1、Nmap

Nmap是一款非常流行的自動(dòng)化安全測(cè)試工具。它可以在各種主流操作系統(tǒng)上運(yùn)行，并快速掃描大型網(wǎng)絡(luò)。它通常會(huì)檢測(cè)以下信息：網(wǎng)絡(luò)上有哪些主機(jī)可用，主機(jī)在運(yùn)行什么服務(wù)，主機(jī)在運(yùn)行哪些操作系統(tǒng)版本，使用哪種類型的數(shù)據(jù)包過(guò)濾器和防火墻，以及發(fā)動(dòng)攻擊之前需要的其他有用情報(bào)。

2、OpenVAS

OpenVAS是一個(gè)較全面的開(kāi)源滲透測(cè)試軟件。在世界各地的滲透測(cè)試專家的幫助下，它得到了不斷的支持和更新，從而使其保持最新?tīng)顟B(tài)。OpenVAS的其他特性還包括提供未經(jīng)身份驗(yàn)證的測(cè)試、目標(biāo)掃描和web漏洞掃描。

3、ZAP

Zed Attack Proxy (ZAP)是一款用戶友好的滲透測(cè)試工具，能找出網(wǎng)絡(luò)應(yīng)用中的漏洞。它不僅提供自動(dòng)化掃描器，也為想要手動(dòng)查找漏洞的用戶提供了一套工具。ZAP通常預(yù)裝在Kali Linux上，它能夠?qū)⒆陨碇糜跍y(cè)試人員的瀏覽器和Web應(yīng)用程序之間，攔截請(qǐng)求以充當(dāng)"代理"。

4、OSV-Scanner

OSV-Scanner是一款由谷歌公司開(kāi)發(fā)的開(kāi)源漏洞掃描工具，提供專門(mén)的軟件組成分析(SCA)。可用于掃描靜態(tài)軟件，以確保開(kāi)源軟件的編程代碼安全漏洞，并保護(hù)開(kāi)源軟件清單(SBOM)。

5、CloudSploit

CloudSploit是一款開(kāi)源的云基礎(chǔ)設(shè)施掃描引擎，目前被Aqua公司收購(gòu)并繼續(xù)對(duì)其進(jìn)行維護(hù)，以使用戶能夠下載、修改并享受這個(gè)專業(yè)工具的好處。CloudSploit可以根據(jù)用戶需求進(jìn)行掃描，也可以配置為持續(xù)運(yùn)行，并向安全和DevOps團(tuán)隊(duì)發(fā)送漏洞警報(bào)。

6、sqlmap

sqlmap是一款專注但功能強(qiáng)大的免費(fèi)數(shù)據(jù)庫(kù)漏洞掃描工具。盡管其適用范圍有限，但在一些需要進(jìn)行嚴(yán)格合規(guī)和安全測(cè)試的數(shù)字化業(yè)務(wù)場(chǎng)景中，數(shù)據(jù)庫(kù)漏洞測(cè)試往往是至關(guān)重要的組成部分。