# 資安檢測工具 Security Scanning ## OWASP ZAP：滲透測試 ```bash! docker pull zaproxy/zap-stable docker run -it -d -u zap --name zap \ -p 8080:8080 -p 8090:8090 \ -i zaproxy/zap-stable:latest zap-webswing.sh ``` - Open source, license: Apache License 2.0 - 安裝：https://www.zaproxy.org/docs/docker/about/ - 可以產出 HTML 報表 ``` 位址：http://localhost:8080/zap/ ``` ## Nessus Essentials：弱點掃描 ```bash! docker pull tenable/nessus docker run --name nessus -d -p 8834:8834 \ -e ACTIVATION_CODE=KVLB-SZKU-HW4P-5MMC-QMZZ \ -e USERNAME=admin -e PASSWORD=osense168 tenable/nessus ``` - 安裝：https://docs.tenable.com/nessus/Content/DeployNessusDocker.htm - 可以產出 HTML／PDF 報表 - Kevin：Nessus 是商用套件，[官網](https://zh-tw.tenable.com/products/nessus/nessus-essentials)有說 Essentials 版本是不能拿來稽核用的。 ``` 位址：https://localhost:8834/ 帳號：admin 密碼：osense168 ``` ## SonarQube：原碼掃描 ```bash docker pull sonarqube docker run -it -d --name sonarqube -p 9000:9000 sonarqube:latest ``` - Token 建立當下就必須要記得，可以透過 user account 刪除重建。 - 需要報告可以另外裝 plugin。 - https://github.com/cnescatlab/sonar-cnes-report ``` 位址：http://localhost:9000/ 帳號：admin 密碼（預設）：admin ``` ## Nikto：弱點掃描（還沒完成） - 可以選擇只做幾項檢測 - 產出報告沒有提供建議解決方式 ```bash nikto -h 20.43.57.33 -out timtos.html -F html -port 80,443 ``` - [sullo/nikto](https://github.com/sullo/nikto) ## References - [弱點掃描、滲透掃描與原始碼掃描有何不同？](https://www.hcm86.com/%E5%BC%B1%E9%BB%9E%E6%8E%83%E6%8F%8F%E3%80%81%E6%BB%B2%E9%80%8F%E6%8E%83%E6%8F%8F%E8%88%87%E5%8E%9F%E5%A7%8B%E7%A2%BC%E6%8E%83%E6%8F%8F%E6%9C%89%E4%BD%95%E4%B8%8D%E5%90%8C%EF%BC%9F) - [伺服器弱點掃描](http://xn--kpr15el3b1wdx0esw1b0hp9yb.tw/download/class/980916scan-1.pdf) - [資安部落格](https://systw.net/note/af/sblog/more.php?id=357)