【干货分享】Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别（介绍、测试对象对比、优劣对比）

本文链接：https://blog.youkuaiyun.com/Button12138/article/details/149047394

【干货分享】Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别（介绍、测试对象对比、优劣对比）

" Practical sharing "

【干货分享】Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别（介绍、测试对象对比、优劣对比）

Part.01

介绍

Introduce

Nessus、AWVS、Appscan和OWASP漏洞扫描工具都是常用的安全测试工具，它们都可以帮助安全测试人员发现Web应用程序和网络中的漏洞。

Nessus是一款网络漏洞扫描工具，可以扫描网络上的漏洞，并对发现的漏洞进行评级和描述。它可以扫描广泛的操作系统、应用程序和网络设备，并支持扫描漏洞、风险和合规性。 Nessus是一款功能强大的漏洞扫描器，但需要一定的技术水平和经验。

AWVS（Acunetix Web Vulnerability Scanner）是一款旨在帮助发现Web应用程序中的漏洞和安全问题的自动化扫描工具。AWVS为自动化扫描过程添加了人工审查，并支持多种Web应用程序技术。这使其成为一个强大且易于使用的工具，可以准确地识别和报告各种Web漏洞。

Appscan（IBM Security Appscan）由IBM开发，是一种Web应用程序安全测试和漏洞扫描工具。它具有广泛的功能，包括自动扫描、手动探测和混合模式。它可以检测Web应用程序中的漏洞，而且在扫描大型和复杂的应用程序时表现良好。

OWASP（Open Web Application Security Project）是一家非营利组织，致力于为Web应用程序的安全提供支持和知识。它提供各种工具和资源，帮助开发人员和测试人员创建、测试和维护更安全的Web应用程序。OWASP Top 10是一份出色的指南，可以用来发现和处理Web应用程序中最常见的10种漏洞。 OWASP提供很多工具和资源，因此它不是一个具体的漏洞扫描工具，而是一个整个Web应用程序安全测试方法论的集合。

总而言之，这四种工具在扫描Web应用程序和网络中的漏洞方面有所不同。开发人员和测试人员需要结合自己的需求和技能选择最适合的工具。

Part.02

测试对象

Test Object

Nessus是一款功能强大的网络漏洞扫描器，可以扫描多种设备和系统，包括但不限于：

服务器：Nessus 可以扫描 Windows、Linux 和 Unix 服务器以及各种 Web 服务器，比如 Apache、Nginx 和 Microsoft IIS。
工作站：Nessus 可以扫描 Windows 和 Mac OS X 等桌面操作系统，检查其所安装的应用程序和系统配置是否存在漏洞。
网络设备：Nessus 可以扫描包括路由器、交换机、防火墙等网络设备的配置和固件版本等信息。
数据库：Nessus 可以扫描所有主流数据库，包括 Microsoft SQL Server、MySQL、Oracle 和 PostgreSQL 等。
操作系统：Nessus可以扫描多种操作系统，包括常见的Windows、Linux、Unix、ESXi等，以及其他移动设备操作系统。
应用程序：Nessus可以扫描网络上运行的各种应用程序，比如web服务器、数据库、邮件服务器、DNS服务器等。
虚拟化环境：Nessus 可以扫描虚拟化环境中的虚拟机，如 VMware ESXi、vCenter、Hyper-V 等。
云环境：Nessus 可以扫描云环境中的虚拟机(EC2/EBS/OpenStack)、容器(Kubernetes和Docker)以及云服务器云网络配置等信息。

总之，Nessus非常灵活，可以扫描网络上的大部分设备和系统，随时更新扫描规则以适应不断漏洞的变化。因此，它被广泛用于实施合规评估、漏洞评估、弱点检测、风险评估和日常安全审计等方面。

AWVS主要用于扫描Web应用程序，它可以对Web应用程序中的各个组件进行扫描，包括：

· Web服务器

· Web应用程序框架

· Web应用程序中的常见漏洞（如SQL注入、跨站脚本、文件包含、路径遍历等）

· Web应用程序中的业务逻辑漏洞（如身份验证和授权问题）

· Web应用程序中的安全配置问题（例如默认密码、文件权限等）

AWVS支持多种技术和应用程序，如ASP.NET、PHP、Python、Ruby、Java、JavaScript等。除了扫描Web应用程序，AWVS还可以执行其他类型的扫描，例如扫描Web服务器上的漏洞、扫描Web应用程序中的源代码等。总之，AWVS是一款旨在帮助安全审计人员和开发人员发现Web应用程序中的常见漏洞和安全风险的全面工具。

IBM Security AppScan是一款用于Web应用程序安全测试和漏洞扫描的工具。它可以扫描各种类型的Web应用程序以及各种开发技术，包括：

常见的Web编程语言，如Java、PHP、ASP.NET等。
客户端脚本，如JavaScript、VBScript等。
数据库技术，如SQL Server、Oracle等。
云环境，如Amazon Web Services、Microsoft Azure等。
移动端应用，包括iOS和Android应用程序。
网络协议和SSL/TLS通信，如HTTP、HTTPS、FTP、SMTP等。
前端Web技术，如HTML、CSS、JavaScript框架等。

总之，IBM Security AppScan非常全面，可以扫描几乎所有类型的Web应用程序和网络协议。它具有许多功能，如定期扫描、重复扫描、自动校准和手动测试等，用于自动化和手动化的Web应用程序漏洞发现和修复。

OWASP（开放Web应用程序安全项目）是一个开源的社区项目，致力于帮助组织和个人开发、管理、评估和修复Web应用程序安全问题。

OWASP项目涵盖了Web应用程序安全的方方面面，因此可以扫描很多对象。以下是OWASP扫描的一些对象：

Web应用程序漏洞：OWASP Top Ten项目列出了最常见的Web应用程序漏洞，如跨站点脚本（XSS）、SQL注入、敏感数据泄露等。
Web应用程序代码：OWASP可以扫描Web应用程序中的代码，以查找漏洞和安全风险。这包括了Web应用程序开发语言（如Java、PHP、ASP.NET、Ruby等），以及前端Web技术（如HTML、CSS、JavaScript框架等）。
Web服务器：OWASP可以扫描Web服务器上的漏洞和配置风险，包括Apache、IIS、Nginx等流行的Web服务器。
移动应用程序：OWASP可以扫描移动应用程序中的代码和配置，以查找漏洞和进行安全评估。
Web浏览器：OWASP可以扫描Web浏览器上的漏洞和配置风险，以评估浏览器的安全性。

总之，OWASP提供了一种综合的方法，用于评估和修复Web应用程序的安全性问题。它涵盖了Web应用程序中的许多对象和方面，包括应用程序，服务器，移动应用程序和Web浏览器，以确保Web应用程序在安全方面能够达到最佳状态。

Part.03

优劣对比

Advantages and Disadvantages

以下是我对Nessus、AWVS、Appscan、OWASP的优劣性对比：

· Nessus：

优点：扫描速度快、可靠性高，可以扫描上千个漏洞，易于配置和使用。

缺点：只能扫描已知漏洞，对于未知漏洞的检测能力有限，定制性不高，不能提供深度的Web应用程序扫描。

· AWVS：

优点：对Web应用程序进行详细的扫描，包括恶意代码评估、链接扫描、弱口令等检测，提供的扫描报告较为详细，易于理解和使用。

缺点：扫描速度较慢，容易给Web服务器带来较大的压力，价格比较昂贵。

· Appscan：

优点：提供深度Web应用程序扫描，可以检测出大量的高危漏洞，精度高，容易理解的报告，容易定制和配置。

缺点：价格比较高，需要一些学习和培训才能熟练使用。

· OWASP：

优点：是一种开放源代码工具，免费可用，提供了综合的Web应用程序安全测试框架，提供了多个小型工具，如ZAP、WebGoat等，能够测试多种不同的Web应用程序漏洞类型。此外，OWASP框架也提供了灵活的测试方法，能够满足不同的测试要求。

缺点：需要有一定的测试技能和经验，需要花费较多时间进行测试和调整，对于大规模应用程序测试不太适用。

总体而言，这四个工具在不同的测试需求下有不同的优劣势，应根据具体情况选择最适合的工具进行测试。如果测试规模较大，可以考虑使用AWVS或Appscan，如果预算有限，可以考虑使用Nessus或OWASP。

Part.04

使用选择

Use selectiont

根据不同的测试需求，可以选择使用Nessus、AWVS、Appscan或OWASP的其中一种，或者结合多个工具进行测试。

如果主要测试的是系统漏洞，建议使用Nessus进行扫描，由于Nessus扫描速度快、可靠性高，可以扫描上千种漏洞，非常适用于大规模的系统漏洞测试。

如果主要关注的是Web应用程序漏洞，可以选择使用AWVS或Appscan进行测试。AWVS主要是针对Web应用程序进行详细的扫描，包括恶意代码评估、链接扫描、弱口令等检测，提供较为详细、易于理解的扫描报告。而Appscan提供深度的Web应用程序扫描，能够检测出大量的高危漏洞，精度高、易于定制和配置。

如果预算有限，想要使用开源、免费的工具进行Web应用程序漏洞测试，或者想要深入学习和研究Web应用程序漏洞测试技能，可以考虑使用OWASP。OWASP提供了多个小型工具、综合的Web应用程序安全测试框架，而且是开放源代码的，使用起来相对容易，适合一些有经验的安全测试人员或团队在Web应用程序漏洞测试方面深入研究使用。

总之，选择最合适的工具需要考虑具体的测试需求、预算、时间、技能水平等多个方面因素。可以根据实际情况综合评估，选择最适合自己的工具。

网络安全学习路线&学习资源

在这里插入图片描述

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

在这里插入图片描述

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。