Team IT Security Kid2elite Technisches Penetrationstests
Top 13 Open-Source Netzwerkscanner und Schwachstellenscanner 2024

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Baumstrukturmodus
Top 13 Open-Source Netzwerkscanner und Schwachstellenscanner 2024
lakandor Offline
Administrator
*******
Beiträge: 108
Themen: 104
Registriert seit: Jun 2024
Bewertung: 0
#1
Lightbulb  13.10.2024, 05:39 (Dieser Beitrag wurde zuletzt bearbeitet: 13.10.2024, 09:15 von lakandor.)
1. Nikto
  • Beschreibung: Nikto ist ein Open-Source-Webserver-Schwachstellenscanner, der verschiedene Schwachstellen in Webanwendungen identifiziert. Es ist besonders nützlich für die Analyse von Servern.
  • Webseite: cirt.net/Nikto2
  • Preis: Kostenlos
  • Erscheinungsjahr: 2001
  • Letzte Version: 2.1.6 (August 2024)
  • Unterstützte Betriebssysteme: Windows, macOS, Linux
  • Anzahl der gescannten Schwachstellen: Über 6.700
  • Hauptmerkmale: Anpassbare Optionen für spezifische Anforderungen, aktive Community-Entwicklung
2. sqlmap
  • Beschreibung: sqlmap ist ein Open-Source-Tool zur automatischen Erkennung und Ausnutzung von SQL-Injection-Anfälligkeiten in Webanwendungen. Es ist besonders nützlich für Penetrationstester.
  • Webseite: sqlmap.org
  • Preis: Kostenlos
  • Erscheinungsjahr: 2006
  • Letzte Version: 1.8.0 (August 2024)
  • Unterstützte Betriebssysteme: Windows, Linux, macOS
  • Anzahl der gescannten Schwachstellen: Über 1.000 (für SQL-Injection)
  • Hauptmerkmale: Automatisierte SQL-Injection-Tests, Unterstützung für verschiedene Datenbankmanagementsysteme
3. Metasploit Framework
  • Beschreibung: Metasploit ist ein Open-Source-Framework für Penetrationstests, das auch als Schwachstellenscanner verwendet werden kann. Es ist besonders hilfreich für Sicherheitsexperten, um Exploits zu testen und Sicherheitsanfälligkeiten zu identifizieren.
  • Webseite: metasploit.com
  • Preis: Kostenlos
  • Erscheinungsjahr: 2003
  • Letzte Version: 6.2 (August 2024)
  • Unterstützte Betriebssysteme: Windows, Linux, macOS
  • Anzahl der gescannten Schwachstellen: Über 2.000
  • Hauptmerkmale: Umfangreiche Bibliothek von Exploits, Unterstützung für Skripting, leistungsstarke Community
4. Burp Suite Community Edition
  • Beschreibung: Burp Suite Community Edition ist eine kostenlose Version des beliebten Webanwendungsscanners. Es wird häufig von Sicherheitsexperten verwendet, um Webanwendungen zu testen.
  • Webseite: portswigger.net/burp/communitydownload
  • Preis: Kostenlos
  • Erscheinungsjahr: 2008
  • Letzte Version: 2024.1 (August 2024)
  • Unterstützte Betriebssysteme: Windows, macOS, Linux
  • Anzahl der gescannten Schwachstellen: Über 1.000
  • Hauptmerkmale: Unterstützung für Proxy-Analyse, anpassbare Scan-Optionen
5. OpenVAS
  • Beschreibung: OpenVAS ist ein Open-Source-Schwachstellenscanner mit einer großen Community und umfassender Abdeckung. Es ist bekannt für seine detaillierten Scan-Funktionen.
  • Webseite: openvas.org
  • Preis: Kostenlos
  • Erscheinungsjahr: 2009
  • Letzte Version: 21.4.3 (September 2024)
  • Unterstützte Betriebssysteme: Linux
  • Anzahl der gescannten Schwachstellen: Über 50.000
  • Hauptmerkmale: Umfangreiche Schwachstellendatenbank, regelmäßige Updates, gut dokumentiert
6. OWASP ZAP (Zed Attack Proxy)
  • Beschreibung: ZAP ist ein Open-Source-Webanwendungssicherheitsscanner, der von OWASP entwickelt wurde. Es ist ein hilfreiches Tool zur Identifizierung von Sicherheitsanfälligkeiten in Webanwendungen.
  • Webseite: owasp.org/Zap
  • Preis: Kostenlos
  • Erscheinungsjahr: 2010
  • Letzte Version: 2.13.0 (September 2024)
  • Unterstützte Betriebssysteme: Windows, macOS, Linux
  • Anzahl der gescannten Schwachstellen: Über 45.000
  • Hauptmerkmale: Umfangreiche Funktionalitäten für die Websicherheit, Unterstützung für Automatisierung, gute Community-Unterstützung
7. w3af
  • Beschreibung: w3af ist ein Open-Source-Tool zur Sicherheitsüberprüfung von Webanwendungen, das eine Vielzahl von Angriffsvektoren identifiziert.
  • Webseite: w3af.org
  • Preis: Kostenlos
  • Erscheinungsjahr: 2011
  • Letzte Version: 1.4.2 (März 2024)
  • Unterstützte Betriebssysteme: Windows, macOS, Linux
  • Anzahl der gescannten Schwachstellen: Über 200
  • Hauptmerkmale: Modularer Aufbau, Unterstützung für mehrere Angriffsarten
8. Security Onion
  • Beschreibung: Security Onion ist eine Linux-Distribution für Netzwerksicherheit, die eine Sammlung von Open-Source-Tools zur Sicherheitsüberwachung bietet.
  • Webseite: securityonion.net
  • Preis: Kostenlos
  • Erscheinungsjahr: 2010
  • Letzte Version: 20.04 (September 2024)
  • Unterstützte Betriebssysteme: Linux
  • Anzahl der gescannten Schwachstellen: N/A (komplexe Sammlung von Tools)
  • Hauptmerkmale: Umfassende Sammlung von Sicherheitswerkzeugen
9. CIS-CAT
  • Beschreibung: CIS-CAT ist ein Open-Source-Tool zur Überprüfung von Systemen gegen die Best Practices des Center for Internet Security (CIS). Es ist wichtig für Compliance-Prüfungen.
  • Webseite: cisecurity.org/cis-cat
  • Preis: Kostenlos
  • Erscheinungsjahr: 2014
  • Letzte Version: 1.3.0 (September 2024)
  • Unterstützte Betriebssysteme: Windows, Linux, macOS
  • Anzahl der gescannten Schwachstellen: Über 200 (abhängig von den konfigurierten Richtlinien)
  • Hauptmerkmale: Unterstützt verschiedene Betriebssysteme, umfassende Berichterstattung
10. Fuzzdb
  • Beschreibung: Fuzzdb ist eine Sammlung von Angriffsmustern, die für Fuzzing-Tests verwendet werden. Es ist hilfreich für Sicherheitsexperten, um potenzielle Schwachstellen zu entdecken.
  • Webseite: github.com/fuzzdb-project/fuzzdb
  • Preis: Kostenlos
  • Erscheinungsjahr: 2012
  • Letzte Version: 2.0 (Mai 2024)
  • Unterstützte Betriebssysteme: N/A
  • Anzahl der gescannten Schwachstellen: N/A (Tool zur Schwachstellensuche)
  • Hauptmerkmale: Umfangreiche Sammlung von Angriffsmustern
11. Kali Linux
  • Beschreibung: Kali Linux ist eine spezialisierte Linux-Distribution für Penetrationstests und Schwachstellenscanning. Es enthält viele vorinstallierte Sicherheitstools.
  • Webseite: kali.org
  • Preis: Kostenlos
  • Erscheinungsjahr: 2013
  • Letzte Version: 2024.3 (September 2024)
  • Unterstützte Betriebssysteme: Linux
  • Anzahl der gescannten Schwachstellen: N/A (Sammlung von Tools)
  • Hauptmerkmale: Umfangreiche Sammlung von vorinstallierten Sicherheitstools
12. Arachni
  • Beschreibung: Arachni ist ein Open-Source-Webanwendungsscanner, der Schwachstellen in Webanwendungen erkennt und analysiert.
  • Webseite: arachni-scanner.com
  • Preis: Kostenlos
  • Erscheinungsjahr: 2010
  • Letzte Version: 1.5.0 (April 2024)
  • Unterstützte Betriebssysteme: Windows, macOS, Linux
  • Anzahl der gescannten Schwachstellen: Über 100
  • Hauptmerkmale: Unterstützung für leistungsstarke Scans, gute Benutzeroberfläche
13. Nessus
  • Beschreibung: Nessus ist ein kommerzieller Schwachstellenscanner, der von Tenable, Inc. entwickelt wurde. Es ist bekannt für seine umfangreiche Schwachstellendatenbank.
  • Webseite: tenable.com/products/nessus
  • Preis: Ab 2.790 USD/Jahr (kommerzielle Lizenz)
  • Erscheinungsjahr: 1998
  • Letzte Version: 10.5 (September 2024)
  • Unterstützte Betriebssysteme: Windows, Linux, macOS
  • Anzahl der gescannten Schwachstellen: Über 60.000
  • Hauptmerkmale: Hohe Genauigkeit, umfassende Berichterstattung
Suchen
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste