经过评估,当时选出的候选工具如下。后面就看如何整合了:
工具 | 类型 | 地址 | 说明 |
---|---|---|---|
巡风 | 基于网络 | https://github.com/ysrc/xunfeng | 指定高危漏洞的快速扫描 |
OpenVAS | 基于网络 | http://www.openvas.org/ | SCAP: NVT, CVE, CPE, OAVL CERT: CERT-Bund, DFN-CERT |
Lynis | 基于主机 | https://cisofy.com/lynis/ | 本机加固辅助工具,集中化展示需Lynis Enterprise企业版 |
需求:
- 资产(IP)自动发现
- 漏洞扫描
工具评估:
https://www.ocsinventory-ng.org (with GLPI or FusionInventory)
评估结果:仅资产管理功能
Microsoft Assessment and Planning Toolkit (软件资产管理)
评估结果:仅资产管理功能,可生成完整软件安装列表

SeMF:https://gitee.com/gy071089/SecurityManageFramwork
评估结果:抓取信息维度不够(仅IP)、扫描器暂时只支持Nessus 6已停售,新项目

巡风:https://github.com/ysrc/xunfeng
评估结果:资产发现+漏洞扫描(自定义插件)。捕获信息全


注:Zabbix Agent侦听端口10050需添加例外或在iptables中禁止
iptables -A OUTPUT -p tcp –dport 10050 -j DROP
iptables -A OUTPUT -p tcp –dport 10051 -j DROP
OpenVAS: http://www.openvas.org/
评估结果:中危以下漏洞较多,建议闭源的Nessus或其他商业扫描器

Vuls: https://github.com/future-architect/vuls
评估结果:检出率一般

Lynis: https://cisofy.com/lynis/
评估结果:本机加固辅助工具,扫描结果集中化展示需Lynis Enterprise企业版


1,294 total views, 1 views today