13가지 최고의 웹 취약점 스캐닝 도구(웹사이트 스캐너)

개발자 도구

취약점 스캐너는 소프트웨어 시스템의 보안 위험을 지속적으로 평가하여 보안 취약점을 식별하는 자동화된 도구입니다.

FOLLOwing 인기 있는 기능과 웹 사이트 링크가 포함된 엄선된 최고의 취약점 검색 도구 목록입니다. 목록에는 오픈 소스(무료) 및 상업용(유료) 웹사이트 취약점 스캐너 도구가 모두 포함되어 있습니다.

최고의 웹 취약점 검색 도구

성함 지원 플랫폼 무료 트라이얼 (링크)
Acunetix Windows, Mac 및 Linux 15 일 무료 평가판 상세 보기
Intruder Windows, Mac 및 Linux 30 일 무료 평가판 상세 보기
ManageEngine Vulnerability Manager Plus Windows, Mac 및 Linux 30 일 무료 평가판 상세 보기
테라마인드 Windows & MacOS 14 일 무료 평가판 상세 보기
Security Event Manager Windows, Mac 및 Linux 30 일 무료 평가판 상세 보기

1) Acunetix

직관적이고 사용하기 쉬운 소프트웨어, Acunetix by Invicti는 중소 규모 조직이 웹 애플리케이션을 보호하고 비용이 많이 드는 데이터 침해로부터 보호할 수 있도록 지원합니다. 취약점과 광범위한 웹 보안 문제를 감지하고 보안 및 개발 전문가가 즉시 조치를 취하여 문제를 해결할 수 있도록 도와줍니다.

매일, 매주, 매월, 매년 실행되도록 검사를 예약할 수 있습니다. 이 도구는 외부 스캔 및 웹 애플리케이션을 지원하며 버려지거나 잊혀진 웹 사이트를 식별하기 위한 자동화된 웹 자산 검색도 함께 제공됩니다.

Acunetix

특징:

  • 취약점 발견: 이 도구는 결합된 대화형 및 동적 애플리케이션 보안 테스트를 제공하여 다른 도구가 놓친 취약점을 찾아냅니다. 다양한 유형의 취약점에 대한 악용 증명이 제공되며, 추가적으로 다음을 포함하는 7,000개 이상의 웹 취약점에 대한 고급 검색이 가능합니다. OWASP XSS 및 SQLi와 같은 상위 10개입니다.
  • 모든 구석구석을 크롤링하세요: 대부분의 통신에 고급 크롤러를 제공하는 최고의 취약점 검색 도구 중 하나입니다.plex 다중 형식 및 비밀번호로 보호되는 영역을 포함한 웹 앱.
  • 통합 : Azure DevOps, JIRA, GitHub, GitLab, Bugzilla 및 Mantis와 원활하게 통합됩니다. Acunetix에는 널리 사용되는 문제 추적 및 CI/CD 도구와의 통합을 통한 DevOps 자동화가 포함되어 있습니다.
  • 지원되는 규정 준수: Acunetix는 HIPAA, PCI DSS, ISO 27001 및 GDPR과 같은 규정 준수 표준을 지원합니다.
  • 다른 기능 : Acunetix는 가장 높은 감지율, 가장 낮은 오탐지율, 웹 서버 구성 감지, 사용자 친화적인 인터페이스를 제공하며 웹사이트의 수정된 영역에서 스캔을 쉽게 다시 시작하고 자동 사용자 정의 오류 페이지 감지 기능을 포함합니다.
  • 지원 : 티켓 및 문의 양식을 통해 고객 지원을 제공합니다.
  • 지원되는 플랫폼 : 이 웹 애플리케이션 취약점 스캐너는 다음에서 실행될 수 있습니다. Windows, Mac 및 Linux
  • 가격: 영업팀에 견적 요청
  • 무료 시험판: 15 일 무료 평가판

장점

  • 이는 사용자 정의 가능한 대시보드가 ​​있는 최고의 취약점 스캐너 도구 중 하나입니다.
  • Acunetix는 널리 사용되는 다른 앱에서 상태 파일 가져오기를 지원합니다.
  • 고객 지원은 반응이 좋습니다.

단점

  • 여러 엔드포인트를 지원하지 않습니다.
  • 사용자 관리는 약간 어려울 수 있습니다.

Acunetix 방문 >>

15 일 무료 평가판


2) Intruder

Intruder 발견하는 강력한 취약점 스캐너입니다 보안 취약점 IT 환경 전반에 걸쳐 업계 최고의 보안 검사, 지속적인 모니터링, 사용하기 쉬운 플랫폼을 제공합니다. Intruder 모든 규모의 기업을 해커로부터 안전하게 보호합니다.

당신은 설정할 수 있습니다 Intruder 매월 검사를 실행하며, 이 간격 설정과 별도로 자동 검사를 제공합니다. AWS, Azure 및 Google Cloud 커넥터를 제공하며 CI/CD 파이프라인과 API가 통합되어 있습니다.

Intruder

특징

  • 스캔: 구성 취약점, 패치 누락, 애플리케이션 취약점(예: SQL 인젝션 및 교차 사이트 스크립팅) 등이 있습니다. 이 도구는 스캔 결과의 자동 분석 및 우선순위 지정 기능을 제공합니다.
  • 보안 검사: Intruder 는 동급 최고의 위협 커버리지 중 하나입니다. 10,000번의 보안 검사. 최신 취약점에 대한 사전 보안 모니터링을 제공합니다.
  • 통합 : GCP, API 및 개발자, GitHub, ServiceNow, Atlassian Jira, Slack및 Microsoft Teams
  • 지원되는 규정 준수: Intruder GDPR, PCI DSS, ISO 27001 및 SOC 2와 같은 규정 준수 표준을 지원합니다.
  • 다른 기능 : 이 웹 애플리케이션 보안 스캐너는 내부 스캔, 외부 스캔, 네트워크 스캔, 클라우드 스캔 및 웹 애플리케이션을 지원합니다. 새로운 위협 검색, 스마트 정찰, 소음 감소 및 포괄적인 적용 범위를 제공합니다.
  • 지원 : 채팅과 전자를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : 다음과 같은 OS에서 실행되는 최고의 취약점 검색 도구 중 하나입니다. Windows, Mac 및 Linux.
  • 가격: 요금제는 월 $182부터 시작됩니다. 연간 결제 시 10% 할인.
  • 무료 시험판: 30 일 무료 평가판

장점

  • 지속적인 모니터링을 통해 공격 표면에 대한 실제 보기를 제공합니다.
  • Intruder 지속적인 제공 침투 테스트.
  • 새로 발견된 서비스를 자동으로 검색합니다.

단점

  • 보고서는 더 자세할 수 있습니다.
  • 인증되지 않은 웹사이트를 검사하는데 시간이 걸립니다.

방문 Intruder >>

30 일 무료 평가판


3) ManageEngine Vulnerability Manager Plus

ManageEngine Vulnerability Manager Plus 내장된 패치 관리 기능을 제공하는 우선순위 중심의 위협 및 취약성 관리 소프트웨어입니다.

매일, 매주, 매월 실행되도록 검사를 설정할 수 있습니다. 이 플랫폼은 수명이 끝난 소프트웨어, P2P 및 안전하지 않은 원격 데스크톱 공유 소프트웨어, 네트워크의 활성 포트를 감사할 수 있습니다. 패치를 자동화하고 사용자 정의하는 데 도움이 됩니다. Windows, macOS, 리눅스 등이 있습니다.

ManageEngine Vulnerability Manager Plus

특징

  • 취약점 관리: 위험 기반 취약성 평가를 통해 악용 가능하고 영향을 미치는 취약성을 평가하고 우선순위를 지정할 수 있습니다. 또한 이 도구는 제로데이 취약점을 식별하고 수정 사항이 도착하기 전에 해결 방법을 구현할 수 있습니다.
  • 보안 구성 관리: 보안 구성 관리를 통해 지속적으로 취약성을 감지하고 잘못된 구성을 수정할 수 있습니다. 다양한 공격 변형이 없는 방식으로 서버를 설정하기 위한 보안 권장 사항을 받습니다.
  • 통합 : Zoho, Site24x7, ServiceDesk Plus, ServiceNow, Zendesk, ServiceDesk Plus Cloud, Jira, Freshservice, ADSelfService Plus, PAM360, Syslog 및 Splunk와 원활하게 통합됩니다.
  • 지원되는 규정 준수: ManageEngine Vulnerability Manager Plus SOX, HIPAA, PCI, GDPR, GLBA 및 FISMA와 같은 규정 준수 표준을 지원합니다.
  • 다른 기능 : 취약성 평가, 네트워크 검사, 패치 관리, 보안 구성 관리, 웹 서버 강화, 고위험 소프트웨어 감사 및 제로데이 취약성 완화 기능을 제공합니다.
  • 지원 : 채팅, 전자를 통해 고객 지원을 제공합니다.mail, 그리고 전화.
  • 지원되는 플랫폼 : 이 도구는 Windows, Mac 및 Linux.
  • 가격: 영업팀에 견적을 요청하세요.
  • 무료 시험판: 30 일 무료 평가판

장점

  • 바이러스 백신 감사를 제공하고 어떤 것이 비활성 상태인지, 부재 중인지 또는 업데이트가 필요한지 알려줍니다.
  • 이는 전체적인 보기와 실행 가능한 통찰력이 포함된 보고서를 제공하는 최고의 웹 애플리케이션 스캐너 중 하나입니다.
  • 500개 이상의 타사 앱에 패치를 자동으로 배포할 수 있습니다.

단점

  • 패치가 자동으로 승인되지 않을 수 있습니다.
  • 때로는 오탐지가 발생할 수도 있습니다.

ManageEngine 방문 >>

30 일 무료 평가판


4) 테라마인드

테라마인드 내부자 위협 방지 및 직원 모니터링을 위한 포괄적인 제품군을 제공합니다. 행동 분석 및 데이터 손실 방지를 통해 보안을 강화하고 규정 준수를 보장하며 비즈니스 프로세스를 최적화합니다. 맞춤형 플랫폼은 조직의 다양한 요구 사항에 맞춰 생산성 향상과 데이터 무결성 보호에 초점을 맞춘 실행 가능한 통찰력을 제공합니다.

테라마인드

특징:

  • 내부자 위협 예방: 데이터에 대한 내부 위협을 나타낼 수 있는 사용자 작업을 탐지하고 방지합니다.
  • 비즈니스 프로세스 최적화: 데이터 기반 행동 분석을 활용하여 운영 프로세스를 재정의합니다.
  • 인력 생산성: 직원의 생산성, 보안 및 규정 준수 행동을 모니터링합니다.
  • 규정 준수 관리: 중소기업, 기업 및 정부 기관에 적합한 확장 가능한 단일 솔루션으로 규정 준수를 관리하는 데 도움이 됩니다.
  • 사고 포렌식: 사고 대응, 조사 및 위협 인텔리전스를 강화하기 위한 증거를 제공합니다.
  • 데이터 손실 방지 : 민감한 데이터의 잠재적인 손실을 모니터링하고 보호합니다.
  • 직원 모니터링: 직원 성과 및 활동을 모니터링하는 기능을 제공합니다.
  • 행동 분석: 통찰력을 얻기 위해 세분화된 고객 앱 행동 데이터를 분석합니다.
  • 사용자 정의 가능한 모니터링 설정: 특정 사용 사례에 맞게 모니터링 설정을 사용자 정의하거나 사전 정의된 규칙을 구현할 수 있습니다.
  • 대시보드 인사이트: 포괄적인 대시보드를 통해 인력 활동에 대한 가시성과 실행 가능한 통찰력을 제공합니다.

장점

  • 법의학적 증거: 이 도구는 사건 조사에서 반박할 수 없는 증거가 될 수 있는 데이터를 수집할 수 있습니다.
  • 클라우드 기반 옵션: Teramind는 편리하고 온프레미스 인프라의 필요성을 줄일 수 있는 클라우드 기반 모니터링 솔루션을 제공합니다.

단점

  • 잠재적인 개인 정보 보호 문제: 직원 모니터링은 개인 정보 보호 문제를 일으킬 수 있으므로 조직은 보안과 직원 개인 정보 보호 권리 존중 사이의 균형을 맞춰야 합니다.
  • 리소스 집약도: 모니터링 소프트웨어는 때로는 리소스 집약적일 수 있으며 잠재적으로 모니터링하는 시스템의 성능에 영향을 줄 수 있습니다.

테라마인드 방문 >>

14 일 무료 평가판


5) Security Event Manager

Security Event Manager 보안을 강화하고 규정 준수 여부를 쉽게 입증하는 취약점 스캐너 애플리케이션입니다. 중앙 집중식 로그 수집 기능을 제공합니다. 이 앱에는 파일 무결성 모니터링 기능이 내장되어 있습니다.

신속하게 실행되도록 스캔을 설정하고, 자동화된 사고 대응을 받고, 실시간 분석을 받을 수 있습니다. log analyzer. 이 웹 애플리케이션 스캐너는 직관적인 대시보드를 제공하며 내부 스캔과 외부 스캔을 지원합니다.

Security Event Manager

특징:

  • 네트워크 보안 모니터링: 이 취약성 관리 솔루션은 모든 환경에서 위협을 탐지하고 의심스러운 행동을 식별하는 데 도움이 됩니다. 이 도구에는 자세한 위협 데이터를 추출하기 위해 이벤트가 발생하는 동안 로그 및 이벤트에 추가되는 최신 위협 인텔리전스 데이터가 포함되어 있습니다.
  • 보안 로그 관리: 수천 건의 보안 감사를 중앙 집중식으로 관리하고 위협에 실시간으로 대응하며 규정 준수를 향상시킬 수 있는 웹 보안 스캐너 중 하나입니다. 보안 로그 관리를 사용하면 즉각적인 경고를 설정하여 해커를 차단하고 심층적인 규정 준수 보고를 통해 감사자와 함께 추적할 수 있습니다.
  • 통합 : 이 취약점 검색 도구는 Orion, Jira, Zapier, MS Teams, Apache, Cassandra, Consul, Zendesk 등이 있습니다. 더욱이, Security Event Manager 규정 준수 보고를 위한 통합 도구가 있습니다.
  • 지원되는 규정 준수: Security Event Manager FISMA, PCI DSS, HIPAA, SOX 및 GDPR과 같은 규정 준수 표준을 지원합니다.
  • 다른 기능 : 사용자 활동 모니터링, 파일 무결성 모니터링, Microsoft IIS 로그 분석, 네트워크 보안 도구, 방화벽 보안 관리 및 snort IDS 로그 분석.
  • 지원 : 채팅, 문의 양식, 전화 및 이메일을 사용하여 고객 지원에 연락할 수 있습니다.mail.
  • 지원되는 플랫폼 : Windows, Mac 및 Linux
  • 가격: 영업팀에 견적을 요청하세요.
  • 무료 시험판: 30 일 무료 평가판

장점

  • 라이선스 모델에서는 계약 기간 동안 유지 관리 및 지원이 포함됩니다.
  • 라우터에서 가장 많이 방문한 포트를 식별할 수 있습니다.
  • 로그인 시도 및 실패를 추적하는 데 도움이 됩니다.

단점

  • 월간 구독을 제공하지 않습니다.
  • 특정 엔드포인트와 제대로 통합되지 않습니다.

검색엔진 마케팅 방문 >>

30 일 무료 평가판


6) Paessler

Paessler 보안 취약성 평가 도구에는 고급 인프라 관리 기능이 있습니다. 이 도구는 SNMP, WMI, 스니핑, REST APIS, SQL 등과 같은 기술을 사용하여 IT 인프라를 모니터링합니다.

ServiceNow 및 PRTG와 원활하게 통합되며 GDPR과 같은 규정 준수 표준을 지원합니다. 이 도구는 여러 사용자 웹 인터페이스를 제공하고 지도를 사용하여 네트워크를 시각화하는 데 도움을 주며 자동화된 장애 조치 처리 기능을 갖추고 있습니다. 또한 매일, 매주, 매시간 실행되도록 검색을 설정할 수 있습니다.

Paessler

특징:

  • 모니터링 : Paessler jFlow, sFlow, IP SLA, 방화벽, IP, LAN, Wi-Fi, Jitter 및 IPFIX를 모니터링합니다. 또한 다양한 위치의 네트워크를 모니터링할 수도 있습니다. 모니터링하거나 구성하려는 데이터에 대한 숫자, 통계 및 그래프를 받습니다. e를 통해 알림을 제공합니다.mail, 알람 오디오 파일을 재생하거나 HTTP 요청을 트리거합니다.
  • 전체 관리 제어: 전용 서버의 IT 인프라에서 직접 실행됩니다. 업그레이드, 유지 관리 및 백업에 대한 완전한 유연성을 확보하고 데이터 및 구성에 대한 전체 액세스를 제공합니다.
  • 다른 기능 : Paessler 유연한 경고, 다중 사용자 인터페이스, 클러스터 장애 조치 솔루션, 지도 및 대시보드, 분산 모니터링을 제공합니다. 또한 심층 보고, 고성능, 낮은 시스템 요구 사항, 높은 보안 표준, 사용자 정의 및 다국어가 포함됩니다.
  • 지원 : 문의 양식을 통해 고객 지원을 제공합니다.mail, 그리고 전화.
  • 지원되는 플랫폼 : Windows, Mac 및 Linux
  • 가격: 영업팀에 견적을 요청하세요.
  • 무료 시험판: 30 일 무료 평가판

장점

  • 널리 알려진 공급업체를 위해 사전 구성된 모니터링 및 장치 템플릿을 제공합니다.
  • 라이센스에는 XNUMX년 동안의 유지 관리가 포함되어 있습니다.
  • 설치 및 설정이 쉽습니다.

단점

  • Linux에서 사용하는 동안 몇 가지 문제가 발생할 수 있습니다.
  • GUI는 더욱 간단해져야 합니다.

방문 Paessler >>

30 일 무료 평가판


7) Nessus Professional

Nessus Professional 규정 준수 여부를 확인하기 위한 취약성 평가 도구입니다.archi민감한 데이터를 수집하고 IP와 웹사이트를 스캔합니다. 이 웹사이트 취약성 스캐너 도구는 취약성 평가를 간단하고 쉽고 직관적으로 만들도록 설계되었습니다.

이 도구는 내부 검사, 외부 검사, 클라우드 검사 및 웹 응용 프로그램을 지원합니다. 매일, 매주, 매월 실행되도록 검색을 설정할 수 있습니다.

Nessus Professional

특징:

  • 취약점 스캔: 웹사이트 보안 검사에 대한 무제한 평가를 통해 완전한 취약점 검사를 제공합니다. 이 웹사이트 취약점 스캐너 도구는 SQL 주입 공격을 탐지합니다. 또한 웹사이트 보안 검사를 더욱 효과적으로 보호하기 위한 고급 탐지 기술도 포함되어 있습니다.
  • 정확한 가시성: 컴퓨터 네트워크에 대한 정확한 가시성을 제공합니다. Nessus Professional 우선순위가 필요한 취약점을 즉시 식별하고 심각도에 따라 해결하는 데 도움을 줍니다.
  • 통합 : AWS, BeyondTrust, CyberArk, Google Cloud Platform(GCP), HCL BigFix, IBM 보안, Microsoft, ServiceNow, Siemens, Splunk 등이 있습니다.
  • 지원되는 규정 준수: 이 웹 취약점 스캐너는 PCI 및 ISO/IEC 27001과 같은 규정 준수 표준을 지원합니다.
  • 다른 기능 : Nessus Professional 애플리케이션 보안, 클라우드 보안, IT/OT, 레거시 VS 위험 기반 VM, 랜섬웨어, 취약성 평가 및 취약성 관리를 제공합니다.
  • 지원 : 문의 양식, 채팅 등을 통해 고객 지원을 제공합니다.mail, 그리고 전화.
  • 지원되는 플랫폼 : 그것은에서 실행됩니다 Windows, Mac 및 Linux.
  • 가격: 영업팀에 견적 요청
  • 무료 시험판: 7 일 무료 평가판

장점

  • 유지 가능한 솔루션으로 안전하게 마이그레이션할 수 있는 최고의 웹 보안 스캐너 중 하나입니다.
  • 새로운 위협으로부터 적시에 보호 혜택을 제공하는 플러그인을 얻을 수 있습니다.
  • 이 취약점 스캐닝 도구는 무제한 자산으로 완전한 취약점 스캐닝을 제공합니다.

단점

  • 사용자 정의 보고를 단순화하려면 보고를 업그레이드해야 합니다.
  • 대규모 데이터 세트를 스캔하는 동안 성능이 저하됩니다.

네소스 방문 >>

7 일 무료 평가판


8) SiteLock

SiteLock 하는 사이버 보안 도구 기업에 사이버 보안 솔루션을 제공하는 회사입니다. 이는 귀하의 웹사이트와 방문자를 보호합니다. 이 앱은 조직에 안전한 VPN을 제공합니다.

이 도구는 내부 검사, 외부 검사, 클라우드 검사, SSL 검사, 스팸 검사, SQL 주입 검사 및 교차 사이트 스크립팅 검사를 지원합니다. 매일, 매주, 매월 실행되도록 스캔을 설정하고 SSL과 원활하게 통합할 수 있습니다.

Sitelock

특징:

  • 웹사이트 스캐닝: SiteLock의 웹사이트 악성 코드 스캐너는 백그라운드에서 계속 실행됩니다. 문제가 확인되면, SiteLock 악성코드 제거를 위해 노력하고 있습니다. 악성 코드 외에도 스팸 검사, 애플리케이션 검사, SSL 검사, XSS 검사, SQL 주입 검사도 수행할 수 있습니다.
  • 취약점 패치: 패치 관리는 취약점을 제거하고 수정하는 데 도움이 됩니다. SiteLock 패치 기능에는 데이터베이스 기반 웹사이트의 데이터 교정, CMS 패치 및 전자상거래 패치가 포함됩니다.
  • 지원되는 규정 준수: PCI 및 GDPR과 같은 규정 준수 표준을 지원합니다.
  • 다른 기능 : SiteLock 맬웨어 제거, 웹사이트 백업, 웹 애플리케이션 방화벽(WAF) 및 콘텐츠 전달 네트워크를 제공합니다.
  • 지원 : 당신은 도달 할 수 SiteLock 채팅을 통한 고객 지원, 전자mail, 그리고 전화.
  • 지원되는 플랫폼 : 이 웹 애플리케이션 취약점은 다음에서 실행됩니다. Windows 및 Mac
  • 가격: 요금제는 한 달에 $14부터 시작됩니다. 연간 결제 시 11% 할인.
  • 무료 시험판: 30 일 무료 평가판

장점

  • 자동화된 e를 제공합니다.mail 경고.
  • Sitelock Google 블랙리스트를 모니터링할 수 있습니다.
  • 다음을 사용하여 웹 앱/플러그인을 스캔할 수 있습니다. SiteLock.

단점

  • 해커로부터 완전히 면역되지 않을 수도 있습니다.
  • 이 취약점 탐지 도구에 대한 고객 지원은 신뢰할 수 없습니다.

링크 : https://www.sitelock.com/


9) Tripwire IP360

Tripwire IP360 가상, 물리적 DevOps 및 클라우드 환경에 걸쳐 미션 크리티컬 시스템의 무결성을 보호하는 최고의 취약점 검색 도구 중 하나입니다. 보안 구성 관리, 취약성 관리, 로그 관리, 자산 검색 등 중요한 보안 제어 기능을 제공합니다.

사용 Tripwire IP360, 지속적인 점검을 위해 매일, 매주, 매월 실행되도록 취약점 검사를 설정할 수 있습니다. 또한, 조직 내 다양한 ​​기존 도구와의 통합을 통해 조직의 생산성을 극대화하는 데 도움이 됩니다.

Tripwire IP360

특징:

  • 모든 것을 발견하세요: 온프레미스 및 클라우드 모두에서 네트워크의 모든 장치와 애플리케이션을 검색하는 데 도움이 됩니다. 에이전트 기반 및 에이전트 없는 스캔을 사용하여 모든 숨겨진 자산을 검색할 수 있습니다.
  • 취약점 위험 점수: Tripwire IP360 노이즈를 통과하여 실행 가능한 결과를 제공하는 취약점 관리 기능을 제공합니다. 취약점이 제기하는 위협이나 영향의 심각도, 기간, 악용 용이성을 기준으로 숫자를 사용하여 취약점의 순위를 매깁니다.
  • 통합 : Remedy, Service Now, Jira, Cherwell, CA ServiceDesk 및 Express와 원활하게 통합됩니다.
  • 지원되는 규정 준수: Tripwire IP360 PCI DSS, NIST 800-53, ISO/IEC 2701과 같은 규정 준수 표준을 지원합니다.
  • 다른 기능 : Tripwire IP360 내부 검사, 외부 검사, 클라우드 검사, SSL 검사, 맬웨어 검사, 스팸 검사, SQL 주입 검사 및 교차 사이트 스크립팅 검사를 제공합니다.
  • 지원 : 문의 양식, 전화, 채팅을 통해 고객 지원을 제공합니다.
  • 지원되는 플랫폼 : Windows, Mac 및 Linux
  • 가격: 영업팀에 견적 요청
  • 무료 시험판: 30일 무료 평가판(신용카드 불필요)

장점

  • 모듈식을 가지고 있습니다 archi배포 및 요구 사항에 맞게 확장되는 강의입니다.
  • 이 도구는 VM 도구를 헬프데스크와 통합하는 데 사용할 수 있는 개방형 API를 제공합니다.
  • 맞춤형 컨설팅 서비스가 포함되어 있습니다.

단점

  • 특정 보안 어플라이언스를 검색하지 못할 수도 있습니다.
  • 때로는 스캔하는 동안 컴퓨터 성능이 저하될 수 있습니다.

링크 : https://www.tripwire.com/products/tripwire-ip360


10) OpenVAS

OpenVAS 인증 테스트, 미인증 테스트, 취약점 테스트를 수행하는 데 도움이 되는 오픈 소스 취약점 스캐너입니다. 보안 테스트, 산업용 프로토콜, 다양한 고급 및 저급 인터넷 및 산업용 프로토콜.

매시간, 매일, 매주, 매월, 매년 실행되도록 스캔을 설정하는 데 도움이 되는 최고의 웹 취약점 스캔 도구 중 하나입니다. 이 도구는 내부 검사, 외부 검사 및 웹 응용 프로그램 검사를 지원합니다.

OpenVAS

특징:

  • 취약점 관리: 이 무료 취약점 스캐너 도구에는 50,000개 이상의 취약점 테스트가 포함되어 있습니다. 오랜 기록과 일일 업데이트로 취약점 테스트를 수행할 수 있습니다. 수행하려는 모든 유형의 취약성 테스트를 구현하기 위한 성능 조정 및 내부 프로그래밍 코드를 제공합니다.
  • 침투 테스트: OpenVas 보안 상황에 대한 자세한 보고서를 제공하고 법적 요구 사항을 충족하는 데 도움을 주며 최적의 보호를 위한 최첨단 기술을 제공합니다.
  • 통합 : 다음과 원활하게 통합될 수 있습니다. IBM, Openvas및 GSM
  • 지원되는 규정 준수: OpenVAS ISO 9001, ISO27001 및 GDPR과 같은 규정 준수 표준을 지원합니다.
  • 지원 : 이 웹 취약점 스캐닝 도구는 e를 통해 고객 지원을 제공합니다.mail, 전화 및 문의 양식이 있습니다. OpenVas 또한 여러분에게 도움이 되는 자가 학습 과정과 문서도 포함되어 있습니다.
  • 지원되는 플랫폼 : OpenVas 지원 Windows, Mac 및 Linux.
  • 가격: 영업팀에 견적 요청
  • 무료 시험판: 14 일 무료 평가판

장점

  • 그것은 제공 OWASP 상위 10개, 서버 측 및 클라이언트 측 보안.
  • 모든 데이터는 매일 업데이트됩니다.
  • 인증된 테스트와 인증되지 않은 테스트를 제공합니다.

단점

  • 기술적 배경이 없는 개인은 사용하기 어려울 수 있습니다.
  • 사용자 인터페이스가 오래되어 보입니다.

링크 : http://www.openvas.org/


11) Aircrack

Aircrack 취약점을 확인하고 Wi-Fi 네트워크를 안전하게 만드는 데 필요한 편리한 도구 중 하나입니다. 이 도구는 취약한 무선 연결 문제를 해결하는 WEP WPA 및 WPA 2 암호화 키로 구동됩니다.

이 무료 웹 취약점 스캐너는 모든 유형의 OS 및 플랫폼에서 작동하며 WEP 사전 공격을 지원합니다. Aircrack 이제 새로운 WEP 공격인 PTW를 제공합니다.

Aircrack

특징:

  • 모니터링 : 모니터링 기능은 패킷 캡처 및 데이터를 텍스트 파일로 내보내 타사 도구의 도움으로 추가 처리를 제공합니다.
  • 공격: 패킷 주입을 사용하여 공격 및 인증 해제를 재생하고, 가짜 액세스 포인트를 반복하는 등의 작업을 수행할 수 있습니다.
  • 테스트 및 크래킹: WiFi 카드와 드라이버 기능을 검사하는 데 도움이 됩니다. WEP 및 WAP PSK(WAP 1 및 2)를 크랙할 수 있습니다. 이 도구는 또한 조각화 공격으로부터 사용자를 보호하고 추적 속도를 향상시킵니다.
  • 지원되는 규정 준수: Aircrack PCI, RSN 및 SSE2와 같은 규정 준수 표준을 지원합니다.
  • 지원 : 당신은 도달 할 수 Aircrack e를 통한 고객 지원mail.
  • 지원되는 플랫폼 : 주로 제작되었습니다. Windows.
  • 가격: 무료 다운로드

장점

  • WiFi 네트워크의 트래픽과 신호를 보여줍니다.
  • Aircrack 자격 증명 및 암호화 크래킹에 사용하기 위해 ESSID 및 비밀번호 목록을 저장하고 관리할 수 있습니다.
  • 이는 다른 컴퓨터에서 NIC에 액세스할 수 있게 해주는 취약점 스캐너 중 하나입니다.

단점

  • 설치가 어렵습니다.
  • Aircrack 가파른 학습 곡선을 가지고 있습니다.

링크 : https://www.aircrack-ng.org/


12) Nexpose Community

Nexpose는 유용한 취약점 관리 소프트웨어입니다. 이 도구를 사용하면 노출을 실시간으로 모니터링하고 최신 데이터로 새로운 위협에 적응할 수 있습니다.

매일, 매주, 매월, 분기별로 검사를 실행하도록 설정하는 데 도움이 됩니다. 이 도구는 내부 검사, 외부 검사 및 웹 응용 프로그램 검사를 지원합니다. 위험에 대한 실시간 보기를 제공하고nova사용자가 작업을 완료하는 데 도움이 되는 적극적이고 진보적인 솔루션입니다.

Nexpose Community

특징:

  • 실제 위험 점수: 취약점 스캐너는 표준 1-10 CVSS 점수보다 더 많은 실행 가능한 결과를 제공합니다. Nexpose의 1-1000 척도는 심각도에 따라 취약점을 식별하고 가장 주의가 필요한 위험의 우선순위를 지정하는 데 도움이 됩니다.
  • 해결 보고서: Nexpose는 위험을 완화하기 위해 팀이 즉시 조치를 취할 수 있는 25가지 조치를 보여줍니다. 데이터를 쉽게 배포하고 이를 적절한 부서나 개인에게 할당할 수 있습니다.
  • 통합 : Metasploit, InsightVM 및 Nexpose와 원활하게 통합됩니다.
  • 지원되는 규정 준수: Nexpose Community ISO 27001, ISO 27002, PCI-DSS, HIPAA, SOX 등의 규정 준수 표준을 지원합니다. OWASP.
  • 다른 기능 : 실제 위험 점수, 적응형 보안, 정책 평가 및 교정 보고를 제공합니다.
  • 지원 : 채팅, 전화, 문의 양식 및 전자 메일을 통해 고객 지원 지원을 받을 수 있습니다.mail.
  • 지원되는 플랫폼 : 그것은 지원 Windows, Mac 및 Linux 운영 체제.
  • 가격: 계획은 한 달에 $ 1.93부터 시작합니다.
  • 무료 시험판: 30일 무료 평가판(신용카드 불필요)

장점

  • Nexpose는 IT 팀과 보안 전문가에게 필요한 데 필요한 정보를 제공합니다.tails 문제가 있으면 해결해야 합니다.
  • 로컬 네트워크 스캐너와 함께 에이전트 기반 검색을 제공합니다.
  • 이 도구는 배포가 쉽습니다.

단점

  • 에이전트를 통한 임시 검색은 제공하지 않습니다.
  • 대기업의 경우 보고가 더욱 세분화되어야 합니다.

링크 : https://www.rapid7.com/products/nexpose/

자주하는 질문

취약성은 시스템 보안 설계, 프로세스, 구현 또는 시스템 보안 정책 위반을 초래할 수 있는 내부 통제의 약점을 설명하는 사이버 보안 용어입니다. 즉, 기회는 intruders(해커)가 무단으로 접근할 수 있습니다.

취약성 평가는 위협 가능성을 줄이기 위해 소프트웨어 시스템의 보안 위험을 평가하기 위해 수행되는 소프트웨어 테스트 유형입니다.

  • VAPT(취약성 평가 및 침투 테스트)는 공격자가 보안 노출을 발견하기 전에 보안 노출을 감지하는 데 도움이 됩니다.
  • 시스템 정보 및 목적을 포함하여 네트워크 장치의 인벤토리를 생성할 수 있습니다.
  • 이는 네트워크에 존재하는 위험 수준을 정의합니다.
  • 이익 곡선을 설정하고 보안 투자를 최적화합니다.