1. OpenVAS
开源漏洞评估系统,支持Linux等多操作系统,拥有超过47,000个网络漏洞测试(NVT)数据库,可定期更新漏洞信息,全面扫描系统中的远程漏洞、应用层漏洞(如Web服务、数据库),并提供详细的修复建议。适用于企业级环境的长期漏洞管理。
2. Nessus
全球流行的商业漏洞扫描工具(提供免费版本),支持Linux系统漏洞扫描,能检测未打补丁的系统组件、弱密码、配置错误等问题,扫描结果直观且包含优先级排序,帮助管理员快速定位高风险Exploit。
3. Nmap
网络扫描工具,通过扫描开放端口、服务版本及操作系统指纹,识别系统中运行的服务及潜在漏洞(如未授权访问的端口、过时的服务)。其“-sV”参数可探测服务版本,“-A”参数可启用操作系统检测,辅助判断是否存在已知Exploit。
4. Lynis
开源安全审计工具,专注于Linux系统配置缺陷与安全漏洞检测,能检查系统日志、权限设置、软件包完整性等,提供详细的修复建议(如关闭不必要的服务、修改密码策略)。适用于系统强化与合规性测试。
1. Rkhunter(Rootkit Hunter)
通过检查系统文件(如/proc目录、内核模块)、隐藏文件/进程、错误配置的权限(如SUID文件),检测Rootkit、后门及恶意软件。支持从救援光盘运行,适用于受损系统的验证。
2. Chkrootkit
轻量级Rootkit检测工具,使用“strings”“grep”等命令扫描系统文件(如wtmp、lastlog),查找已删除的登录条目、嗅探器痕迹或隐藏的可执行文件。可从备用目录运行,避免受感染系统的影响。
3. ClamAV
开源反病毒引擎,支持扫描Linux系统中的病毒、特洛伊木马、勒索软件等恶意软件,能检测压缩文件(RAR、Zip)、电子邮件附件中的威胁。定期更新病毒库,适用于服务器端恶意软件防护。
4. LMD(Linux Malware Detect)
针对Linux托管环境设计的恶意软件检测工具,使用签名数据库(包括ClamAV、Team Cymru)查找恶意代码,能快速终止恶意进程并删除恶意文件。支持自定义扫描路径,适用于高流量服务器。
1. linux-exploit-suggester-2
基于Linux内核版本号的Exploit推荐工具,扩展了漏洞数据库(覆盖更多潜在漏洞),支持通配符匹配内核版本(如“3.*”),可直接从Exploit DB下载漏洞代码(使用“-d”参数)。适用于快速定位系统可能存在提权Exploit。
2. linux-soft-exploit-suggester
针对Linux系统软件层面漏洞的检测工具,通过扫描已安装软件包(如dpkg-query生成的列表),自动化分析软件版本与漏洞数据库(CSV格式)的匹配情况,推荐已公开的漏洞Exploit(如本地提权、远程代码执行)。支持筛选漏洞类型(如local、remote)、发行版(Debian/Redhat)。
1. Tripwire
文件完整性监控工具,通过创建系统文件/目录的基准哈希值,定期检查文件变化(如/bin/ls被篡改、/etc/passwd新增用户)。适用于检测Rootkit修改系统文件或恶意软件植入的行为。
2. Wireshark/tcpdump
网络流量捕获与分析工具,通过捕获网络数据包(如异常的TCP SYN扫描、UDP flood),发现潜在的网络攻击(如端口扫描、DDoS攻击)。Wireshark提供图形化界面,便于分析复杂流量;tcpdump为命令行工具,适合服务器环境。