Güvenlik açığı tarayıcıları, güvenlik açıklarını ortaya çıkarmak için sistemleri derinlemesine inceler. Birincil görev? Kuruluşları ihlallere karşı güçlendirmek ve hassas verileri ifşa edilmeye karşı korumak.
Güvenlik açığı taraması, yalnızca zayıf noktaları tespit etmenin ötesinde, potansiyel saldırgan giriş noktalarını tahmin etmeye yönelik proaktif bir önlemdir. Bu sürecin özü, yalnızca tespitte değil aynı zamanda güvenlik açıklarının önceliklendirilmesini sağlayacak şekilde iyileştirme ve iyileştirme stratejilerinde de yatmaktadır.
İşte bugün deneyebileceğiniz 5 ücretsiz, açık kaynaklı güvenlik açığı tarayıcısının listesi.
Çekirdekler
Nuclei, modern uygulamaları, altyapıyı, bulut ayarlarını ve ağları araştırmak ve güvenlik açıklarının belirlenmesine ve düzeltilmesine yardımcı olmak için tasarlanmış bir tarayıcıdır. Nuclei dahili olarak şablon ilkesine dayanır. Bu YAML dosyaları, belirli güvenlik tehditlerinin nasıl tanımlanacağı, sıralanacağı ve düzeltileceği konusunda ayrıntılı bilgi verir. Güvenlik uzmanları ve araştırmacılardan oluşan küresel bir topluluk, şablon kitaplığına aktif olarak katkıda bulunuyor. Nuclei aracı içerisinde sürekli olarak güncellenen bu ekosisteme 5000’in üzerinde şablon gelmiştir.
Hiç kimse
Nikto, web sunucuları üzerinde derinlemesine testler yapan bir web sunucusu tarama aracıdır. Belirli dosyalar veya programlar da dahil olmak üzere 6700’den fazla potansiyel olarak tehlikeli dosyayı/programı kontrol eder, 1250’den fazla sunucunun güncel olmayan sürümlerini inceler ve 270’den fazla sunucu sürümündeki belirli sorunları arar. Nikto gizli operasyonlar için tasarlanmamıştır. Bir web sunucusunu mümkün olduğunca hızlı bir şekilde değerlendirmeyi, günlük dosyalarında belirgin izler bırakmayı veya IPS/IDS sistemleri tarafından tespit edilebilir olmayı amaçlamaktadır. Bununla birlikte, bir IDS kurulumunu denemek veya değerlendirmek için LibWhisker’in IDS’ye karşı koyma yöntemlerini destekler.
Charybdis
Cariddi, alan adlarının bir listesini almanıza, URL’leri taramanıza ve uç noktaları, sırları, API anahtarlarını, dosya uzantılarını, belirteçleri ve daha fazlasını taramanıza olanak tanır.
OpenVAS
OpenVAS kapsamlı bir güvenlik açığı tarama aracıdır. Hem kimlik doğrulamasız hem de kimlik doğrulamalı testler sunar, çeşitli yüksek seviyeli ve düşük seviyeli internet ve endüstriyel protokolleri destekler, büyük ölçekli taramalar için performans optimizasyonu sağlar ve her türlü güvenlik açığı testini tasarlamak için güçlü bir dahili kodlama diline sahiptir.
Geçmek
Wapiti, web sitelerinizin veya web uygulamalarınızın güvenliğini değerlendirmek için tasarlanmış bir araçtır. “Kara kutu” taramaları yapar, yani kaynak kodunu analiz etmez. Bunun yerine canlı web uygulamasının web sayfalarında gezinerek veri girişi için komut dosyaları ve formlar arar. URL’lerin, formların ve ilgili girişlerin listesini belirledikten sonra Wapiti, bir fuzzer gibi işlev görür ve bir komut dosyasının güvenlik açıklarına duyarlı olup olmadığını belirlemek için yükler sunar.
Daha fazla kaynak: