Сканеры уязвимостей сайтов: Лучшие сканеры уязвимостей 2022

Содержание

сравниваем восемь популярных сканеров / Хабр

Сканеры веб-приложений — довольно популярная сегодня категория софта. Есть платные сканеры, есть бесплатные. У каждого из них свой набор параметров и уязвимостей, возможных для обнаружения. Некоторые ограничиваются только теми, что публикуются в OWASP Top Ten (Open Web Application Security Project), некоторые идут в своем black-box тестировании гораздо дальше.

В этом посте мы собрали восемь популярных сканеров, рассмотрели их подробнее и попробовали в деле. В качестве тренировочных мишеней выбрали независимые точки на двух платформах (.NET и php): premium.pgabank.com и php.testsparker.com.

OWASP ZAP

Как можно догадаться по названию, за выпуск OWASP ZAP отвечает та самая организация OWASP, что мы упомянули во вступлении. Это бесплатный инструмент для тестирования на проникновение и для поиска уязвимостей в веб-приложениях.

Основные возможности OWASP ZAP:

Man-in-the-middle Proxy
Traditional and AJAX spiders
Automated scanner
Passive scanner
Forced browsing
Fuzzer

Дополнительные фичи

Dynamic SSL certificates
Smartcard and Client Digital Certificates support
Web sockets support
Support for a wide range of scripting languages
Plug-n-Hack support
Authentication and session support
Powerful REST based API
Automatic updating option
Integrated and growing marketplace of add-ons

Интерфейс программы переведен на русский, что будет удобно для некоторых пользователей. Рабочая область OWASP ZAP складывается из нескольких окон. Внизу — вкладки с текущими заданиями и процесс их выполнения, слева — дерево сайтов, дополнительно можно вывести в правую часть окна запросов и ответов.

С помощью маркетплейса можно немного расширить функциональность сканера.

У каждого компонента программы есть много настраиваемых параметров. Например, мы можем настроить входящие векторы для активного сканирования, сгенерировать динамические SSL-сертификаты, добавить идентификаторы HTTP-сессий и т.д.

Перейдем к тестам. При сканировании сайта php.testsparker.com была найдена Blind SQL Injection. На этом критичные уязвимости заканчиваются.

Полные результаты OWASP ZAP на php.testsparker.com

H: Advanced SQL Injection — AND boolean-based blind — WHERE or HAVING clause
M: X-Frame-Options Header Not Set
L: X-Content-Type-Options Header Missing
L: Web browser xss protection is not enabled

На premium. bgabank.com мы видим более интересные результаты: найдена возможность Server Side Include (SSI) и Reflected Cross Site Scripting.

Полные результаты OWASP ZAP на premium.bgabank.com

H: Server Side Include
H: Reflected Cross Site Scripting
M: X-Frame-Options Header Not Set
M: Application Error Disclosure
M: Directory Browsing
M: Secure Pages Include Mixed Content (Including Scripts)
L: X-Content-Type-Options Header Missing
L: Web browser xss protection is not enabled
L: Cross-Domain JavaScript Source File Inclusion
L: Incomplete or No Cache-control and Pragma HTTP Header Set
L: Cookie No HttpOnly Flag
L: Cookie Without Secure Flag

L: Content-Type Header Missing
L: Private IP Disclosure
I: Image Exposes Location or Privacy Data

Все результаты сканирования можно экспортировать в отчет (поддерживается *.pdf, *.html, *.xml, *.json). В отчете подробно описываются уязвимости, найденные векторы, а также методы «закрытия» уязвимостей.

В целом работать с OWASP ZAP нам понравилось. Есть все необходимые инструменты для пентеста веб-приложения, простой и понятный интерфейс, быстрое сканирование в один клик. И при этом гибкие, глубокие настройки для более детального сканирования, что может послужить отправной точкой для дальнейшего ручного поиска уязвимостей. Ниже мы еще расскажем о сканере Burp Suite Pro, который имеет с OWASP ZAP много общего. По количеству и качеству найденных уязвимостей первый рассмотренный нами сканер показал очень неплохой результат.

Рекомендован к использованию в работе.

W9scan

W9scan — это бесплатный консольный сканер уязвимостей сайта с более чем 1200 встроенными плагинами, которые могут определять отпечатки веб-страниц, портов, проводить анализ структуры веб-сайта, находить различные популярные уязвимости, сканировать на SQL Injection, XSS и т.

д.

Более полный список возможностей W9scan

— Fingerprint detection

Can identify common website CMS fingerprints ( 300+)
Recognizable common website frame
Identify common port service fingerprints
Detect website scripting language
Detect operating system type
Detection Website Firewall (WAF)

— Attack parameter

SQL injection (based on crawlers)
XSS injection (based on reptiles)
A large number of Fuzz parameter scans
CVE vulnerability
struts Vulnerability collection (including automatic detection)
Shellshock cgi test
heartbeat Bleeding heart
IIS parsing vulnerability
IIS Put vulnerability

— Violent cracking

Backup files and directories (based on crawlers)
Backup files and directories (based on domain name)
Common directory
Common file
Subdomain violence analysis
fckeditorPath enumeration
Common mdbdatabase enumeration
git svn Leak identification
TOMCAT web. xml Give way

— Сollect message

Emails (based on reptiles)
Private IP (based on reptiles)
E-mail (based on reptiles)
Detecting Warnings, Fatal Error,…
PHP version identification
IIS information disclosure
IP address attribution
Integrated Wappalyzer recognition script
robots.txt Analysis
Detecting unsafe headers in headers
Detecting unsafe factors in cookies

W9scan автоматически генерирует отчеты о результатах сканирования в формате HTML. Для запуска сканирования требуется только указать URL сайта и плагины, которые будут использоваться. Можно выбрать сразу все, дописав «all».

При сканировании php.testsparker.com W9scan нашел svn и возможные пути загрузки payload. Из менее критичного — определил версии используемых сервисов, возможные векторы проведения XXE, XXS-атак, нашел конфигурационные файлы сервера и провел поиск субдоменов.

На сайте premium.bgabank.com ничего критичного найдено не было. Но сканер определил возможные векторы проведения атак, определены версии сервисов, директории и субдомены.

По результатам сканирования W9scan автоматически генерирует файл отчета в формате HTML.

W9scan сканер подойдет для быстрого запуска в одну команду и мы рекомендуем использовать его как вспомогательный инструмент для определения версий сервисов, а также потенциальных векторов атак.

Wapiti

Ещё один неплохой консольный сканер. Так же, как и W9scan, готов к старту в одну команду, при этом имеет больше разных настроек сканирования.

Wapiti производит поиск следующих уязвимостей:

File disclosure (Local and remote include/require, fopen, readfile. ..)
Database Injection (PHP/JSP/ASP SQL Injections and XPath Injections)
XSS (Cross Site Scripting) injection (reflected and permanent)
Command Execution detection (eval(), system(), passtru()…)
CRLF Injection (HTTP Response Splitting, session fixation…)
XXE (XML External Entity) injection
SSRF (Server Side Request Forgery)
Use of know potentially dangerous files
Weak .htaccess configurations that can be bypassed
Presence of backup files giving sensitive information
Shellshock

В дополнение ко всему перечисленному имеется поддержка прокси (HTTP, HTTPs и SOCKS5), различных методов аутентификации (Basic, Digest, Kerberos, NTLM), поддержка SSL-сертификатов, возможность добавления различных HTTP-заголовков или настроек user-agent.

При сканировании сайта php. testsparker.com были найдены уязвимости Blind SQL Injection, Cross Site Scripting, Commands execution. На

premium.bgabank.com Wapiti в сравнении с другими сканерами показывает не такие выдающиеся результаты: был обнаружен только Cross Site Scripting.

По результатам работы сканера также формируется отчет в формате HTML, в котором содержатся категории и число найденных уязвимостей, их описание, запросы, команды для curl и советы о том, как закрыть найденные дыры в безопасности.

Как и следовало ожидать, Wapiti до уровня OWASP ZAP, конечно, не дотягивает. Но все же он отработал качественнее W9scan, хотя не был произведен поиск директорий, субдоменов и определение версий сервисов.

Arachni

Мощный бесплатный комбайн для теста защищенности веб-приложений и поиска уязвимостей. Имеет графический интерфейс и огромную функциональность, о которой более подробно можно почитать на официальном сайте.

Активное тестирование:

SQL injection — Error based detection
Blind SQL injection using differential analysis
Blind SQL injection using timing attacks
NoSQL injection — Error based vulnerability detection
Blind NoSQL injection using differential analysis

Полный список функций для активного тестирования

CSRF detection
Code injection
Blind code injection using timing attacks
LDAP injection
Path traversal
File inclusion
Response splitting
OS command injection
Blind OS command injection using timing attacks
Remote file inclusion
Unvalidated redirects
Unvalidated DOM redirects
XPath injection
XSS
Path XSS
XSS in event attributes of HTML elements
XSS in HTML tags
XSS in script context
DOM XSS
DOM XSS script context
Source code disclosure
XML External Entity

Пассивное тестирование:

Allowed HTTP methods
Backup files
Backup directories
Common administration interfaces
Common directories
Common files

Полный список функций для пассивного тестирования

HTTP PUT
Insufficient Transport Layer Protection for password forms
WebDAV detection ( webdav).
HTTP TRACE detection
Credit Card number disclosure
CVS/SVN user disclosure
Private IP address disclosure
Common backdoors
.htaccess LIMIT misconfiguration
Interesting responses
HTML object grepper
E-mail address disclosure
US Social Security Number disclosure
Forceful directory listing
Mixed Resource/Scripting
Insecure cookies
HttpOnly cookies
Auto-complete for password form fields.
Origin Spoof Access Restriction Bypass
Form-based upload
localstart.asp
Cookie set for parent domain
Missing Strict-Transport-Security headers for HTTPS sites
Missing X-Frame-Options headers
Insecure CORS policy
Insecure cross-domain policy
Insecure cross-domain policy
Insecure client-access policy

Внушительно, не правда ли? Но и это не все. В «паутину» завернута ещё куча плагинов, например Passive Proxy, Dictionary attacker for HTTP Auth, Cookie collector, WAF Detector и др.

Сканер имеет приятный и лаконичный веб-интерфейс:

И вот что нашел Arachni на наших тестовых сайтах. Php.testsparker.com:

Cross-Site Scripting (XSS) in script context
Blind SQL Injection (differential analysis)
Code injection
Code injection (timing attack)
Operating system command injection (timing attack)
Operating system command injection

Остальные уязвимости на php.testsparker.com

H: File Inclusion
H: Cross-Site Scripting (XSS) in HTML tag
H: Cross-Site Scripting (XSS)
H: Path Traversal
M: Backup file
M: Common directory
M: HTTP TRACE
L: Missing ‘X-Frame-Options’ header
L: Password field with auto-complete
L: Insecure client-access policy
L: Insecure cross-domain policy (allow-access-from)
L: Common sensitive file

На premium. bgabank.com из критичного была обнаружена только возможность межсайтовой подделки запросов (CSRF).

Полные результаты Arachni на premium.bgabank.com

H: Cross-Site Request Forgery
M: Mixed Resource
M: HTTP TRACE
M: Common directory
M: Missing ‘Strict-Transport-Security’ header
L: Private IP address disclosure

Отдельно отметим, какие симпатичные отчеты выдает нам Arachni. Поддерживается немало форматов — HTML, XML, text, JSON, Marshal, YAML, AFR.

В общем, Arachni оставляет после работы только положительные впечатления. Наше мнение: это «маст хэв» в арсенале любого уважающего себя спеца.

Paros

Еще один сканер веб-уязвимостей с графическим интерфейсом. По умолчанию включен в дистрибутив Kali Linux и установлен там локально. Имеет встроенный прокси, через который добавляются сайты для анализа, встроенный веб-паук, способный анализировать сайт и строить карту запросов.

Для сканирования личного кабинета пользователя необходимо авторизоваться в браузере с включенным перенаправлением трафика через прокси Paros. Сканер будет использовать авторизованные куки в процессе сканирования. Отчет о работе можно экспортировать в HTML. Он сохраняется в файл root/paros/session/LatestScannedReport.htm и в дальнейшем перезаписывается. Если вы хотите сохранить результат предыдущего сканирования, то перед началом следующего сканирования необходимо создать копию имеющегося файла.

Основные возможности (с оглядкой на OWASP TOP 10 2017):

A1: Injection — SQLinjection, SQLinjection Fingerprint (места, где потенциально может быть SQLinj)
A6: Security Misconfiguration — Directory browsing, ISS default file, Tomcat source file disclosure, IBM WebSphere default files и некоторые другие стандартные или устаревшие файлы (Obsolete file), содержащие исходный код и прочее.
A7: XSS

Дополнительные возможности:

Поиск включенного автозаполнения для форм паролей. При этом если у поля input есть атрибут type=«password», получается ложное срабатывание.
CRLF injection
Secure page browser cache (кэширование страниц в браузере c важной информацией)
Возможность сканирования защищенной области пользователя (личный кабинет)
Возможность сканирования веб-приложений в локальной сети

В финальном отчете к каждому типу уязвимостей есть более подробная информация и некоторые рекомендации о способе устранения.

В нашем тестировании Paros показал довольно слабые результаты. На php.testsparker.com были найдены:

H: SQL injection
M: XSS
M: Устаревшие файлы с исходным кодом
M: Использование автозаполнения в формах с важной информацией (пароли и прочее).
L: Раскрытие внутренних IP
На premium.bgabank.com и того меньше:
M: Directory browsing
M: Использование автозаполнения в формах с важной информацией (пароли и прочее).

В итоге, хотя сканер Paros прост и достаточно удобен в использовании, слабые результаты сканирования заставляют отказаться от его использования.

Tenable.io

Платный многофункциональный облачный сканер, который умеет находить большое число веб-уязвимостей и почти полностью покрывает OWASP TOP 10 2017.

Сервис имеет встроенного веб-паука. Если в настройках сканирования указать данные авторизации (запрос авторизации, логин и пароль, авторизованные куки), то сканер проверит и личный кабинет (зону авторизованного пользователя).

Кроме сканирования веб-приложений, Tenable.io умеет сканировать сеть — как на предмет известных уязвимостей, так и для поиска хостов. Возможно подключение агентов для сканирования внутренней сети. Есть возможность экспортирования отчета в различные форматы: *.nessus, *.csv, *.db, *.pdf.

На скриншоте все домены «тестовые»

Дополнительные профили сканирования. В данной статье не затрагиваются

После сканирования становится доступна статистика и приоритизация найденных уязвимостей — critical, high, middle, low, information

В карточке уязвимости представлена дополнительная информация о ней и некоторые рекомендации по ее устранению.

Сканируем php.testsparker.com. Уязвимости с приоритетом high:

H: Уязвимости компонентов
— вышедшая из поддержки версия PHP
— вышедшая из поддержки версия Apache
H: Code injection
H: SQLinj
H: XSS
H: LFI
H: Path Traversal

Middle- и low-уязвимости

M: Раскрытие ценных данных — полный путь, бекапы
M: Раскрытие внутренних IP
M: Cookie без флага HTTPOnly
M: Отправка пароля по HTTP
L: Использование автозаполнения в формах с важной информацией
L: Ответ сервера на TRACE запросы
L: Не установлены header`ы Cache-Control, X-Content-Type-Options, X-Frame-Options, X-XSS-Protection

Теперь premium.bgabank.com. Уязвимости с приоритетом high:

H: Уязвимости компонентов

вышедшая из поддержки версия PHP
уязвимости Apache
уязвимости Bootstrap
уязвимости JQuery

Middle- и low-уязвимости

M: Web server phpinfo()
M: Совместное использование HTTP и HTTPS
M: Отсутствие перенаправления с HTTP на HTTPS
M: Directory browsing
M: Найдены backup файлы
M: Использование небезопасной версии протокола SSL
M: Истечение срока сертификата SSL/TLS
L: Раскрытие внутренних IP
L: Cookie без флага HTTPOnly
L: Ответ сервера на TRACE запросы
L: Не установлены header`ы Strict-Transport-Security, Cache-Control, X-Content-Type-Options, X-Frame-Options, X-XSS-Protection

Сканер Tenable. io показал себя хорошо, нашел множество уязвимостей. Работу с ним упрощает удобный графический интерфейс и представление данных. Еще один плюс — наличие дополнительных профилей сканирования, в которые мы пока решили не зарываться. Важной особенностью является облачная структура сервиса. С одной стороны, сервис не использует локальные вычислительные ресурсы рабочего компьютера. С другой — не сможет просканировать веб-приложения в локальной сети.

Burp Suite Pro

Burp Suite — это комплексное решение для проверок веб-приложений. Оно включает в себя разнообразные утилиты, позволяющие улучшить и ускорить поиск уязвимостей веб-приложений.

В составе Burp Suite есть следующие утилиты:

Proxy — прокси-сервер, который перехватывает трафик, проходящий по протоколу HTTP(S), в режиме man-in-the-middle. Находясь между браузером и целевым веб-приложением, эта утилита позволяет перехватывать, изучать и изменять трафик, идущий в обоих направлениях.
Spider — веб-паук, который в автоматическом режиме собирает информацию о содержимом и функционале приложения (веб-ресурса).
Scanner (только в Burp Suite Pro) — сканер для автоматического поиска уязвимостей в веб-приложениях.
Intruder — гибкая утилита, позволяющая в автоматическом режиме производить атаки различного вида. Например, перебор идентификаторов, сбор важной информации и прочее.
Repeater — инструмент для ручного изменения и повторной отсылки отдельных HTTP-запросов, а также для анализа ответов приложения.
Sequencer — утилита для анализа случайных данных приложения на возможность предсказания алгоритма их генерации.
Decoder — утилита для ручного или автоматического кодирования и декодирования данных приложения.
Comparer — инструмент для поиска визуальных различий между двумя вариациями данных.
Extender — инструмент для добавления расширений в Burp Suite

Утилита Scanner представлена в одноименной вкладке основного окна программы Burp Suite. Интерфейс англоязычный, но кого сейчас это может отпугнуть?

На вкладке Issue Definition представлен полный список всех уязвимостей, которые способен выявить данный сканер. Следует отметить, что список весьма внушительный.

Все уязвимости разделены на 3 категории: high, medium, low. Также есть категория information, к которой относятся механизмы сбора различной полезной информации о сканируемом ресурсе.
При запуске сканирования в окне Scan queue мы можем наблюдать за прогрессом по этапам. «Цветовая дифференциация штанов» присутствует.

На вкладке Options выполняется основная настройка параметров сканирования.

Для удобства опции разбиты по категориям. При необходимости можно получить справку по каждой категории прямо из окна настройки.

В целом Burp Suite Pro показал неплохой результат. При сканировании php.testsparker.com было найдено и классифицировано достаточно уязвимостей чтобы получить полный контроль над веб приложением и его данными — это и OS command injection, и SSTI, и File path traversal.

Полные результаты Burp Suite Pro на php.testsparker.com

H: OS command injection
H: File path traversal
H: Out-of-band resource load (HTTP)
H: Server-side template injection
H: Cross-site scripting (reflected)
H: Flash cross-domain policy
H: Silverlight cross-domain policy
H: Cleartext submission of password
H: External service interaction (DNS)
H: External service interaction (HTTP)
M: SSL certificate (not trusted or expired)
L: Password field with autocomplete enabled
L: Form action hijacking (reflected)
L: Unencrypted communications
L: Strict transport security not enforced

На сайте premium.bgabank.com были найдены:
H: Cross-site scripting (reflected)
M: SSL cookie without secure flag set
M: SSL certificate (not trusted or expired)
L: Cookie without HttpOnly flag set
L: Password field with autocomplete enabled
L: Strict transport security not enforced

Если для веб-пентеста вы часто используете Burp Suite, вам нравится его экосистема, но хотелось бы как-то автоматизировать процесс поиска уязвимостей, то эта утилита отлично впишется в ваш арсенал.

Acunetix

В заключение — еще один весьма неплохой коммерческий сканер. Его очень активно продвигают с помощью рекламы, но Acutenix не добился бы успеха без своей обширной функциональности. Среди доступных ему для обнаружения уязвимостей — все виды SQL injection, Cross site scripting, CRLF injection и прочие радости пентестера веб-приложений. Стоит отметить, что для качественного сканирования требуется выбрать правильный профиль.

Интерфейс дашборда приятный:

Все выявленные уязвимости по традиции раскладываются на четыре категории: High, Medium, Low. Ну и куда же без категории Information, в которую включаются все интересные, по мнению сканера, данные.

На вкладке Scans мы можем наблюдать прогресс сканирования и прочую диагностическую информацию.

После завершения сканирования на вкладке Vulnerabilities мы можем ознакомиться с тем, что и в каком количестве было найдено. Цветовая дифференциация на месте.

В тесте на php.testsparker.com сканер показал неплохой результат, а вот с premium.bgabank.com откровенно подкачал.

Полные результаты Acunetix

php.testsparker.com:
H: Apache 2.2.14 mod_isapi Dangling Pointer
H: Blind SQL Injection
H: Cross site scripting
H: Cross site scripting (verified)
H: Directory traversal
H: File inclusion
H: PHP code injection
H: Server-side template injection
H: SVN repository found
H: User controllable script source
M: Access database found
M: Apache 2.x version older than 2.2.9
M: Apache httpd remote denial of service
M: Apache httpOnly cookie disclosure
M: Application error message
M: Backup files
M: Directory listing
M: HTML form without CSRF protection
M: Insecure clientaccesspolicy. xml file
M: Partial user controllable script source
M: PHP hangs on parsing particular strings as floating point number
M: PHP preg_replace used on user input
M: Source code disclosure
M: User credentials are sent in clear text
L: Apache 2.x version older than 2.2.10
L: Apache mod_negotiation filename bruteforcing
L: Clickjacking: X-Frame-Options header missing
L: Login page password-guessing attack
L: Possible relative path overwrite
L: Possible sensitive directories
L: Possible sensitive files
L: TRACE method is enabled

premium.bgabank.com:
L: Clickjacking: X-Frame-Options header missing

Acunetix имеет большие возможности и подойдет, если вы ищете stand-alone решение. Веб-интерфейс прост и понятен, инфографика и отчеты выглядят вполне удобоваримо. Возможны осечки при сканировании, но, как говорил Тони Старк: «С мужиками такое случается. Не часто. Один разок из пяти».

Общие итоги

А теперь выводы по всем протестированным сканерам.

OWASP ZAP нам понравился. Рекомендуем к использованию.
W9scan мы рекомендуем использовать как вспомогательный инструмент для определения версий и сервисов, а также потенциальных векторов атак.
Wapiti до OWASP ZAP не дотягивает, но у нас отработал качественнее W9scan.
Arachni — это просто «маст-хэв».
Paros сканирует слабо, и мы его не рекомендуем.
Tenable.io хорош, находит множество уязвимостей. Но стоит учесть, что он облачный.
Burp Suite Pro мы советуем тем, кому нравится экосистема Burp Suite, но не хватает автоматизации.
Acunetix подойдет тем, кто ищет сканер как stand-alone приложение.

Сканеры уязвимостей

Поиск софта

Платное

Бесплатное

11. 03.2021

OpenVAS

Полнофункциональный сканер уязвимостей.

11.03.2021

Nikto

Бесплатный сканер уязвимостей для web-серверов.

11.03.2021

CodeQL

Движок для семантического анализа кода.

05.03.2021

Skybox Vulnerability Control

Решение Skybox по управлению уязвимостями.

05.03.2021

Tripwire IP360

Решение корпоративного уровня для управления уязвимости.

04.03.2021

Tenable.io

Решение для управления уязвимостями.

03.03.2021

Qualys Vulnerability Management

Решение для управления уязвимостями.

02.03.2021

Nessus Professional

Сетевой сканер безопасности общего назначения.

01.03.2021

F-Secure Radar

Сканер уязвимостей.

01.03.2021

Сканер-ВС

Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем.

01.03.2021

Ревизор сети

Сетевой сканер.

01.03.2021

RedCheck

Система контроля защищенности и соответствия стандартам ИБ.

01.03.2021

MaxPatrol 8

26. 06.2020

ScanMyServer

Утилита, позволяющая проанализировать страницы сайта или блога и найти различные проблемы безопасности.

26.06.2020

Netsparker

Сканирует сайты, приложения и службы сервера на предмет уязвимостей вне зависимости от операционной системы.

26.06.2020

HTTrack

Свободный кроссплатформенный офлайн-браузер для загрузки веб-сайтов из интернета на локальный компьютер.

17.03.2020

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

17.02.2020

esCLOUD

Решение безопасности для облачных сред.

31. 01.2020

RiskSense Ransomware Dashboard

Инструмент для предотвращения и отражения атак вымогательского ПО.

18.10.2019

METASCAN

Сканер уязвимостей для web-сайтов и сетей.

25.06.2019

Arctic Wolf Managed Risk

Решение для поиска уязвимостей и анализа конечных точек.

09.01.2019

Kube-hunter

Инструмент для обнаружения проблем безопасности в кластерах Kubernetes/

10.11.2018

Nsauditor Network Security Auditor

Nsauditor Network Security Auditor — сетевой сканер, служащий для осуществления диагностики и мониторинга сетевых компьютеров на предмет обнаружения возможных проблем в системе безопасности.

23.10.2018

RiskSense Attack Surface Validation for Election Systems

Инструмент для обнаружения уязвимостей в избирательных системах.

Подпишитесь на email рассылку

Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.

Ежедневный выпуск от SecurityLab.Ru

Еженедельный выпуск от SecurityLab.Ru

Нажимая на кнопку, я принимаю условия соглашения.

8 SaaS веб-сканеров уязвимостей для обеспечения постоянной защиты

Дата: 27.07.2020. Автор: Игорь Б. Категории: Главное по информационной безопасности, Статьи по информационной безопасности

В этой статье пойдет речь о популярных сканерах уязвимостей, что помогают обеспечивать безопасность ресурса в любое время суток.

Частота кибератак стремительно растет, и, по прогнозам, обойдется мировому бизнесу в 2 триллиона долларов. Хорошо то, что человек способен управлять этими рисками, используя правильную инфраструктуру и инструменты и заполучив необходимые навыки.

Тысячи онлайн-бизнесов подвергаются ежедневным атакам, и некоторые из самых крупных хакерских нападений уже произошли в недалеком прошлом.

Атака Dyn DDoS вызвала падение многих веб-сайтов, включая Netflix, SoundCloud, Spotify, Twitter, PayPal, Reddit
Dropbox hack — миллионы учетных записей пользователей были скомпрометированы
Yahoo – нарушена безопасность данных
Ransomware – атаки вымогателей с помощью троянских программ

Последний отчет HP, связанный с риском киберугроз, показывает, что 35% протестированных приложений имели по крайней мере одну критическую уязвимость.

Хакеры используют разные методы для атаки веб-приложений, поэтому пользователю стоит применить сканер, который обнаруживает значительное количество уязвимостей. А для обеспечения постоянной безопасности человеку также необходимо регулярно сканировать свой сайт, чтобы знать, в первую очередь, о любых появившихся ошибках.

Ниже приведены облачные сканеры веб-уязвимостей, поэтому пользователю не нужно устанавливать какое-либо программное обеспечение на свой сервер.

1. Acunetix

Acunetix представляет собой локальный сканер безопасности для запуска на Windows, а также облачный вариант защиты. Acunetix сканирует ресурс на наличие более 3000 уязвимостей практически любого типа веб-сайта.

Acunetix использует многопоточный быстрый движок и сканер, поэтому веб-работа пользователя не прерывается во время сканирования.

Если человек использует WordPress, то для него есть уникальная функция сканирования для проверки более 1200 плагинов и их неправильной настройки.

Acunetix анализирует конфигурацию веб-сайта во время сканирования и указывает на уязвимости в отчете с полезной информацией.

2. Netspaker

Netsparker охватывает большое количество проверок безопасности ресурса, среди которых:

Исходный код / база данных / трассировка стека / внутреннее раскрытие IP-адресов
SQL-инъекция
XSS, DOM XSS
Команда / слепая команда / фрейм / выполнение удаленного кода / инъекция
Запуск локального файла
Открытие перенаправления
Веб-бэкдор
Слабые учетные данные

Если сайт пользователя защищен паролем, то ему следует указать URL-адрес, учетные данные, и Netsparker автоматически сделает все необходимое для проведения сканирования.

Он был разработан для предприятий, что означает, что человек может сканировать 1000 веб-сайтов одновременно. Netsparker также получил десктопную версию для Windows.

3. Detectify

Detectify проверяет сайт на наличие более 500 уязвимостей, включая топ, подготовленный OWASP. Человек способен интегрировать Detectify в свою непроизводственную среду, чтобы постоянно знать и фиксировать элементы риска перед переходом к производству.

Detectify доверяют тысячи компаний, включая Trello, King, TrustPilot, Book My Show, Pipedrive и т.д.

Пользователь имеет возможность запустить неограниченный тест по его требованию или запланировать регулярное сканирование своего сайта. После сканирования человек может экспортировать отчет в виде сводного или полного документа, а также интегрировать следующее:

Slack, Pager Duty, Hip Chat – получение мгновенного сообщения
Trello – получение результатов в Trello board
JIRA – создание решения проблемы, когда она появляется
API – интеграция с API пользователя
Zapier – автоматизация рабочего процесса с помощью интеграции программы

Все найденное будет отображено на панели мониторинга, так что пользователь может детализировать элементы риска и принять необходимые меры.

Наряду с поиском распространенных веб-уязвимостей Detectify предлагает безопасность CMS для WordPress, Joomla, Drupal, Magento. Это означает, что особый риск будет уничтожен CMS.

Это короткое 2-х минутное видео поможет пользователю начать работу со сканером.

Пора действовать и найти угрозу безопасности до того, как это сделает хакер. Человек может начать использование программы с 14-дневной бесплатной пробной версии.

4. ImmuniWeb

ImmuniWeb Continuous — это платформа, разработанная на основе искусственного интеллекта и основанная на машинном обучении. Она усилена масштабируемым ручным тестированием. Программа проверяет соответствие системы на наличие уязвимостей OWASP, PCI DSS, CWE/SANS, а также проблем бизнес-логики, обеспечивая нулевое SLA.

У человека есть возможность настроить область тестирования. Отчетность об уязвимостях основана на международном стандарте – CVE, CWE и CVSSv3.

С помощью ImmuniWeb пользователь может контролировать безопасность своего сайта, конфиденциальность и соответствие требованиям 24 часа в сутки.

5. Qualys

Qualys — это одна из самых традиционных платформ безопасности, которая предлагает не только веб-сканирование, но и наборы решений, таких как:

Обнаружение вредоносных программ
Защита от угроз
Непрерывный контроль
Управление уязвимостями
Контроль за соблюдением правил
Межсетевой экран веб-приложений
Вид активов

Однако в этой статье речь пойдет только о сканировании веб-приложений (WAS).

Qualys WAS — это сквозное сканирующее решение для поиска уязвимостей и неправильных конфигураций веб-сайтов. Пользователь может автоматизировать сканирование и получать уведомления о каждом обнаруженном риске.

Человек также способен использовать функцию динамического глубокого сканирования, где он указывает диапазон IP-адресов сети и позволяет Qualys обнаруживать веб-ресурсы.

Не все уязвимости являются критическими или имеют высокий риск, поэтому пользователь, таким образом, имеет возможность расставить приоритеты по степени серьезности проблемы и принять соответствующие меры.

Можно запустить пробную версию, чтобы исследовать функции Qualys WAS.

6. Fortify

Fortify on Demand, разработанный HP Enterprise, — это платформа для тестирования безопасности и управления уязвимостями. Человек может управлять безопасностью системы с помощью централизованной панели мониторинга, которая включает в себя пять шагов.

Инициирование.
Оценка.
Отчет.
Исправление уязвимости или ошибки.
Повторное тестирование.

С помощью Fortify пользователь способен не только сканировать веб-приложение, но и произвести анализ мобильных программ. Fortify предоставит человеку подробный отчет о проведенной работе.

Краткое описание сканирования

Разбивка ошибок по их рейтингу и категориям

Разбивка полученных данных по OWASP
Разбивка полученных данных по типу анализа

Не стоит ничего игнорировать – нужно протестировать систему с помощью Fortify on Demand. Пользователь может начать его использование с запуска бесплатной пробной версии.

7. Scan My Server

Scan My Server работает на базе Beyond Security и предлагает бесплатное тестирование безопасности для блогов и веб-сайтов. Если человек ищет бесплатное решение, то это будет самое подходящее приложение для него.

Scan My Server проверит сайт на наличие многих уязвимостей, в том числе:

Межсайтовый скриптинг
Вредоносная программа
SQL-инъекция
Инъекция заголовков HTTP

Пользователь способен запланировать сканирование на неделю или месяц вперед и получать уведомления о любом обнаружении ошибок. Сводка уязвимостей подразделяется на высокий, средний и низкий уровни риска.

8. Hacker Target

Hacker Target отличается от перечисленных выше вариантов. Он размещает сканер уязвимостей с открытым исходным кодом и предлагает пользователю запустить сканирование своего сайта.

Есть 12 различных сканеров, которые человек может использовать в рамках простой регистрации в системе. Звучит идеально: если человек хочет применить сканер с открытым исходным кодом, но не желает размещать его самостоятельно.

Чтобы найти уязвимости, было бы неплохо использовать следующие инструменты:

Nikto – есть возможность проверить свой сайт на наличие более 5000 уязвимостей и неправильной конфигурации, что может подвергнуть ресурс риску.
SSL Injection Test – тестирование с помощью инструмента SQL map tool против HTTP GET запросов.
WhatWeb Scan – для снятия следов деятельности с веб-сервера и других программ, используемых для поддержания веб-приложения.

Перечисленные выше SaaS (Software-As-a-Service) интегрируются с веб-приложениями для поиска уязвимостей и обеспечения непрерывной безопасности. Они необходимы для любого онлайн-бизнеса, поскольку сканеры исправляют возникающие проблемы, прежде чем кто-то использует эти слабые места, чтобы взломать ресурс.

Если пользователь применяет WordPress, Joomla, Magento, Drupal или любую другую CMS для ведения блога, то ему следует защитить свой сайт от онлайн-угроз с помощью облачных провайдеров безопасности, таких как – Incapsula, CloudFlare, SUCURI.

Автор переведенной статьи: Chandan Kumar.

11 лучших сканеров веб-уязвимостей

Определение веб-сканеров уязвимостей

Веб-сканеры уязвимостей просматривают страницы веб-приложений для обнаружения уязвимостей в системе безопасности, вредоносных программ и логических ошибок. Они делают это, генерируя вредоносные входные данные и оценивая ответы приложения. Сканеры веб-уязвимостей, часто называемые динамическим тестированием безопасности приложений (DAST), представляют собой разновидность тестирования методом «черного ящика». они выполняют только функциональное тестирование и не сканируют исходный код приложения.

Зачем нужны веб-сканеры уязвимостей

Прикладной уровень остается наиболее атакуемым в сегодняшней среде угроз. Сканеры веб-уязвимостей — лучший способ защитить ваше веб-приложение от злоумышленников. Из-за увеличения количества атак ручное тестирование не успевает. Инструменты автоматизированного тестирования безопасности необходимы для защиты современных веб-приложений.

Это часть обширной серии руководств по открытому исходному коду

11 наших любимых сканеров веб-уязвимостей

Мы составили список некоторых наших любимых сканеров веб-уязвимостей. Читайте краткий обзор! А теперь в произвольном порядке…

Netsparker

Netsparker — это локальное облачное решение, которое помогает управлять всем жизненным циклом безопасности приложений с помощью автоматизированной оценки уязвимостей. Он обнаруживает и проверяет уязвимости, используя их в безопасной и доступной только для чтения среде. Об уязвимостях сообщается только после того, как они воспроизведены в тестовой среде, чтобы уменьшить количество ложных срабатываний и значительно сэкономить время специалистов по безопасности.

Netsparker также поддерживает планирование технического обслуживания, первую десятку защиты OWASP, аудит безопасности баз данных и обнаружение активов. Когда технология сканирования Netsparker сочетается со встроенными инструментами рабочего процесса, организации получают замкнутое решение для веб-приложений, которое обеспечивает долгосрочную безопасность всех их веб-приложений на всех этапах SDLC.

Rapid7 InsightAppSec

Среди инструментов DAST Gartner с самым высоким рейтингом InsightAppSec от Rapid7 автоматически сканирует и оценивает веб-приложения для выявления распространенных уязвимостей, таких как SQL Injection, XSS и CSRF.

InsightAppSec от Rapid7 включает в себя универсальный транслятор, который нормализует трафик, понимая форматы, протоколы и технологии разработки, используемые в современных веб-приложениях, а затем атакует приложения для выявления уязвимостей. В настоящее время он тестирует более 95 различных типов атак и включает воспроизведение атаки, которое разработчики могут использовать для воспроизведения сканирования, чтобы подтвердить реальность уязвимостей, экономя время и снижая риск.

Сканер веб-уязвимостей Acunetix

С 1997 года Acunetix занимается тестированием безопасности веб-приложений в самых сложных средах. Решение Acunetix DAST предлагает встроенную оценку уязвимостей и управление ими, а также интегрируется с рядом инструментов разработки программного обеспечения, таких как Jenkins, или сторонними системами отслеживания проблем, такими как Jira, GitLab, GitHub, TFS, Bugzilla и Mantis. Он вписывается в современные методы DevSecOps для экономии ресурсов организации, упрощая исправление и избегая поздней установки исправлений.

Acunetix предлагает множество инновационных функций, в том числе усовершенствованное тестирование SQL-инъекций и межсайтовых сценариев (XSS), усовершенствованные инструменты тестирования на проникновение и подробные отчеты. Организации могут использовать API Acunetix для подключения к другим элементам управления безопасностью и программному обеспечению, разработанному третьими сторонами.

PortSwigger Burp Suite

У каждого специалиста по безопасности есть свои любимые инструменты; Burp Suite наверняка возглавит многие списки. Burp Suite — это комплексная платформа для тестирования безопасности веб-приложений. Он может действовать как посредник, перехватывающий трафик от браузеров к веб-странице, позволяя вам изменять и автоматизировать изменения запросов веб-страницы. Burp Suite также можно использовать для подробного перечисления и анализа веб-приложений.

HCL AppScan

HCL AppScan предназначен для экспертов по безопасности и пен-тестеров, выполняющих тесты безопасности веб-приложений и веб-служб. Он запускает автоматическое сканирование для выявления, понимания и устранения уязвимостей, а также для обеспечения соответствия нормативным требованиям.

Механизмы сканирования AppScan постоянно обновляются экспертами по безопасности, чтобы быть в курсе новых технологий и тактик атак. Мощная аналитика приоритизирует результаты сканирования, чтобы свести к минимуму ложные срабатывания и разрешить в первую очередь устранение уязвимостей с высокой степенью серьезности. Отчетность является гибкой благодаря исполнительным отчетам для владельцев приложений и техническим отчетам для разработчиков и системных инженеров, которые включают информацию об исправлениях и оценки CVSS.

Сканер веб-приложений Qualys

Компания Qualys, основанная в 1999 году, была одной из первых компаний, занимающихся безопасностью SaaS. Сканирование веб-приложений Qualys позволяет пользователям находить и устранять бреши в безопасности как веб-приложений, так и API-интерфейсов. Помимо обнаружения уязвимостей, Qualys также ищет неправильные конфигурации, которые могут представлять угрозу безопасности. Полностью облачная система Qualys проста в развертывании и управлении и масштабируется до миллионов активов.

Tenable Nessus

Компания Tenable Nessus, названная Forrester лидером в области управления рисками уязвимостей, предоставляет комплексную платформу управления уязвимостями, которая идентифицирует и защищает любые цифровые активы на любой вычислительной платформе.

Специалисты по безопасности любят Tenable, потому что он прост в использовании и выполняет полный анализ уязвимостей и соответствия требованиям на компьютерах, серверах, сетевых устройствах и т. д. Tenable позволяет вам взять на себя ответственность за свою программу кибербезопасности, обнаруживая, оценивая, расставляя приоритеты, исправляя и измеряя все активы в вашей организации.

Mister Scanner

Сканированию веб-безопасности Mister Scanner доверяют более 150 000 компаний по всему миру. Он сканирует веб-приложения на наличие уязвимостей, таких как SQL-инъекция, межсайтовый скриптинг, подделка межсайтовых запросов, первая десятка OWASP, вредоносное ПО и многое другое.

Отчеты о безопасности Mister Scanner также легко понять и использовать, поскольку они определяют проблему безопасности, то, как хакеры ее используют, и как вы можете ее решить. Эти еженедельные отчеты о безопасности генерируются после тестирования более 1000 проблем с безопасностью, обычно используемых сегодня хакерами. Mister Scanner также своевременно предупреждает вас о потенциальной угрозе до того, как произойдет простой.

Detectify

Detectify обеспечивает автоматическую безопасность и мониторинг активов для веб-приложений и баз данных. Он сканирует более 2000 уязвимостей и отслеживает активы по всему технологическому стеку. Detectify — это современный сканер безопасности веб-приложений, который легко интегрируется в ваш SDLC. Результаты сканирования очень точны и выходят за рамки стандартных библиотек CVE, обеспечивая всесторонний охват. Благодаря непрерывному мониторингу система предупреждает пользователей об обнаружении аномалий, предотвращая захват поддоменов.

Probely

Probely — это удобный для разработчиков, ориентированный на API сканер веб-уязвимостей, доступ ко всем функциям которого осуществляется через API. Он находит уязвимости безопасности в веб-приложениях и предлагает пошаговые инструкции о том, где и как исправить каждую уязвимость, в зависимости от языка программирования.

Пользователям нравится, как Probely интегрирует тестирование безопасности в конвейеры непрерывной интеграции, что увеличивает скорость доставки программного обеспечения. Функции автоматизации Probely выполняют утомительную работу по обеспечению безопасности, освобождая инженеров по безопасности, чтобы они могли сосредоточиться на критических угрозах. Его можно использовать для проверки конкретных требований PCI-DSS, ISO27001, HIPAA и GDPR.

UpGuard

UpGuard помогает компаниям снизить риски кибербезопасности, обнаруживая раскрытие данных и контролируя риски третьих лиц. Он использует рейтинги безопасности и непрерывное обнаружение утечек данных для предотвращения нарушений безопасности. Пользователи говорят, что UpGuard легко внедрить, он помогает отслеживать рабочие процессы, контролировать безопасность поверхности и определять приоритеты рисков для простого и эффективного устранения. UpGuard использует комбинацию сторонних рейтингов безопасности, анкет поставщиков и сканирования информации об угрозах, чтобы помочь организациям снизить свои риски.

Сканеры веб-уязвимостей снижают риск

Сканеры веб-уязвимостей обнаруживают угрозы и защищают ваши веб-приложения. Без них вы рискуете потенциальным раскрытием конфиденциальных данных, простоем или чем-то похуже. Если вы еще не сканируете свои веб-приложения, вы, вероятно, захотите проверить одного из наших рекомендуемых поставщиков выше. Риск слишком велик, чтобы его игнорировать.

Познакомьтесь с автором

Джули Петерсон

Джули Петерсон пишет обо всех приложениях и безопасности с открытым исходным кодом для Mend Software.

Что такое сканирование веб-уязвимостей? Руководство от PortSwigger

Руководство PortSwigger

Как сканирование веб-уязвимостей может помочь мне найти уязвимости?

Что такое поиск уязвимостей?

Сканирование уязвимостей обычно считается наиболее эффективным способом проверки вашего сайта на наличие огромного списка известных уязвимостей и выявления потенциальных слабых мест в безопасности ваших приложений. Сканирование уязвимостей можно использовать как часть отдельной оценки или как часть непрерывной общей стратегии мониторинга безопасности.

Что такое сканер веб-уязвимостей?

Сканеры уязвимостей — это автоматизированные инструменты, которые сканируют веб-приложения для поиска уязвимостей в системе безопасности. Они тестируют веб-приложения на наличие распространенных проблем безопасности, таких как межсайтовый скриптинг (XSS), SQL внедрение и подделка межсайтовых запросов (CSRF).

Сканеры с более широкими возможностями могут глубже погрузиться в приложение, используя более продвинутые методы. Новаторские методы тестирования систем приложений означают, что Burp Scanner, движок продукты для тестирования безопасности приложений Burp Suite могут найти уязвимости, которые многие другие сканеры пропустят, включая, например, асинхронную инъекцию SQL и слепой SSRF.

Узнайте, чем отличается Burp Scanner

опрошенных клиентов согласны с тем, что они выполняют свою работу более эффективно, используя Burp Suite. ^{Источник: опрос TechValidate среди клиентов PortSwigger}
Посмотреть больше историй клиентов

Как работает сканер веб-уязвимостей?

Сканеры веб-уязвимостей работают путем автоматизации нескольких процессов. К ним относятся сканирование и сканирование приложений, обнаружение контента по умолчанию и общего содержимого, а также поиск общих уязвимости.

Существует два основных подхода к сканированию уязвимостей — пассивный и активный. Пассивное сканирование выполняет ненавязчивые проверки, просто просматривая элементы, чтобы определить, уязвимы ли они. Вы можете визуализировать этот метод, представляя, что встречаете дверь, но не касаетесь ее, чтобы увидеть, открыта она или заперта. Если дверь закрыта, это означает конец этой ветви вашего расследования.

Активное сканирование, с другой стороны, представляет собой симулированную атаку на ваш сайт с целью доступа к уязвимостям, которые могут показаться посторонним. Если вы визуализируете это как дверь, тот факт, что это может быть закрытое не представляло бы собой тупиковый путь. Вместо этого ваше расследование заставит вас проверить дверь, возможно, взломать замок или даже взломать дверь.

Некоторые типы сканирования также включают аутентификацию, при которой сканер использует разрешения на доступ, чтобы установить, есть ли в приложении дополнительные открытые или закрытые «двери». Некоторые сканеры могут получать сами эти права доступа, а некоторым они потребуются перед тестированием.

Затем сканер создаст отчет с различной степенью детализации, в зависимости от типа выполненного сканирования. Этот отчет обычно включает конкретный запрос и ответ, которые приложение использовало для диагностики каждого сообщает об уязвимости, что позволяет знающему пользователю вручную исследовать и подтвердить наличие ошибки.

Как веб-сканер уязвимостей «сопоставляет» приложение?

Некоторые сканеры частично автоматизируют картографирование сайтов с помощью поисковых роботов. Более современные сканеры используют сканирование, при котором сканер детализирует все возможные пути, по которым может пойти пользователь, и то, как на его путешествие повлияют ссылки. и другие навигационные переходы.

Современные приложения содержат большое количество состояний. Например, на сайте электронной коммерции может быть страница, предназначенная для отображения вашей «корзины» — эта страница может выглядеть почти полностью одинаково, если у вас есть что-то в этой «корзина» или нет, за исключением кнопки «оформить заказ». Итерация страницы, которая содержит кнопку «оформить заказ» или элементы в «корзине», — это отдельное состояние, которое сканер должен учитывать.

Высокопроизводительные сканеры, как правило, предоставляют вам возможность настройки на различных этапах сканирования, включая настройку сканирования, целевую область, уязвимости для оценки и детализацию после сканирования. составлены отчеты.

Узнайте, как сканировать веб-сайт на наличие ошибок с помощью Burp Scanner

Какие наиболее распространенные уязвимости обнаруживаются при автоматическом сканировании?

Несколько категорий распространенных уязвимостей могут быть обнаружены сканерами с определенной степенью надежности. Некоторые сканеры могут обнаруживать более широкий спектр уязвимостей, например, если их логика более часто обновляется. Регулярные обновления могут сыграть большую роль в поддержании вашего уровня безопасности — как только уязвимость становится общедоступной, она также становится доступной для хакеров. Это нужно учитывать, когда выбор инструмента сканирования уязвимостей.

Уязвимости, надежно обнаруживаемые обычными сканерами, включают, но не обязательно ограничиваются:

Отраженный межсайтовый скриптинг (XSS)

Автоматические сканеры обычно отправляют тестовые строки, содержащие HTML-разметку, и выполняют поиск ответов на эти строки, что позволяет обнаруживать основные недостатки XSS.

Простые списки каталогов

Этот тип уязвимости можно идентифицировать, запросив путь к каталогу и найдя ответ, содержащий текст, похожий на список каталогов.

Обход каталога

Некоторые уязвимости обхода пути могут быть обнаружены путем отправки последовательности обхода, нацеленной на известный файл, и поиска ответа на появление этого файла.

Некоторые уязвимости внедрения команд

Эти типы уязвимостей часто можно обнаружить путем внедрения команды, которая вызывает временную задержку или повторяет определенную строку в ответе приложения.

SQL-инъекция

Это позволяет злоумышленнику вмешиваться в запросы, которые приложение делает к своей базе данных. Иногда это можно обнаружить с помощью базовых полезных нагрузок, предназначенных для создания узнаваемых сообщений об ошибках.

Открытое перенаправление

Сканер проверяет эти уязвимости, отправляя полезные данные, предназначенные для проверки того, может ли параметр вызвать перенаправление на произвольный внешний домен.

Автоматические сканеры обычно полагаются на единую методологию тестирования безопасности приложений — это одна из причин большого количества ложных срабатываний некоторых сканеров. Сканер отрыжки использует разнообразный арсенал приемов для получения более полной картины. Это уникальное сочетание методов AST обеспечивает максимальный охват и минимальное количество ложных срабатываний.

Какой сканер уязвимостей самый лучший?

Настоящих эталонов для оценки сканера уязвимостей не существует, поскольку каждый из них обычно имеет свои сильные и слабые стороны в зависимости от вашего варианта использования. Имейте в виду, что даже если поставщик представляет критерии сравнительного анализа для своих сканер, эти данные могут сильно повлиять на них. Каким бы ни был ваш вариант использования, важно выбрать тип сканера, который поставляется в нужной вам упаковке, чтобы вы могли сразу приступить к делу.

Оба продукта PortSwigger для тестирования безопасности приложений используют один и тот же базовый сканер веб-уязвимостей — Burp Scanner. Независимо от того, хотите ли вы программное обеспечение, разработанное для отдельного тестировщика, стремящегося улучшить рабочие процессы, или предприятия, желающие для масштабирования и автоматизации есть Burp Suite для всех.

Я использую Burp Suite более 10 лет, чтобы выявлять труднодоступные уязвимости в веб-приложениях для своих клиентов. Добавление сканера уязвимостей помогает ускорить процесс тестирования и обеспечивает базовый уровень анализа всех частей веб-приложения и позволяет мне сосредоточить усилия на более продвинутых, трудно обнаруживаемых уязвимостях. ^{Источник: опрос клиентов PortSwigger, проведенный TechValidate}
Посмотреть больше историй клиентов
Тревор Стевадо
Тестер проникновения

Часто задаваемые вопросы

Насколько надежны сканеры уязвимостей при поиске ошибок?

Надежность сканера уязвимостей будет зависеть от методов тестирования, которые он использует, а также от того, как часто обновляется его логика сканирования. Автоматизированные сканеры способны обнаруживать широкий спектр типов уязвимостей, но в настоящее время не являются полной заменой тестирования на проникновение под руководством человека.

Выдают ли сканеры уязвимостей ложные срабатывания?

Все веб-сканеры уязвимостей в большей или меньшей степени дают ложные срабатывания. Burp Scanner использует несколько методов AST для подтверждения результатов и, таким образом, минимизации ложных срабатываний.

Какое покрытие я могу ожидать от сканера уязвимостей?

Сканеры не могут обнаруживать все типы уязвимостей — их надежность зависит от таких факторов, как тип тестирования и сложность логики сканирования. Уязвимости со стандартными сигнатурами, такие как межсайтовый скриптинг (XSS), могут быть надежно обнаружены.

Более сложные, нестандартные типы уязвимостей намного сложнее обнаружить с помощью автоматизированного сканера. К ним относятся уязвимости, связанные с изменением значения параметра таким образом, значение внутри приложения — например, сломанные элементы управления доступом. Если автоматический сканер попытается найти подобные уязвимости, он, скорее всего, выдаст большое количество ложных срабатываний.

Различные сканеры уязвимостей дают разные результаты?

Да. Найденные уязвимости также будут различаться в зависимости от типа используемого метода сканирования. Некоторые сканеры уязвимостей могут быть настроены для запуска пользовательских сканирований, которые, естественно, разные результаты.

Безопасны ли сканеры уязвимостей для новичков?

Использование сканера уязвимостей может привести к неожиданным результатам в некоторых приложениях. Пока вы полностью не ознакомитесь с его функциями и настройками, вам следует использовать только сканер уязвимостей. против непроизводственных систем.

Законно ли использование сканера уязвимостей?

Перед использованием сканера уязвимостей всегда следует проверять законность сканирования веб-уязвимостей в тестируемых приложениях. Вы также должны убедиться, что у вас есть владелец целевого сайта. разрешение на сканирование уязвимостей перед началом любой такой деятельности. Делать это без разрешения незаконно.

Является ли сканирование уязвимостей тем же, что и тестирование на проникновение?

Хотя некоторые аспекты тестирования на проникновение можно автоматизировать, ручное тестирование по-прежнему не может быть полностью заменено автоматизацией. Таким образом, сканирование уязвимостей отделено от тестирования на проникновение ручные аспекты процесса тестирования, такие как латеральное мышление или интуиция, управляемая человеком. Рекомендуемый нами подход — сочетать ручное и автоматизированное тестирование, чтобы обеспечить максимальную уровень обеспечения безопасности.

Насколько конфиденциальны сканеры уязвимостей?

Не все сканеры уязвимостей полностью анонимны, но в большинстве из них можно настроить параметры анонимности. PortSwigger придает большое значение конфиденциальности пользователей Burp Suite. Это означает что, хотя мы собираем некоторые основные данные об использовании, вы можете легко отключить это. И в этом случае off означает «выключено».

11 ЛУЧШИЙ сканер веб-уязвимостей (инструменты сканирования веб-сайтов)

Автор: Лоуренс Уильямс

Часов

Обновлено 22 сентября 2022 г.

Сканеры уязвимостей — это автоматизированные инструменты, которые постоянно оценивают риски безопасности программной системы для выявления уязвимостей.

Ниже приводится тщательно подобранный список лучших инструментов сканирования уязвимостей с их популярными функциями и ссылками на веб-сайты. Список содержит как открытые (бесплатные), так и коммерческие (платные) инструменты для сканирования уязвимостей веб-сайтов.

Имя	Поддерживаемая платформа	Бесплатная пробная версия	Ссылка
Акунетикс	Windows, Mac и Linux	15-дневная бесплатная пробная версия	Узнать больше
Индусфейс	Windows, Android, Mac и Linux	14-дневная бесплатная пробная версия	Узнать больше
Злоумышленник	Windows, Mac и Linux	30-дневная бесплатная пробная версия	Узнать больше
Диспетчер уязвимостей ManageEngine Plus	Windows, Mac и Linux	30-дневная бесплатная пробная версия	Узнать больше
Диспетчер событий безопасности	Windows, Mac и Linux	30-дневная бесплатная пробная версия	Узнать больше

1) Acunetix

Интуитивный и простой в использовании, Acunetix от Invicti помогает малым и средним организациям обеспечивать защиту своих веб-приложений от дорогостоящих утечек данных. Он делает это, обнаруживая широкий спектр проблем веб-безопасности и помогая специалистам по безопасности и разработке действовать быстро для их решения.

Особенности:

Расширенное сканирование на наличие более 7000 веб-уязвимостей, включая 10 лучших OWASP, таких как SQLi и XSS
Автоматическое обнаружение веб-активов для выявления заброшенных или забытых веб-сайтов
Усовершенствованный сканер для наиболее сложных веб-приложений, в т.ч. многоформенные и защищенные паролем области
Комбинированное интерактивное и динамическое тестирование безопасности приложений для обнаружения уязвимостей, которые другие инструменты пропускают
Предоставлено доказательство использования многих типов уязвимостей
Автоматизация DevOps за счет интеграции с популярными инструментами отслеживания проблем и CI/CD
Он обеспечивает поддержку клиентов через тикет и контактную форму
Полная интеграция с Azure DevOps, JIRA, GitHub, GitLab, Bugzilla и Mantis
Acunetix поддерживает такие стандарты соответствия, как HIPAA, PCI DSS, ISO 27001 и GDPR

Настройка сканирования на ежедневное, еженедельное, ежемесячное и ежегодное сканирование
Этот инструмент поддерживает внешнее сканирование и веб-приложение
Обеспечивает высочайший уровень обнаружения, наименьшее количество ложных срабатываний, обнаружение конфигурации веб-сервера, простой повторный запуск сканирования измененных областей веб-сайта и автоматическое обнаружение страниц с пользовательскими ошибками
Поддерживаемые платформы: Windows, Mac и Linux
Цена: Запросить предложение по продажам
Бесплатная пробная версия: 15-дневная бесплатная пробная версия

Посетите Acunetix >>

15 дней бесплатной пробной версии

2) Indusface

Indusface WAS предоставляет комплексный инструмент динамического тестирования безопасности приложений (DAST). Он сочетает в себе автоматическое сканирование для обнаружения уязвимостей и вредоносного ПО OWASP Top 10, а также ручное тестирование на проникновение, проводимое сертифицированными экспертами по безопасности Cert-In.

Особенности:

Сканер нового поколения для одностраничных приложений
Сканирование аутентификации
Сканирование на вредоносное ПО и проверка на занесение в черный список
Сканирование сетевых уязвимостей
Интегрированная приборная панель
Подтверждение обнаруженных уязвимостей посредством проверки концепций.
Дополнительная интеграция AppTrana WAF для обеспечения мгновенного виртуального исправления с нулевым ложным срабатыванием
Он обеспечивает поддержку клиентов через чат, контактную форму, телефон и электронную почту
Легко интегрируется с WAF
Indusface поддерживает такие стандарты соответствия, как GDPR, PCI-DSS, HIPAA и ISO/IEC 27001:2013
Настройка сканирования для выполнения ежедневно
Этот инструмент поддерживает внутреннее сканирование, внешнее сканирование и веб-приложение
предлагает комплексное сканирование, комплексное покрытие, отсутствие ложных срабатываний, проверку уязвимостей бизнес-логики, мониторинг вредоносного ПО и обнаружение в черном списке
Поддерживаемые платформы: Windows, Android, Mac и Linux
Цена: Планы начинаются с 49 долларов в месяц.
Бесплатная пробная версия: 14-дневная бесплатная пробная версия (кредитная карта не требуется)

Посетите Indusface >>

Бесплатная пробная версия на 14 дней

3) Intruder

Intruder — это мощный сканер уязвимостей, который обнаруживает уязвимости в вашей ИТ-среде. Предлагая лучшие в отрасли проверки безопасности, непрерывный мониторинг и простую в использовании платформу, Intruder защищает предприятия любого размера от хакеров.

Особенности

Лучшее в своем классе покрытие угроз с более чем 10 000 проверок безопасности
Проверяет наличие уязвимостей конфигурации, отсутствующих исправлений, уязвимостей приложений (таких как SQL-инъекции и межсайтовые сценарии) и т. д.
Автоматический анализ и приоритизация результатов сканирования
Проактивный мониторинг безопасности на наличие последних уязвимостей
Коннекторы AWS, Azure и Google Cloud
Интеграция API с конвейером CI/CD
Обеспечивает поддержку клиентов через чат и электронную почту
Полная интеграция с GCP, API и разработчиком, GitHub, ServiceNow, Atlassian Jira, Slack и Microsoft Teams
Intruder поддерживает такие стандарты соответствия, как GDPR, PCI DSS, ISO 27001 и SOC 2

Настройка сканирования для запуска ежемесячно
Этот инструмент поддерживает внутреннее сканирование, внешнее сканирование, сканирование сети, облачное сканирование и веб-приложение
Предлагает сканирование новых угроз, Smart Recon, шумоподавление и комплексное покрытие
Поддерживаемые платформы: Windows, Mac и Linux
Цена: Планы начинаются со 182 долларов в месяц. Скидка 10% при годовой оплате.
Бесплатная пробная версия: 30-дневная бесплатная пробная версия

Посетите Intruder >>

30 дней бесплатной пробной версии

4) ManageEngine Vulnerability Manager Plus

ManageEngine Vulnerability Manager Plus — это программное обеспечение для управления угрозами и уязвимостями, ориентированное на определение приоритетов, предлагающее встроенное управление исправлениями. Благодаря встроенной консоли он позволяет:

Оценивать и приоритизировать уязвимые и опасные уязвимости с помощью оценки уязвимостей на основе рисков.
Автоматизируйте и настраивайте исправления для Windows, macOS, Linux и более 300 сторонних приложений.
Выявляйте уязвимости нулевого дня и применяйте обходные пути до того, как появятся исправления.
Непрерывное обнаружение и исправление неправильных конфигураций с помощью управления конфигурацией безопасности.
Получите рекомендации по безопасности, чтобы настроить свои серверы таким образом, чтобы они были свободны от нескольких вариантов атак.
Аудит устаревшего программного обеспечения, однорангового и небезопасного программного обеспечения для удаленного доступа к рабочему столу и активных портов в вашей сети.
Обеспечивает поддержку клиентов через чат, электронную почту и телефон
Полная интеграция с Zoho, Site24x7, ServiceDesk Plus, ServiceNow, Zendesk, ServiceDesk Plus Cloud, Jira, Freshservice, ADSelfService Plus, PAM360, Syslog, Splunk
ManageEngine Vulnerability Manager Plus поддерживает такие стандарты соответствия, как SOX, HIPAA, PCI, GDPR, GLBA и FISMA

Настройка сканирования для запуска ежедневно, еженедельно и ежемесячно
Этот инструмент поддерживает сканирование сети
Предлагает оценку уязвимостей, управление исправлениями, управление конфигурацией безопасности, усиление защиты веб-сервера, аудит программного обеспечения с высоким уровнем риска и устранение уязвимостей нулевого дня
Поддерживаемые платформы: Windows, Mac и Linux
Цена: Запросить предложение по продажам.
Бесплатная пробная версия: 30-дневная бесплатная пробная версия

Посетите ManageEngine >>

30-дневная бесплатная пробная версия

5) Диспетчер событий безопасности

Диспетчер событий безопасности — это приложение, которое повышает вашу безопасность и с легкостью демонстрирует соответствие требованиям. Он предлагает централизованный сбор журналов. Это приложение имеет встроенное средство контроля целостности файлов.

Особенности:

Он имеет встроенные инструменты для отчетности соответствия.
Это приложение предлагает интуитивно понятную панель инструментов.
Обеспечивает автоматическое реагирование на инциденты.
Предлагает анализатор журнала в реальном времени.
Он обеспечивает поддержку клиентов через чат, контактную форму, телефон и электронную почту
Полная интеграция с Orion, Jira, Zapier, MS Teams, Apache, Cassandra, Consul и Zendesk
Security Event Manager поддерживает такие стандарты соответствия, как FISMA, PCI DSS, HIPAA, SOX и GDPR 9.0318
Настроить сканирование на ежедневное выполнение
Этот инструмент поддерживает внутреннее сканирование и внешнее сканирование
Предлагает мониторинг активности пользователей, мониторинг целостности файлов, мониторинг сетевой безопасности, анализ журнала Microsoft IIS, управление безопасностью брандмауэра, инструменты сетевой безопасности и анализ журнала Snort IDS
Поддерживаемые платформы: Windows, Mac и Linux
Цена: Запросить предложение по продажам.
Бесплатная пробная версия: 30-дневная бесплатная пробная версия

Посетите SEM >>

30-дневная бесплатная пробная версия

6) Paessler

Инструмент оценки уязвимостей системы безопасности Paessler обладает расширенными возможностями управления инфраструктурой. Инструмент отслеживает ИТ-инфраструктуру, используя такие технологии, как SNMP, WMI, Sniffing, REST APIS, SQL и другие.

Особенности:

Вы можете отслеживать jFlow, sFlow, IP SLA, брандмауэр, IP, локальную сеть, Wi-Fi, джиттер и IPFIX.
Он отправляет оповещения по электронной почте, воспроизводит звуковые файлы сигналов тревоги или инициирует HTTP-запросы.
Инструмент предоставляет несколько пользовательских веб-интерфейсов.
Автоматическая обработка отказа.
Вы можете визуализировать свою сеть с помощью карт.
Paessler позволяет контролировать сети в различных местах.
Вы можете получить числа, статистику и графики для данных, которые вы собираетесь отслеживать или настраивать.
Он обеспечивает поддержку клиентов через контактную форму, электронную почту и телефон
Полная интеграция с Servicenow и PRTG
Paessler поддерживает стандарты соответствия, такие как GDPR
Настройка сканирования для запуска ежедневно, еженедельно и ежечасно
Этот инструмент поддерживает сканирование сети
Предлагает гибкие оповещения, несколько пользовательских интерфейсов, решение для аварийного переключения кластера, карты и информационные панели, распределенный мониторинг, подробные отчеты, высокую производительность, низкие системные требования, высокие стандарты безопасности, настройку и несколько языков
Поддерживаемые платформы: Windows, Mac и Linux
Цена: Запросить предложение по продажам.
Бесплатная пробная версия: 30-дневная бесплатная пробная версия

Посетите Paessler >>

30-дневная бесплатная пробная версия

7) Nessus Professional

Nessus Professional — это инструмент оценки уязвимости для проверки соответствия требованиям, поиска конфиденциальных данных, сканирования IP-адресов и веб-сайтов. Этот инструмент сканера уязвимостей веб-сайтов разработан, чтобы сделать оценку уязвимости простой, легкой и интуитивно понятной.

Особенности:

Он оснащен передовой технологией обнаружения для большей защиты при сканировании безопасности веб-сайтов.
Инструмент предлагает полное сканирование уязвимостей с неограниченным количеством оценок для проверки безопасности веб-сайта.
Обеспечивает точную видимость вашей компьютерной сети.
Плагины, обеспечивающие своевременную защиту от новых угроз.
Позволяет безопасно перейти на решения Tenable.
Этот инструмент сканирования уязвимостей веб-сайтов обнаруживает атаку SQL-инъекций.
Он обеспечивает поддержку клиентов через контактную форму, чат, электронную почту и телефон
Полная интеграция с AWS, BeyondTrust, CyberArk, Google Cloud Platform (GCP), HCL BigFix, IBM Security, Microsoft, ServiceNow, Siemens и Splunk
Nessus Professional поддерживает такие стандарты соответствия, как PCI и ISO/IEC 27001

Настройка сканирования для запуска ежедневно, еженедельно и ежемесячно
Этот инструмент поддерживает внутреннее сканирование, внешнее сканирование, облачное сканирование и веб-приложение
Предлагает безопасность приложений, облачную безопасность, ИТ/ОТ, устаревшие виртуальные машины и виртуальные машины, основанные на рисках, программы-вымогатели, оценку уязвимостей и управление уязвимостями
Поддерживаемые платформы: Windows, Mac и Linux
Цена: Запросить предложение по продажам
Бесплатная пробная версия: 7-дневная бесплатная пробная версия

Посетите Nessus >>

7 дней бесплатной пробной версии

8) Sitelock

Sitelock — это инструмент кибербезопасности, который предоставляет решения кибербезопасности для предприятий. Он защищает ваш сайт и его посетителей. Это приложение предлагает безопасный VPN для вашей организации.

Особенности:

Обеспечивает автоматическое обнаружение вредоносных программ.
Вы можете сканировать неограниченное количество веб-страниц.
Мониторинг черного списка Google.
Легко сканируйте файлы.
Это приложение обеспечивает защиту от SQL Injection.
Вы можете сканировать веб-приложение/плагин.
Обеспечивает поддержку клиентов через чат, электронную почту и телефон
Легко интегрируется с SSL
Sitelock поддерживает такие стандарты соответствия, как PCI и GDPR 9.0318
Настройка сканирования для запуска ежедневно, еженедельно и ежемесячно
Этот инструмент поддерживает внутреннее сканирование, внешнее сканирование, облачное сканирование, сканирование SSL, сканирование вредоносных программ, сканирование спама, сканирование SQL-инъекций и сканирование межсайтовых сценариев
Предлагает сканирование веб-сайтов, удаление вредоносных программ, исправление уязвимостей, резервное копирование веб-сайтов, брандмауэр веб-приложений (WAF) и сеть доставки контента
Поддерживаемые платформы: Windows и Mac
Цена: Планы начинаются с 14 долларов в месяц. Скидка 11% при годовой оплате.
Бесплатная пробная версия: 30-дневная бесплатная пробная версия

Ссылка: https://www.sitelock.com/

9) Tripwire IP360

Tripwire IP360 — один из лучших инструментов сканирования уязвимостей, который защищает целостность критически важных систем, охватывающих виртуальные и физические DevOps. и облачные среды. Он обеспечивает критически важные элементы управления безопасностью, включая безопасное управление конфигурацией, управление уязвимостями, управление журналами и обнаружение активов.

Особенности:

Модульная архитектура, которая масштабируется в соответствии с вашими развертываниями и потребностями.
Инструмент имеет функции приоритетной оценки рисков.
Это поможет вам максимально увеличить производительность вашей организации за счет интеграции с различными инструментами, которые вы уже используете.
Точная идентификация, поиск и профилирование всех активов в вашей сети.
Он обеспечивает поддержку клиентов через контактную форму, телефон и чат
Полная интеграция с Remedy, Service Now, Jira, Cherwell, CA ServiceDesk и Express
Tripwire IP360 поддерживает такие стандарты соответствия, как PCI DSS, NIST 800-53 и ISO/IEC 2701
Настройка сканирования для запуска ежедневно, еженедельно и ежемесячно
Этот инструмент поддерживает внутреннее сканирование, внешнее сканирование и сканирование веб-приложений
Предлагает внутреннее сканирование, внешнее сканирование, сканирование облака, сканирование SSL, сканирование вредоносных программ, сканирование спама, сканирование SQL-инъекций и сканирование межсайтовых сценариев
Поддерживаемые платформы: Windows, Mac и Linux
Цена: Запросить предложение по продажам
Бесплатная пробная версия: 30-дневная бесплатная пробная версия (кредитная карта не требуется)

Ссылка: https://www. tripwire.com/products/tripwire-ip360

10) OpenVAS

OpenVAS — это сканер уязвимостей с открытым исходным кодом, который помогает выполнять тестирование с проверкой подлинности, тестирование без проверки подлинности, тестирование уязвимостей, тестирование безопасности, промышленные протоколы и различные высокоуровневые и низкоуровневые интернет-протоколы и промышленные протоколы.

Особенности:

Вы можете выполнять тесты на уязвимости с долгой историей и ежедневными обновлениями.
Этот бесплатный инструмент для сканирования уязвимостей включает более 50 000 тестов на уязвимости.
Он обеспечивает настройку производительности и внутренний программный код для реализации любого типа теста на уязвимость, который вы хотите выполнить.
Он обеспечивает поддержку клиентов по электронной почте, телефону и контактной форме
Легко интегрируется с IBM, Openvas и GSM
OpenVAS поддерживает стандарты соответствия, такие как ISO 9001, ISO27001 и GDPR

Настройка сканирования для запуска ежечасно, ежедневно, еженедельно, ежемесячно и ежегодно
Этот инструмент поддерживает внутреннее сканирование, внешнее сканирование и сканирование веб-приложений
Поддерживаемые платформы: Windows, Mac и Linux
Цена: Запросить предложение по продажам
Бесплатная пробная версия: 14-дневная бесплатная пробная версия

Ссылка: http://www.openvas.org/

11) Aircrack

Aircrack — один из удобных инструментов, необходимых для проверки уязвимостей и обеспечения безопасности вашей сети Wi-Fi. Этот инструмент работает на основе ключей шифрования WEP WPA и WPA 2, которые решают проблемы уязвимых беспроводных соединений.

Особенности:

Поддерживается больше карт/драйверов
Обеспечить поддержку всех типов ОС и платформ
Новая атака WEP: PTW
Поддержка атаки по словарю WEP
Защита от атаки фрагментации
Повышена скорость отслеживания
Обеспечивает поддержку клиентов по электронной почте
Aircrack поддерживает стандарты соответствия, такие как PCI, RSN и SSE2
Предлагает мониторинг, атаку, тестирование и взлом
Поддерживаемые платформы: Windows
Цена: Скачать бесплатно

Ссылка: https://www. aircrack-ng.org/

12) Сообщество Nexpose

Nexpose — полезное программное обеспечение для управления уязвимостями. С помощью этого инструмента вы можете отслеживать воздействие в режиме реального времени и адаптироваться к новым угрозам с помощью свежих данных.

Характеристики:

Получайте представление о рисках в режиме реального времени.
Он предлагает инновационные и прогрессивные решения, которые помогают пользователю выполнять свою работу.
Знайте, на чем сосредоточиться.
Расширьте возможности своей программы безопасности
Предоставьте ИТ-отделу необходимую информацию для решения любых проблем.
Он обеспечивает поддержку клиентов через чат, телефон, контактную форму и электронную почту
Легко интегрируется с Metasploit, InsightVM и Nexpose
Nexpose Community поддерживает такие стандарты соответствия, как ISO 27001, ISO 27002, PCI-DSS, HIPAA, SOX и OWASP

Настройка сканирования для запуска ежедневно, еженедельно, ежемесячно и ежеквартально
Этот инструмент поддерживает внутреннее сканирование, внешнее сканирование и сканирование веб-приложений
Предлагает оценку реального риска, адаптивную безопасность, оценку политик и отчеты об устранении неполадок
Поддерживаемые платформы: Windows, Mac и Linux
Цена: Планы начинаются с 1,93 доллара в месяц.
Бесплатная пробная версия: 30-дневная бесплатная пробная версия (кредитная карта не требуется)

Ссылка: https://www.rapid7.com/products/nexpose/

Часто задаваемые вопросы

❓ Что такое уязвимость?

Уязвимость — это термин кибербезопасности, описывающий слабые места в структуре безопасности системы, процессах, реализации или любом внутреннем контроле, которые могут привести к нарушению политики безопасности системы. Другими словами, шанс для злоумышленников (хакеров) получить несанкционированный доступ.