thể giảm thiểu trước khi ai đó tận dụng lợi thế của nó. Nếu bạn quan tâm đến việc tìm hiểu về kiểm tra thâm nhập thì hãy kiểm tra điều này khóa học trực tuyến.

THẺ

  • Mã nguồn mở

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map