经过评估,当时选出的候选工具如下。后面就看如何整合了:
| 工具 | 类型 | 地址 | 说明 |
|---|---|---|---|
| 巡风 | 基于网络 | https://github.com/ysrc/xunfeng | 指定高危漏洞的快速扫描 |
| OpenVAS | 基于网络 | http://www.openvas.org/ | SCAP: NVT, CVE, CPE, OAVL CERT: CERT-Bund, DFN-CERT |
| Lynis | 基于主机 | https://cisofy.com/lynis/ | 本机加固辅助工具,集中化展示需Lynis Enterprise企业版 |
需求:
- 资产(IP)自动发现
- 漏洞扫描
工具评估:
https://www.ocsinventory-ng.org (with GLPI or FusionInventory)
评估结果:仅资产管理功能
Microsoft Assessment and Planning Toolkit (软件资产管理)
评估结果:仅资产管理功能,可生成完整软件安装列表
SeMF:https://gitee.com/gy071089/SecurityManageFramwork
评估结果:抓取信息维度不够(仅IP)、扫描器暂时只支持Nessus 6已停售,新项目
巡风:https://github.com/ysrc/xunfeng
评估结果:资产发现+漏洞扫描(自定义插件)。捕获信息全
注:Zabbix Agent侦听端口10050需添加例外或在iptables中禁止
iptables -A OUTPUT -p tcp –dport 10050 -j DROP
iptables -A OUTPUT -p tcp –dport 10051 -j DROP
OpenVAS: http://www.openvas.org/
评估结果:中危以下漏洞较多,建议闭源的Nessus或其他商业扫描器
Vuls: https://github.com/future-architect/vuls
评估结果:检出率一般
Lynis: https://cisofy.com/lynis/
评估结果:本机加固辅助工具,扫描结果集中化展示需Lynis Enterprise企业版
983 total views