登入  |  English
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。

什麼是資源表列?

catalog-iconOpenFoundry 蒐集與自由軟體相關的連結資訊並將其分類,供您依此資源目錄架構,循序深入自由軟體豐富的應用世界。若此分類下發現有任何問題及建議,非常歡迎您協助我們改進,請寄至[email protected]

網路弱點掃瞄

A network vulnerability scanner is a computer program designed to assess computers, computer systems, networks for weaknesses.

Listings

結果 1 - 15 共 15

OpenVAS

OpenVAS 全名是 Open Vulnerability Assessment System (開放弱點評估系統),為一款整合相關工具的網路安全掃描圖型化套件。核心部分是由伺服器元件,以及一群遠端系統與程式組成的測試弱點外掛。目前版本引入了新的功能及新的架構,將原先只是弱點掃描的形式轉化為弱點管理解決方案。本專案每日皆以 15,500 以上的網路弱點測試來反饋更新組件。

適用平台: Windows/Linux/BSD;原始碼授權類型: GNU Genearal Public License v3

資料來源: https://www.openvas.org/

Watcher

Watcher 是一款基於 HTTP Web 應用程式的運行期被動分析工具。被動意謂著它不會破壞目標系統,它可以被安全的運用在雲端平台、網站託管平台及其它網路服務供應商平台。Watcher 檢測 Web 應用程式的安全問題,以及環境設定問題。Watcher 可以提供弱點的滲透測試、開發環境快速查核修訂、PCI 規範相容審核。此外還包含網站混搭(Mashups)、潛在XSS、Cookie、註解、HTTP header、SSL、Flash、Sliverligth 等檢查。

適用平台: Windows;原始碼授權類型: New BSD License

資料來源: https://websecuritytool.codeplex.com/

WebShag

WebShag 支援多執行緒、多平台的 Web 弱點稽核工具。本專案使用 Python 程式撰寫,收集了多個 Web 弱點稽核的功能,如網站檢索、網址掃描及檔案模糊分析等。WebShag 可用於掃描 HTTP 及 HTTPs 網站,支援通過 Proxy 代理伺服器和 HTTP 本身的認證功能 (Basic 與 Digest)。此外,它更進一步提出了創新的 IDS 躲避功能,主要是將請求間的關聯性複雜化以讓 IDS 系統更難以察覺。其它的創新功能還包括,目標網站網域的檢索以及動態檔名的產生等。

適用平台: Python;原始碼授權類型: GNU General Public License v1

資料來源: https://www.scrt.ch/

Seccubus

Seccubus 有效降低了同架構的一連串掃描的分析時間,它只報告彼此間的差異。任何使用過 Nessus 及 OpenVAS 的人,都知道他們的最大問題,這些都是很有價值的工具,但是很不幸地它們的回報都過於複雜。報告上所需時間的掃描結果,往往會出現兩個或三個以上所需的時間來完成掃描。Seccubus 創建了更為有效地分析結果,亦可定期弱點掃描相同的架構。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://sourceforge.net/projects/seccubus/

Websecurify

Websecurify 安全測試框架使用先進瀏覽器的自動化、探索能力以及模糊能力來定義出網頁安全弱點。該框架是用 Javascript,並且可以成功地在各種不同的瀏覽器執行,只要瀏覽器支援 HTML5, xulrunner, xpcshell, Java, V8 與其它相關功能。Websecurify 起初是由著名的 GNUCITIZEN 團隊贊助,該團隊在資訊安全領域中專精於攻擊與防守。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2

資料來源: https://code.google.com/p/websecurify/

Sambascan2

Sambascan2 可以搜索整個網路主機,或 SMB 分享的主機。它會列出所有公開可存取的內容。Sambascan2 與其它類似 SMB 掃描軟體的差別在於,它使用 TCP/IP 協議掃描,而且不會發送大量的廣播封包,所以可以廣泛的使用在 LAN 的環境中。Sambascan2 只使用 Samba 這款工具來掃描那些公開分享的路徑與內容,它也可以針對已知的主機來執行特定的掃描。Sambascan2 是一個很小的 bash script 撰寫而成的,目前還需要 Nmap, find, smbclient, sed 及 grep 工具。它僅提供掃描出公開分享的部分,而不包含未公開的。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://sourceforge.net/projects/sambascan2/

Lynis

Lynis 是一款針對 UNIX (Linux/BSD) 的掃描工具。它可以掃描系統和軟體,來偵測安全問題。除了安全相關的資訊外,也會掃描一般系統資訊、安裝的套件以及軟體錯誤的配置。本專案的目的在於協助資安審核自動化、軟體更新管理、漏洞和惡意軟體掃描。它可以直接執行而不需事先安裝,所以放在可移動裝置上是可行的,例如 USB隨身碟、CD 及 DVD。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3

資料來源: https://www.rootkit.nl/projects/lynis.html

OpenSCAP

OpenSCAP 專案的目的是為了提供一個開放源碼的框架,以讓開源社群能夠整合安全內容自動協定(SCAP) 標準的能力。OpenSCAP 的目標是提供一個簡單、易於使用的介面,以成為社群中安全內容自動協定的框架。安全內容自動協定是一種由社群概念而起的融合性彼此協調規範,它會因社群的參與而更為強壯,因為安全自動化社群確保了盡可能含蓋各領域的使用案例,且納入在規範中。

適用平台: Linux/BSD;原始碼授權類型: GNU Less General Public License v2.1

資料來源: https://www.open-scap.org/page/Main_Page

PenTBox

PenTBox 是一款安全套件集合,包含了許多安全且穩定的網路及系統的程式導向測試工具。例如,蜜罐(Honeypot)套件組、TCP 阻斷式攻擊套件組、安全即時通訊息組、網路埠號掃描組、模糊搜尋組、安全密碼產生組等。所有的程式都是由 PenTBox 親自撰寫。本專案使用 Ruby 程式語言,而且是個開源專案。如果您有任何問題需要回報,可通知該團隊。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v3

資料來源: https://www.pentbox.net/

OVAL Interpreter

OVAL Interpreter 免費提供針對 OVAL 知識庫來掃描系統安全性的評估工具,並回報測試的結果。本專案由 MITRE 贊助,使用 OVAL 的定義來確保正確的語法以及遵守 OVAL 架構,所以並不是一個全方向的掃描工具,也沒有提供簡易的操作介面。但是會提供一組 OVAL 的 ID 清單,以及它們的意義。

適用平台: Windows/Linux/BSD;原始碼授權類型: New BSD License

資料來源: https://sourceforge.net/projects/ovaldi/

Fierce

Fierce 網域掃描工具是起源於作者在某次執行 Web 應用程式安全審核時的挫折。傳統上,很難在大型企業網路中執行連續性的掃描,通常都需要分成多個階段執行。這款工具提供針對一個 IP 範圍的簡易操作介面,但如果 IP 範圍太大的話則有可能迷失在網路中。Fierce 不是一個 IP 掃描工具,也不是分散式阻斷服務工具(DDoS),它不是為了掃描整個網路而設計的,它僅提供掃描目標明確的內容或外部網路環境。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: 免費使用但並未聲明採用何授權

資料來源: https://sourceforge.net/projects/ovaldi/

Nmap

Nmap 是一款自動與開放的網路探測與安全審核工具組。許多系統與網路管理員也發現它對於網路設置查核、管理服務升級計劃、監控主機或服務是否正常運作有很大的幫助。Nmap 以 Raw IP 封包來執行全新的檢測方法,確定出哪些主機在網路上,提供什麼服務(應用軟體的名稱及版本)、什麼作業系統(含作業系統版本)、什麼型式的封包過瀘軟體或防火牆,以及其它的許多的功能。這些是為了能夠快速在大範圍網路探測,也可以針對單一主機執行任務。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v3

資料來源: https://sourceforge.net/projects/ovaldi/

Nessus

Nessus 弱點掃描是一款世界領先的主機掃描軟體,具有快速探索、配置查核、資產分析,以及敏感和弱點性分析數據,以回報目前安全性的情勢。Nessus 可以分佈在整個企業、DMZ 或是獨立網路中。它是一款完整的網路安全弱點掃描軟體,其中包含數千個常見弱點的檢查更新、各式各樣的掃描選項、易於使用的操作介面及一個回報介面。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2

資料來源: https://www.nessus.org/nessus/

UnicornScan

UnicornScan 是一個新的資訊搜集與關聯性引擎,由安全研究與測試社群組成。它所提供的引擎具可擴充性、準確性、靈活性及高效性。本專案使用 GNU General Public License v2 授權釋出。UnicornScan 試圖在 User-land 上執行分佈式的 TCP/IP 協議。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://www.unicornscan.org/

Nikto

Nikto 是一款開源的 Web 掃描工具,可進行全面的 Web 伺服器多個項目測試,包括 3500 個潛在包險的文件/CGI 檢測,搜集了超過 900 有問題的伺服器版本,以及 250 個特定的問題。掃描項目和外掛經常更新,且本程式亦可支援自動更新。本專案不是為了設計出一款隱蔽工具,而是盡可能在短時間內測試 Web 伺服器。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://www.cirt.net/nikto2