معرفی بهترین اسکنرهای آسیب پذیری

بهترین اسکنرهای آسیب پذیری در جهان

به طور کلی، قبل از انجام آزمون نفوذ، اسکن آسیب پذیری انجام میشود. اسکنرهای آسیب پذیر شامل یک پایگاه داده از تمام آسیب پذیری های شناخته شده هستند و دستگاه یا شبکه شما را اسکن می کنند تا ببینید آیا این آسیب پذیری ها در شبکه یا سیستم شما وجود دارند یا خیر. با انجام اسکن توسط اسکنرها کار شما این است که تست کنید آیا باگ های کشف شده واقعی هستند؟و یا می توانند مورد سوء استفاده قرار گیرند؟

اکثر اسکنرهای امنیتی به مثبت کاذب(false positives) مشهورند. اینها آسیب پذیری های اسکنرها هستند که در واقع اکثر باگ های کشف شده در سیستم هدف وجود ندارد اما اسکنرها در نتیجه اسکن خود می اورند. بهتر است بدانید که اگر اسکنر آسیب پذیری بتواند آسیب پذیری ها را به درستی شناسایی کند، چه کسانی نیاز به پنتئستر(pentesters) دارند؟

اسکنر اسیب پذیری Nessus

در میان اسکنرهای آسیب پذیر معروف ترین آنها در بازار، Nessus است. این یک نوع استاندارد برای اسکنر آسیب پذیری است. Originally به عنوان یک پروژه منبع باز آغاز شد، توسط Tenable خریداری شده و در حال حاضر یک محصول تجاری است. با وجود این، Nessus هنوز دارای اسکنر آسیب پذیری “خانگی” است که آنها را به صورت رایگان ارائه می دهد و می توانید آن را تا ۷ روز با لایسنس رایگان استفاده کنید.

برای شروع، شما میتوانید Nessus را از وب سایت Tenable دانلود کنید.

 

اسکنر اسیب پذیری Acunetix

شرکت Acunetix با اسکنر محبوب OpenVAS در جهت اسکن سطح شبکه در سرویس نرم افزاری OVS مشارکت نموده است. ویژگی های اسکنر شبکه در نسخه آنلاین شرکت Acunetix با نام OVS در دسترس می باشد. کسانی که تمایل به استفاده از نسخه trial این نرم افزار را دارند قادر به تعریف سه دامنه در جهت اسکن شبکه می باشند. در جهت شروع ثبت نام نسخه trial این نرم افزار به این لینک مراجعه نمایید.

اسکنر اسیب پذیری Nessparker 

اسکنر امنیتی Nessparker نیز یکی دیگر از اسکنرهای قوی میباشد که میتواند اکسپلویت ها و آسیب‌پذیری ها را پشتیبانی کند. در اوایل سال ۲۰۰۶، Ferruh Mavituna به عنوان یک تست کننده نفوذ پذیری سیستم ها روشی بهتر برای اسکن کردن امنیت اپلیکیشن های تحت web یافت.او طی فعالیت خود با مفهومی مواجه شد که مطمئن بود می تواند مشکلات را برطرف کند. همین مسئله باعث شد تا او Netsparker را ایجاد کند که این اسکنر امنیتی فوق العاده در حال حاضر به پشتوانه ای برای کسب و کار ما تبدیل شده است.

اسکنر اسیب پذیری Vega

اسکنر آسیب پذیری Vega یکی دیگر از اسکنرهای محبوب در بین امنیت کارها است، یک ابزار آزاد وب سایت بازاریابی گرافیکی که توسط شرکت امنیتی Subgraph طراحی شده است. این ابزار شامل چندین ویژگی جالب مانند اسکنر پروکسی است، اما ما بر روی جنبه تست امنیتی خودکار تمرکز میکنیم که می تواند به ما در پیدا کردن و تایید باگ SQL، باگ (XSS) و سایر باگ های مهم کمک کند.

اسکنرهای دیگر آسیب پذیری ها

ابزار w3af : اسکنر قدرتمند و گرافیکی در زمینه اسکن و کشف حفره های امنیتی شبکه میباشد.

ابزار skipfish : یک ابزار عالی در زمینه کشف حفره های امنیتی در قالب پروژه،(منظور از پروژه اینه که خیلی وقتا براتون پیش اومده که اسکنر یک باگ نشون میده ولی شما هیچ اطلاعی ازش ندارین و فقط با اسکرین گرفتن از باگ میتونین اونو به دوستتون نشون بدین تا بررسی کنه و نتیجه را بهتون بگه) این ابزار قابلیت اینو داره تا اسکن شما را در ۱ فایل html ذخیره کنه و به صورت ۱ صفحه html میتونید اسیب پذیری های تارگت رو ببینید.

ابزار wapiti : یک اسکنر قوی در زمینه کشف اسیب پذیری در لینوکس و محیط کامندی ترمینال میباشد.

ابزار nikto : یک اسکنر خوب در زمینه ارزیابی یک سایت هست.ولی ضعفی که این ابزار داره اینه که هنگام اسکن یک سایت ip شما برای مدیر اون سایت مخفی نیست (از پروکسی نمیتونید استفاده کنید)

ابزار sfuzz : ابزاری عالی در زمینه اسکن ریز به ریز لینک های سایت و بیرون کشیدن کل سورس کد های یک سایت میباشد. (محیط اجرایی ابزار در محیط کامندی ترمینال میباشد)

2 دیدگاه
  1. M.M می گوید

    سلام
    ببخشید یه سوال استفاده از اسکنر های سایت مشکلی امنیتی داره؟

    1. یوسف وفایی می گوید

      با سلام
      بله به خاطر ارسال زیاد درخواست و پایش سایت هدف، میتونه در برخی سازمان ها و شرکت ها مشکل امنیتی داشته باشه.

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.