@局外人
2年前 提问
1个回答

漏洞管理和分析工具有什么

在下炳尚
2年前

漏洞管理和分析工具有:

  • McAfee Foundstone企业版:McAfee Enterprise Security Manager提供了智能、快速、准确的安全信息和事件管理(SIEM)以及日志管理。

  • OpenVAS:OpenVAS是一个开源漏洞评估工具,它同时提供了漏洞扫描和漏洞管理功能。

  • Nexpose社区:Nexpose是一个开源漏洞扫描工具,并且还有广泛的网络安全检查规则。Nexpose是Rapid7的漏洞管理软件,可以实时监控漏洞情况,并且能够实时更新威胁库,从而确保你始终可以在受到漏洞影响的时候立即采取行动。

  • Nikto:Nikto是一个广受赞誉的开源Web扫描器,可以用于评估系统中可能存在的安全问题。它能够针对网站执行超过6000个测试用例。这些大量的针对Web服务器安全漏洞和安全配置失误的测试用例,使其成为许多安全专业人员和系统管理员的首选工具,它可以从外部视角寻找到被遗忘的脚本以及一些其他难以发现的问题。

  • OWASP ZAP:OWASP ZAP可以帮助你在开发和测试Web应用程序的时候自动发现安全漏洞。对经验丰富的渗透测试人员来说,它同样也是一个能用于执行手动安全测试的工具

  • Nessus专业版:Nessus可以帮助你在各种操作系统、设备和应用程序中快速轻松地识别和修复漏洞,包括那些软件缺陷、缺失的补丁、恶意软件和错误配置。

  • Burp Suite:Burp Suite可以帮助识别漏洞并验证影响Web应用程序的攻击向量。

  • Acunetix:Acunetix可以执行扫描并提供基于最佳实践的漏洞修复建议,还提供了一系列漏洞管理工具。

  • Flexera软件漏洞管理器:Flexera可以对管理软件漏洞的流程进行优先级排序和优化,从而在漏洞被利用的可能性增加之前就主动减轻风险。

  • Core impact:Core impact旨在提供覆盖整个企业的高效的漏洞评估和渗透测试。它是一款特殊的漏洞扫描工具,它能够允许用户在跨系统、设备和应用程序分析安全威胁的同时,揭示安全漏洞如何打开通往企业关键任务系统和数据的路径。

  • BeyonTrust:BeyonTrust可以帮助你扫描、识别和评估企业内所有资产(本地服务器、云主机、移动设备、虚拟机、容器等)的漏洞。