10 лучших сканеров уязвимостей с открытым исходным кодом на 2023 год

Инструменты оценки уязвимостей сканируют системы на наличие известных уязвимостей, неправильной конфигурации и других недостатков. Затем эти сканеры выдают отчеты для отделов ИТ-безопасности и управлений разработкой приложений (DevOps), которые передают приоритетные задачи для устранения недостатков.

Средства тестирования уязвимостей с открытым исходным кодом обеспечивают экономически эффективные решения для обнаружения уязвимостей. Многие ИТ-команды даже развертывают один или несколько инструментов с открытым исходным кодом в дополнение к коммерческим инструментам в качестве резервной копии или для проверки уязвимостей.

Сканеры уязвимостей веб-сайтов и приложений с открытым исходным кодом

В мире разработчики непрерывно создают сложные веб-сайты и приложения. Сканеры веб-сайтов и приложений (WebApp) тестируют код различными способами, чтобы выявить ошибки программирования и уязвимости до того, как хакеры смогут их обнаружить.

Интересно: Как предотвратить сетевые атаки вредоносного ПО?

Большинство инструментов обнаруживают распространенные, но критические уязвимости, перечисленные в OWASP ТОП 10, такие как SQL-инъекции (SQLi) или межсайтовый скриптинг (XSS). Организации будут делать свой выбор на основе гибкости развертывания, скорости сканирования, точности сканирования и подключения к другим инструментам, таким как системы продажи билетов или продукты для программирования рабочего процесса. Однако, если стоимость лицензирования не является барьером, многие команды будут внедрять несколько инструментов с открытым исходным кодом одновременно.

OSV-Scanner – лучший сканер кода с открытым исходным кодом

OSV Scanner эффективно сканируют статическое программное обеспечение на предмет уязвимостей программного кода с открытым исходным кодом. Однако OSV, разработанный Google, берет информацию из базы данных Уязвимость в открытом исходном коде OSV.dev и работает во множестве различных экосистем.

Хотя OSV является новичком, он предоставляет более широкий спектр источников и уязвимостей и должен рассматриваться как замена или, по крайней мере, дополнительный инструмент сканирования с открытым исходным кодом для команд DevOps.

Ключевые особенности

• Сканирует программное обеспечение для поиска зависимостей и уязвимостей, которые их затрагивают
• Хранит информацию о затронутых версиях в JSON, машиночитаемом формате для интеграции с пакетами разработчика
• Сканирует каталоги, спецификации программного обеспечения (SBOM), lockfiles, образы docker на базе Debian или программное обеспечение, запущенное в контейнерах Docker.

Плюсы

• Извлекает уязвимости из огромного количества источников: Apine, Android, crates.io, Debian, Go, Linux, Maven, npm, NuGet, OSS-Fuzz, Packagist, PyPl, RubyGems и другие.
• Показывает сжатые результаты, что сокращает время, необходимое для устранения.
• Может игнорировать уязвимости по ID номеру.
• Все еще находится в активной разработке Google, поэтому будут добавлены новые функции

Минусы

• Находится в активной разработке, поэтому не хватает полных возможностей для интеграции рабочего процесса разработчика, уязвимостей C/C

sqlmap – Лучший для сканирования баз данных

Некоторые команды DevOp хотят просканировать внутреннюю базу данных, прежде чем использовтаь ее. sqlmap позволяет проводить сканирование уязвимостей баз данных и тестирование на проникновение на широком спектре баз данных.

Ключевые особенности

• Автоматически распознает и использует хэши паролей
• Разработан на языке Python и может быть запущен на любой системе с интерпретатором python
• Может напрямую подключаться к базе данных для тестирования через учетные данные СУБД, IP-адрес, порт и имя базы данных
• Полная поддержка более 35 систем управления базами данных, включая MySQL, Oracle, Postgre SQL, Microsoft SQL Server, IBM DB2, Sybase, SAP MaxDB, Microsoft Access, Amazon Redshift, Apache Ignite и т. д.
• Выполняет шесть типов техник SQL Injection: слепой на основе булевых функций, слепой на основе времени, на основе ошибок, на основе UNION-запросов, стекированных запросов и внеполосный.

Плюсы

• Может выполнять взлом паролей
• Может искать определенные имена баз данных и таблицы
• Поддерживает выполнение произвольных команд и получение стандартных выводов

Минусы

• Инструмент командной строки без графического интерфейса пользователя
• Очень специализированный инструмент
• Требует знаний в области баз данных для эффективного использования

Wapiti – лучший для тестирования SQLi

Wapiti выполняет сканирование веб-сайтов и приложений методом «черного ящика», не исследуя код. Вместо этого Wapiti использует методы fuzzing для внедрения полезной нагрузки в скрипты и проверки на общие уязвимости.

Интересно: Выпущена новая версия ParrotOS 6.0 - аналога Kali Linux

Ключевые особенности

• Поддерживает методы GET и POST HTTP для атак
• Модули проверяют инъекции SQL (SQLi), инъекции XPath, межсайтовый скриптинг (XSS), раскрытие файлов, инъекции Xml eXternal Entity (XXE), перечисление папок и файлов и т.д.
• Поддерживает HTTP, HTTPS и SOCKS5 прокси
• Аутентификация через Basic, Digest, NTLM или GET/POST на формах входа
• Сканирование может быть выполнено для доменов, папок, страниц и URL.

Плюсы

• Проверяет широкий спектр потенциальных уязвимостей
• Некоторые тесты показывают, что Wapiti обнаруживает больше уязвимостей SQLi и Blind SQLi, чем другие инструменты с открытым исходным кодом, такие как ZAP

Минусы

• Инструмент командной строки без графического пользовательского интерфейса
• Требует значительного опыта и знаний для использования

ZAP (OWASP Zed Attack Proxy) – лучший для XSS тестирования

OWASP’s Zed Attack Proxy., также доступный в Kali Linux, помещается между браузером тестировщика и веб-приложением, перехватывая запросы и действуя как «прокси». Эта техника позволяет ZAP тестировать приложения путем изменения содержимого, пересылки пакетов и других действий, имитирующих поведение пользователей и хакеров.

Ключевые особенности

• Доступен для основных операционных систем и Docker
• Доступны сканы, упакованные в Docker, для быстрого запуска
• Доступна среда автоматизации
• Доступен комплексный API
• Доступно ручное и автоматизированное исследование

Плюсы

• Активно поддерживается командами OWASP
• Доступны графический интерфейс и интерфейс командной строки
• Быстрое обучение и отличная документация
• Удобен для различных уровней, от новичков до команд безопасности
• Очень хорошо обнаруживает XSS-уязвимости
• Может выполнять fuzzing-атаки
• ZAP широко используется тестировщиками на проникновение, поэтому использование ZAP дает отличное представление о том, какие уязвимости могут найти случайные злоумышленники

Минусы

• Требуются дополнительные плагины для некоторых функций
• Требуется определенный опыт для использования
• Как правило, дает больше ложных срабатываний, чем коммерческие продукты

Сканеры уязвимостей инфраструктуры с открытым исходным кодом

Специалисты по безопасности и ИТ впервые разработали сканеры уязвимостей для поиска отсутствующих патчей и неправильной конфигурации в традиционной сетевой инфраструктуре ИТ: серверах, брандмауэрах и сетевом оборудовании. С ростом сложности облачных вычислений, виртуальных машин и подключенных устройств инструменты сканирования уязвимостей стали более многочисленными и масштабными, чтобы идти в ногу со временем.

CloudSploit – лучший сканер облачных ресурсов

Aqua предоставила открытый ресурс основного механизма сканирования для своего CloudSploit, чтобы пользователи могли загружать, изменять и пользоваться преимуществами этого инструмента. Сканирование CloudSploit может выполняться по требованию или быть настроено на непрерывную работу и передачу предупреждений командам безопасности и DevOps.

Ключевые особенности

• Использует RESTful интерфейс для API
• API можно вызывать из командной строки, скриптов или систем сборки (Jenkins, CircleCL, AWS CodeBuild и т.д.).)
• Контроль чтения/записи позволяет предоставлять каждому API-ключу определенные разрешения
• Каждый вызов API отдельно отслеживается
• Непрерывный аудит CIS Benchmark для AWS, Azure и Google Cloud
• Непрерывное сканирование позволяет получать предупреждения об изменениях в облачной инфраструктуре, которые приводят к появлению уязвимостей, таких как изменение групп безопасности, новые доверенные ключи SSH, деактивация устройств MFA, удаление журналов и т.д.

Плюсы

• Результаты в реальном времени
• Безопасные подписи HMAC256 для аутентификации ключей API
• Сканирование более 95 рисков безопасности за несколько секунд
• Интуитивно понятный веб-интерфейс
• Поддерживает рамки соответствия HIPAA и PCI (DSS)
• Интегрируется для отправки предупреждений через Slack, Splunk, OpsGenie, Amazon SNS, электронную почту и многое другое.

Минусы

• Недоступно через GitHub
• Автоматическая рассылка обновлений, некоторые инструменты отчетности и некоторые интеграции могут быть доступны только в платном продукте (дополнительные функции не являются открытыми).

Firmwalker – лучший для сканирования IoT

Команды разработчиков разработали инструменты для сканирования прошивки и настроек сетевого оборудования и Интернета вещей (IoT). Однако большинство из них больше склоняются к инструментам безопасности, чем к сканерам уязвимостей. Однако Firmwalker может искать в извлеченной или смонтированной прошивке и сообщать о потенциальных уязвимостях.

Ключевые особенности

• Может искать файлы, связанные с SSl, и каталоги etc/ssl
• Может искать файлы конфигурации, сценарии и pin
• Может распознавать ключевые слова, такие как admin, password и remote, и сообщать о них.
• Может искать URL, адреса электронной почты и IP-адреса

Плюсы

• Выполняет аудит безопасности IoT, сетевого, OT и другого встроенного ПО
• Может находить неожиданные файлы, встроенные пароли или скрытые URL
• Доступен в виде bash-скрипта

Минусы

• Требует некоторых навыков программирования для эффективного использования
• Нет графического интерфейса
• Поддержка Shodan API в настоящее время является экспериментальной

Nikto2 – лучший сканер веб-серверов

Nikto2 – это сканер веб-сервера с открытым исходным кодом, который может обнаружить опасные файлы и программы, а также неправильную конфигурацию сервера, которую могут использовать хакеры. Пользователи также могут получить доступ к Nikto в Kali Linux.

Основные возможности

• Проверяет более 6700 потенциально опасных файлов и программ
• Проверяет более 1250 устаревших версий серверов и 270 проблем, связанных с конкретными версиями
• Проверяет наличие нескольких индексных файлов, опции HTTP-сервера
• Проверяет установленные веб-серверы и программное обеспечение
• Может выполнять угадывание учетных данных
• Доступны методы для уменьшения количества ложных срабатываний
• Выводит данные в форматы TST, XML, HTML, NBE или CSV

Плюсы

• Небольшое и легкое программное обеспечение, но при этом мощное
• Поддерживает файлы для ввода и вывода
• Элементы сканирования и плагины часто обновляются, но обновляются автоматически
• Обнаруживает и отмечает многие общие проблемы с веб-серверами
• Поддержка SSL для Unix и Windows OS, поддержка HTTP прокси
• Возможность развертывания методов кодирования для обхода и тестирования систем обнаружения вторжений

Минусы

• Нет графического интерфейса, только управление через командную строку
• Очень специфичен, что может запутать новичков
• Поиск более ограничен, чем у некоторых коммерческих инструментов
• Тщательное сканирование может занять более 45 минут

OpenSCAP – лучший для сканирования, ориентированный на соответствие нормативным требованиям

OpenSCAP – это фреймворк с открытым исходным кодом для платформы Linux, основанный на SCAP, поддерживаемый Национальным институтом стандартов и технологий США (NIST). Проект OpenSCAP создает инструменты с открытым исходным кодом для реализации и внедрения этого открытого стандарта, используемого для перечисления недостатков и неправильной конфигурации.

Сканер предоставляет обширный набор инструментов, поддерживающих сканирование веб-приложений, сетевой инфраструктуры, баз данных и хостов. В отличие от большинства сканеров, проверяющих общие уязвимости и уязвимости (CVE), OpenSCAP тестирует устройство на соответствие стандарту SCAP.

Ключевые особенности

• Выполняет оценку уязвимостей в системах
• Получает доступ к публичным базам данных уязвимостей
• Инструмент OpenSCAP Base представляет собой сертифицированный NIST инструмент сканирования командной строки, для большей простоты использования доступен графический интерфейс пользователя (GUI)
• Демон OpenSCAP Daemon может непрерывно сканировать инфраструктуру на соответствие политике SCAP
• Другие Инструменты OpenSCAP обеспечивают сканирование рабочего стола, централизованные результаты сканирования или совместимые образы компьютеров
• Интегрируется с решениями для управления системами, такими как Red Hat Satellite 6, RH Access Insights и другими
• Опция Atomic Scan может сканировать контейнеры на наличие уязвимостей безопасности и соответствие требованиям.

Плюсы

• Быстрая идентификация проблем безопасности и мгновенные корректирующие операции
• Поддерживается Red Hat и другими поставщиками с открытым исходным кодом
• Сочетает сканирование уязвимостей безопасности и соответствие нормативным требованиям
• Может сканировать образы контейнеров docker

Минусы

• Значительно сложнее в освоении, чем многие другие инструменты
• Множество инструментов в системе OpenSCAP может запутать
• Пользователи должны знать политику безопасности, которая соответствует их потребностям.
• Многие инструменты работают только в Linux, а некоторые – только в определенных дистрибутивах Linux

OpenVAS – лучший для сканирования сетевых узлов и сетей в целом

Разработчики создали OpenVAS как многоцелевой сканер, используя последний доступный открытый код Nessus, который сейчас является ведущим на рынке коммерческим продуктом, выпускаемым компанией Tenable. OpenVAS поддерживает высокие возможности для проведения крупномасштабных оценок и тестов на уязвимость сети на традиционных конечных точках и сетях. Инструмент собирает сведения из огромного количества источников и обширной базы данных уязвимостей.

Ключевые особенности

• Сканирует системы на наличие известных уязвимостей и отсутствующих патчей
• Веб-консоль управления
• Может быть установлена на любой локальной или облачной машине
• Предоставляет информацию о каждой уязвимости, например, как устранить уязвимость или как злоумышленники могут использовать уязвимость

Плюсы

• Активно поддерживается Greenbone
• Охватывает множество CVE (распространенных уязвимостей и уязвимостей)
• База данных сканирования обновляется регулярно
• Большое сообщество для поддержки коллег
• Организации, переросшие версию Community Edition, могут перейти на Greenbone Enterprise Appliance или Greenbone Cloud Service.

Минусы

• Может быть непосильной для новичков и требует некоторого опыта
• Большое количество одновременных сканирований может вывести программу из строя
• Нет управления политиками
• Greenbone Community Edition сканирует только основные конечные устройства или продукты домашних приложений, такие как Ubuntu Linux, MS Office и т.д.
• Чтобы сканировать корпоративные продукты или получить доступ к политикам, организациям необходимо перейти на платную версию Greenbone Enterprise.

Nmap – лучший для сканирования сетей и портов

Nmap Security Scanner поддерживает бинарные пакеты для Windows, macOS и Linux и включен во многие сборки Linux. Nmap использует IP-пакеты для сканирования портов устройств и определения того, какие хосты, службы и операционные системы доступны с проверяемого ресурса. Специалисты по тестированию на проникновение и ИТ-команды ценят nmap как быстрый, эффективный и легкий инструмент для составления списка открытых портов системы.

Основные возможности

• Обнаружение хостов быстро определяет IP-адреса, доступные в сети
• Использует характеристики стека TCP/IP для определения операционных систем устройств
• Растущая библиотека из 500 скриптов для расширенного обнаружения сети и оценки уязвимостей

Плюсы

• Быстро сканирует открытые порты системы и определяет доступные TCP/UDP сервисы
• Опрашивает порты для определения запущенных протоколов, приложений и номеров версий
• Большая база пользователей и сообщество разработчиков

Минусы

• Нет официальной поддержки клиентов
• Требуется определенный опыт и знания в области ИТ для эффективного использования