1、Nmap

Nmap是一款非常流行的自動化安全測試工具。它可以在各種主流操作系統(tǒng)上運(yùn)行，并快速掃描大型網(wǎng)絡(luò)。它通常會檢測以下信息：網(wǎng)絡(luò)上有哪些主機(jī)可用，主機(jī)在運(yùn)行什么服務(wù)，主機(jī)在運(yùn)行哪些操作系統(tǒng)版本，使用哪種類型的數(shù)據(jù)包過濾器和防火墻，以及發(fā)動攻擊之前需要的其他有用情報。

2、OpenVAS

OpenVAS是一個較全面的開源滲透測試軟件。在世界各地的滲透測試專家的幫助下，它得到了不斷的支持和更新，從而使其保持最新狀態(tài)。OpenVAS的其他特性還包括提供未經(jīng)身份驗(yàn)證的測試、目標(biāo)掃描和web漏洞掃描。

3、ZAP

Zed Attack Proxy (ZAP)是一款用戶友好的滲透測試工具，能找出網(wǎng)絡(luò)應(yīng)用中的漏洞。它不僅提供自動化掃描器，也為想要手動查找漏洞的用戶提供了一套工具。ZAP通常預(yù)裝在Kali Linux上，它能夠?qū)⒆陨碇糜跍y試人員的瀏覽器和Web應(yīng)用程序之間，攔截請求以充當(dāng)"代理"。

4、OSV-Scanner

OSV-Scanner是一款由谷歌公司開發(fā)的開源漏洞掃描工具，提供專門的軟件組成分析(SCA)。可用于掃描靜態(tài)軟件，以確保開源軟件的編程代碼安全漏洞，并保護(hù)開源軟件清單(SBOM)。

5、CloudSploit

CloudSploit是一款開源的云基礎(chǔ)設(shè)施掃描引擎，目前被Aqua公司收購并繼續(xù)對其進(jìn)行維護(hù)，以使用戶能夠下載、修改并享受這個專業(yè)工具的好處。CloudSploit可以根據(jù)用戶需求進(jìn)行掃描，也可以配置為持續(xù)運(yùn)行，并向安全和DevOps團(tuán)隊(duì)發(fā)送漏洞警報。

6、sqlmap

sqlmap是一款專注但功能強(qiáng)大的免費(fèi)數(shù)據(jù)庫漏洞掃描工具。盡管其適用范圍有限，但在一些需要進(jìn)行嚴(yán)格合規(guī)和安全測試的數(shù)字化業(yè)務(wù)場景中，數(shù)據(jù)庫漏洞測試往往是至關(guān)重要的組成部分。