不同领域的免费开源漏洞检测工具:
网络和系统扫描工具:Nmap: 一个非常流行的网络探索和安全审计工具,用于主机发现、端口扫描、服务和操作系统指纹识别等。
OpenVAS: 提供了一个全面的漏洞扫描和管理解决方案,包括一个带有大量插件的扫描引擎,用于检测网络设备和服务的漏洞。
OWASP ZAP (Zed Attack Proxy): 用户友好的Web应用渗透测试工具,支持自动化和手动扫描,帮助识别安全漏洞。
Arachni: 另一款强大的Web应用安全扫描器,支持多种高级扫描技术和报告功能。
Trivy: 专为容器镜像设计的漏洞扫描程序,可以检测CVEs,并支持多种格式的镜像扫描。
OSV-Scanner: 由谷歌开发,专注于软件组成分析(SCA),用于扫描静态软件和开源软件清单(SBOM)中的漏洞。
源代码分析工具:SonarQube: 虽然有商业版,但社区版也是完全免费的,用于静态代码分析,支持多种编程语言,帮助发现代码中的漏洞和质量缺陷。
Clair: 一种容器镜像漏洞分析工具,特别适合CI/CD流程集成,以检测镜像中的安全问题。
其他特定领域工具:jSQL: 一个轻量级的SQL注入检测工具,用于扫描和测试Web应用程序是否存在SQL注入漏洞。
DependencyCheck: 通过分析项目依赖项,检测已知漏洞(包括CVEs),适用于Java、.NET、Ruby等项目。
Wapiti: 一个Web应用漏洞扫描器,专注于检测Web应用程序中的注入攻击,如SQL注入和命令执行漏洞。Gitleaks: 用于扫描Git仓库历史记录,查找意外提交的敏感信息和凭证,如API keys、passwords等。Aircrack-ng: 一套用于无线网络安全审计的工具套件,进行Wi-Fi密码破解、数据包捕获和分析等。Nikto: 一个Web服务器扫描器,用于发现已知的危险文件和配置错误,以及服务器上的过时软件和潜在的安全问题。TheHarvester: 用于收集电子邮件账号、子域名、主机名、开放端口等信息的工具,常用于初步的信息收集阶段。Rapid7 Metasploit Framework: 虽然Metasploit也有商业版本,但其框架本身是开源的,提供了大量的渗透测试模块,可用于漏洞验证和利用。Brakeman: 针对Ruby on Rails应用程序的静态代码分析工具,专门用于检测安全漏洞。FindSecurityBugs: 一个集成在IDE中的Java静态代码分析插件,发现潜在的安全问题,适用于Java EE和Android项目。ClamAV: 开源的反病毒引擎,适用于邮件服务器、文件服务器以及桌面系统,检测恶意软件和病毒。Suricata / Snort: 这两个都是开源的网络入侵检测系统(IDS)/入侵防御系统(IPS),能够实时监控网络流量,检测并阻止可疑活动。
