搜档网

当前位置:搜档网 > 安全反入侵扫描器的选择 Scanner Selection

安全反入侵扫描器的选择 Scanner Selection

安全反入侵扫描器的选择 Scanner Selection

各大主要黑客安全论坛精华筛选!

?流光

?X-Scan

?Nessus

?AppScan

?WebInspect

?WVS

?Foundstone

?ISS

?Retina

?NIKTO

?PAROS PROXY

?nbsi

?acunetix web security scanner

wyfe2008-07-06, 10:09:59

WebInspect用过,很优秀

--

scz2008-08-01, 09:29:14

这个软件误报不少啊,还是用习惯了appscan

WebInspect比AppScan要强很多吧。至少我自己测SQL注入扫描时,碰到的情况都是这样的。我们有一堆同事喜欢用AppScan,完全是因为AppScan不需要额外安装一个数据库软件。我还对比过Acunetix、N-Stalker,AppScan的扫描能力位于WebInspect、Acunetix之后,N-Stalker由于搞不到非FreeEditon,无法进行这种对比。

--

rootkie2008-08-03, 20:08:55

scz大牛: N-Stalker可以找到Cracked版本啊,不过我觉得它还没有Acunetix的WVS好用,其实还有几个类似的,个人觉得都没有WebInspect好用。国产的也有几个,管中的那个还可以,比较方便,易语言写的,带狗。

scz2008-08-04, 10:07:33

N-Stalker可以找到Cracked版本啊,不过我觉得它还没有Acunetix的WVS好用,其实还有几个类似的,个人觉得都没有WebInspect好用。国产的也有几个,管中的那个还可以,比较方便,易语言写的,带狗。

嗯?!有吗?那我再搜搜。

安全反入侵扫描器的选择 Scanner Selection

我是去年把top 10中能找来的都剁了,但这个N-Stalker当时在线申请只能搞到NStalker2006-FreeEdition-6_0_1_130.exe,由于功能性代码在FreeEdition中直接被删掉了,所以剁了也没啥实际意义上的提升。你说的cracked的版本是哪个版本?能给个搜索关键字吗,先谢过。

WVS也还可不错,只不过平常咱们能搞来的最新版其保存结果的功能性代码也是被删掉的,剁之后扫描啥的都还可以,就是无法保存起来慢慢看。去年底国内有人给了一个破解版本,可以保存扫描结果,N多人下,但他那个版本的原始来源是商业版,是在商业版基础上剁的,功能性代码本来就在其中,咱们平时不可能搞到商业版的。总体来说,我个人跟你感觉一样,WebInspect还是最爱。

国产的商业的,我没接触过。非商业的,pangolin看上去还不错(这里我单指SQL注入),你应该用过的吧。

哦哦,不好意思,我刚才立马出去搜了一下,发现现在在国内确实有N-

Stalker.Enterprise.Edition.2006.v6.0.1.12可下了,我前面那贴说的早过时了,去年去其主站的时候国内没见这个版本下。多谢提供信息。

---

碧水秋沙2008-08-06, 21:47:30

webinspect确实相当不错,比AppScan好用。期待高人放出完整的crack

---

appscan比这几个都扫描得快的,appscan扫描2个小时的网站,其他的都要扫一晚上的,这点比较节省时间,webinspect扫的的确比较细,但是误报的确比较多,而且无用的低中级误报警也多,以前6。0,7.0还有卡住的问题。向我这种每天都要给公司做几个url的渗

透的工作,明显用webinspect就比较吃力

---

http://www.sodocs.net/doc/0038390202020740be1e9b18.html

作为一名信息安全从事着,用的最多的是Appscan、WVS 、绿盟的极光、WebInspect,其余的只是听说过,在这也不好评价。

这几款产品都是商业的,并且价格不菲,这几款唯有国产的极光是软硬结合的方式,并且速度挺快的。WVS、WebInspect目前还没有中文版的,在速度方面及占用系统资源方面WVS 是佼佼者,极光在渗透爬行方面目前还不具备。

2010-4-10 22:30:33

---

个人认为WVS是很不错的,只是很多客户更喜欢中文报表,这个头大的……

由网路游侠于 2010-4-10 22:22:00 最后编辑

2010-4-10 22:19:25

---

系统扫描器

2009-09-25 17:09

有关扫描器的一点看法:

1.系统扫描器的作用已微乎其微(商业的有sss、iss等,免费的有x-scan等)。在六年前曾是以系统层面安全事件为主,大量攻击者主要利用系统漏洞、系统弱口令进行攻击,但在这六年里大众的安全意识都有很大提高以及操作系统的安全性日益完善,防火墙(骨干路由上封锁系统端口)的普及,还有各种系统安全软件的发展(比如360、macfee、wsus等),使得系统层面的安全问题越来越少,在这几年里都难以见到因为系统漏洞而直接引发的安全事件,对于系统检测建议在内网进行扫描,只要使用两个免费的小工具就能达到不错的检查效果,比如用最新的一个或两个系统漏洞插件进行扫描,这样就能保证补丁的完善,还有利用专用的口令检测工具进行口令扫描。做到以上两点就能保证系统层达到较好的安全性了。

2.应用扫描器成为漏洞扫描器的主导地位(国外好的有appscan、wvs等,国内好的目前只有webravor)。但是因为应用的复杂性,任何扫描器都不可能很准确、较全面、较深入的检测应用层漏洞,事实上很多严重漏洞都只能通过手工分析发现,所以目前还是主要是以手工为主,应用扫描器做为辅助参考的应用检测方式。

--

2011-02-04 15:34

最常用的几个:

流光

X-Scan

Nessus

AppScan

WebInspect

WVS

这几个都不错

当然,侧重点不一样……各取所长

还有就是大量扫描也用Foundstone

现在界面是英文,但是扫描报告是中文,还不错。

安全反入侵扫描器的选择 Scanner Selection

---

2011-04-14 20:48

AppScan和Nessus挺好用的

Nessus可以网上下一个激活下就可以,免费

ApaScan找一个试用的key也可以用。

---

2011-05-24 18:05

看了大家的评论,受益匪浅啊!

以前也经常去一些黑客站点看资料,看来看去也就那样子...

最近由于一个安全项目需求,甲方要求很高,所以一朋友介绍来这论坛看看,原本没啥想法,看了几篇贴后,不得不折服,坛子里专业人士很多啊,小弟不敢浮夸,也没用过太多的商业软件,就列列最近一个项目里送的培训课程中讲的一些工具吧:

端口扫描

Super scan

namp

插件扫描

X-scan

nessus

漏洞扫描

ISS

Retina

WEB扫描

NIKTO

PAROS PROXY

nbsi

acunetix web security scanner

数据库扫描

Database scanner

NGSSoftware

Shadow database scanner

基线评估

MBSI

上面这些是我经常用的一些工具,个人感觉NESSUS还是挺不错的....工具虽多,但最后还是得人来审核报表,关键还是在人.

----------

扫描器选用

看来Rip对Web应用和Pen test有研究,不知道对AppScan和N-Stealth的比较有啥看法?没有用过N-Stealth的商业版本:(

--

楼主提到的都是要用设备来对应用程序做检测,扫描来确保应用程序的安全. 当然评估会涉及到这一部分,但是真正这么使用的却很少.

先说到渗透测试,按楼主的理解,应用程序每次上线是否都要做渗透测试?一次渗透测试, 需要有测试方案,测试计划,还需要老总签字批准,实话说,这样做工程很大, 很少有公司会因为一个改动而做一个全面的渗透测试.

另外,涉及到使用代码扫描工具进行扫描,但实际上代码扫描工具并不是绝对安全的, 它只能检测出代码中类似有风险的部分,可能误检,也可能漏检, 这个错误率不比IDS低. 如果有人在代码中加了一段, 每次给自己的帐户加个1块钱,代码工具检测的出来吗? 又比如, 需要定期与某一端口通信, 这种代码在检测工具里显示的就是高风险, 但实际上只是业务需要这样做, 而且可能仅仅是在一个独立的网络中运行因此风险不会那么高或是有其他的安全措施来控制降低风险. 代码扫描工作只能说在一定程度上减轻QA和Security的工作,因为靠人工做,可能比较慢. 但是靠检测工具来做,并不是说能加快速度,因为误检漏检同样会增加人工成本.

还有,服务器的配置. 这种东西靠个扫描软件只能做到基本的部分,每个应用都是不同的,对安全的敏感性,对安全的要求也是不同的. 不能说我靠个扫描软件扫出一堆地方没加固,我就要去加固的,这些地方需要一个个测试会对应用有什么影响,去分析如果不加固会产生什么问题. 如果一件事情是10分,扫描软件能做到的,是2分,其他后期要做的,包括人工的测试评估,是8分.

替代的做法可以是在应用程序开发的时候实行代码标准, 在独立测试和联合测试前应先过应用程序的QA, 在上线阶段有应用程序的版本控制,变更管理来控制, 对应用程序应有定期的

风险评估以及定期的渗透测试,比如一年一次到两次. 这种事情, 频率高了根本做不下来. 另外,在评估及渗透测试完成后找出不同的风险点,定制控制手段. 将这些控制措施加入下次的评估当中.

---

亚龙安恒的MatriXay 2.0是改自小榕的MatriXay,小榕为了区分把MatriXay重命为webravor,现在webravor到版本3了,同时小榕不会对亚龙安恒的MatriXay进行技术支持和漏洞升级。建议买个webravor3

http://www.sodocs.net/doc/0038390202020740be1e9b18.html/news.html

==

带攻击演示的

就是Core Impact, Canvas

小榕的只负责web方面的

系统级的就

Core Impact, Canvas2种内置很多0day

==

2010-02-05 02:53

版主

WebRavor、AppScan我这都买了,更喜欢WebRavor一些,扫描速度极快并且经常能发现一些别的扫描器发现不了的严重漏洞,是目前国产最好的扫描器。安恒 MatriXay是WebRavor的早期版本,就不做更多评论了。

Acunetix Web Vulnerability Scanner相当不错,也经常会用到。Burp Suite功能确实很强大,有不少功能是其他类扫描器所不具备的,比如很些有web验证码的用户登录表单也可进行口令强度测试,作者出的那本书也确实够经典。

--

说下用过的,Acunetix Web Vulnerability Scanner 6报表做的不错,扫描速度还算可以。AppScan就不说了,HP WebInspect可出的报表类型太少。

国内绿盟极光还是不错,启明就有点不靠谱,扫描结果一大堆还得人工去审核。安恒明鉴扫描速度时快时慢。总的说还是Acunetix和nessus,nmap好用

---

您说的可能是因为线程数或连接数的设置。连接数可以少一些,因为有的站,比如apache tomcat,10个连接并发真可能挂,这个可能是web server配置的问题,也可能是源代码问

题。如果设置为1个连接,那么基本不会扫挂web server。您说的大规则只会导致扫描时间延长。

===

在找比较好的扫描工具,但发现很多都加了壳。很希望有人能提供纯净的软件。最怕的是做渗透工作,反被加壳软件所利用。成了黑客帮凶。倡导一个洁净的,软件环境。

安全反入侵扫描器的选择 Scanner Selection

---

弱弱的问下,WebInspect谁有破解版的吗?我没找到。有的给个地址

http://www.sodocs.net/doc/0038390202020740be1e9b18.html有破解补丁,自己下载研究下

http://www.sodocs.net/doc/0038390202020740be1e9b18.html/Download/

--

Paros Proxy,用了下速度还可以,但是扫了一些测试系统,发现有价值的漏洞发现比较少,我扫描了公司一个待测试的研发产品,没有很有价值的报告生产,可能规则方面还有待提升,另外是java写的,我是做java开发的看着写的挺好的。

--

2010-06-24 16:00

APPScan扫描的速度比Acunetix Web Vulnerability Scanner 6要快一些,报表自定义灵活。可以导出成.rtf格式,Acunetix Web Vulnerability Scanner 6只能存为pdf格式。Acunetix Web Vulnerability Scanner 6比APPScan扫描结果详细。

相对而言,专业的扫描建议用Acunetix Web Vulnerability Scanner 6。

主机扫描入侵实验
主机扫描及入侵实验班级: 学号: 姓名: 一、目的 1、学会端口扫描工具的使用和功能 2、简单了解主机入侵过程 二、课时/场所 2/网络实训室/互联网计算机(两个人......
信息安全测评工具
安全基线检测工具(配置审计等):能够检查信息系统中的主机操作系统、数据库、网络设备等; 渗透测试相关工具:踩点、扫描入侵涉及到的工具等; 主机:sysinspector、Metas......
薄层色谱扫描仪TLC SCANNER 3
薄层色谱扫描仪TLC SCANNER 3_物理_自然科学_专业资料。The Best Choice for Densitometric Evaluation of Planar Chromatograms TLC Scanner 3 in Planar Chrom ......
信息安全测评工具
安全基线检测工具(配置审计等) :能够检查信息系统中的主机操作系统、 数据库、网络设备等; 渗透测试相关工具:踩点、扫描入侵涉及到的工具等; 主机:sysinspector、......
信息安全多选题
A.X-scan B.nmap C.Internet Scanner D.norton AntiVirus E.Snort 45. 隔离网闸的三个组成部分是一一一。 A. 漏洞扫描单元 C. 内网处理单元 B.入侵检测......
实验三 综合扫描安全评估
实验目的通过使用综合扫描安全评估工具,扫描系统的漏洞并给出安全评估报告,加深对 各种网络和系统漏洞的理解,同时,通过系统漏洞的入侵练习,可以增强在网络安全方 面......
信息安全技术实验二扫描实验
在下 面的实验中我们以 SuperScan 为例详细介绍扫描器的使用。 扫描往往是入侵的前奏,所以如何有效的屏蔽计算机的端口,保护自身计算机的安全, 成为计算机管理人员......
[信管网]信息安全技术第六章-入侵检测技术
入侵检测的特点一个完善的入侵检测系统的特点: ? 经济性 ? 时效性 ? 安全性 ? 可扩展性 网络安全工具的特点优点 防火墙 IDS Scanner 可简化网络管理,产品成熟 ......
模拟渗透入侵测试方案
在进行渗透测试时使用的工具多 为网络上流行的常用免费安全软件,如 NMAP,XSCAN 等,有些使用商业软件, 如 ISS 公司的 Scanner 系列扫描器, CORE Security ......
信息安全多选题
A.X-scan B.nmap C.Internet Scanner D.norton AntiVirus E.Snort 45. 隔离网闸的三个组成部分是一一一。 A. 漏洞扫描单元 B.入侵检测单元 C. 内网处理......
11_网络扫描攻击防护实训
八、 配置序列无 九、 共同思考网络扫描攻击对网站的危害? 十、 课后练习尝试其他网络扫描工具的使用及防护,如 Acunetix Web Vulnerability Scanner? 十一、 知识......
操作系统安全_第6章_Windows_操作系统安全评测
入侵/反入侵 6.1 Windows操作系统安全漏洞扫描 6.1.1 漏洞扫描的功能 ? 漏洞扫描检测技术: ? ? ? ? 基于应用的检测技术 基于主机的检测技术 基于目标的漏洞......
实验一 信息收集与漏洞扫描实验
实验一 信息收集与漏洞扫描 【实验目的】 通过本实验初步了解黑客入侵和攻击的方法以及一般的应对测量, 掌握常见工具的基本 应用,包括如下几个方面: 了解网络主机......
13:网络安全产品-IDS、漏洞扫描与蜜罐
漏洞扫描 4. 蜜罐 5. 反垃圾邮件 3 1.网络安全防护体系 阻止入侵 安全产品 检测入侵 安全服务 抵抗入侵 应急响应与恢复 4 1.网络安全防护体系 ? 网络与信息......
网路安全 期末考试重点
①攻击技术: 网络扫描, 网络监听, 网络入侵,网络后门,网络隐身; ②防御技术: 安全操作系统和操作 系统的安全配置, 加密技术, 防火 墙技术, 入侵检 ......
网络安全技术复习题
(D) A. 定期扫描 B. 配置防火墙 C. 机器冗余 D. 流量均衡 13. 下面不是网络端口扫描工具。(D) A. Superscan B. HostScan C. X-Scanner D. Sniffer ......
网络安全选择
入侵检测技术 19.Firewall-1 是一种( )安全产品。 A. 防病毒产品 C. 入侵检测产品 B. 扫描产品 D. ? 防火墙产品 20.防火墙系统中应用的包过滤技术应用于 ......
网络安全技术简答题
第三, 商用的扫描工具, 如 eEye 公司的 Retina, Network Associates 的 CyberCop Scanner 以及 Symantec 的 NetRecon 等。基本上大部分商业扫描器都工作在黑盒......
网络安全技术简答题
第三,商用的扫描工具,如 eEye 公司的 Retina,Network Associates 的 CyberCop 7 v1.0 可编辑可修改 Scanner 以及 Symantec 的 NetRecon 等。基本上大部分商业......
网络安全扫描工具的分析与比较(
2 扫描工具的分析及比较从扫描过程来看,网络安全扫描工具大体上可 分为网络 pi...