5个开源漏洞评估工具&macOS隐藏的安全工具

        漏洞评估是对网络基础设施、计算机系统和软件的系统性检查，目的是识别和解决已知的安全缺陷。一旦漏洞被精确识别，就会根据严重性分类，并随后进行修复/缓解。通常，漏洞扫描工具还会提供如何修复或减轻已发现漏洞的指导。

       安全团队可以使用漏洞评估的结果来更好地了解其网络的安全状况，并采取保护措施。

       下面列出的所有开源漏洞评估工具都可以免费下载和使用。

Aqua Trivy

        Aqua Trivy是一个开源工具，可以检测漏洞，并提供风险解释，以便开发人员可以决定在他们的应用程序和容器中使用哪些组件。Trivy有不同的扫描器来查找不同的安全问题。

       https://github.com/aquasecurity/trivy

Clair

        Clair是一个开源项目，用于静态分析应用程序容器，目前包括OCI（Open Container Initiative）和docker中的漏洞。客户端使用Clair API来索引容器映像，然后可以将它们与已知的漏洞进行匹配。

        https://github.com/quay/clair

Tsunami

        Tsunami是一个通用的网络安全扫描器，具有可扩展的多种插件，对于严重漏洞的检测有很高的可信度。Tsunami易于扩展，执行速度快，非侵入式扫描。

        https://github.com/google/tsunami-security-scanner

Vaf

        Vaf是一个跨平台的web模糊(fuzzer)测试工具，具有如下特性：快速线程，HTTP头模糊和代理。

        https://github.com/d4rckh/vaf

Zed Attack Proxy

        Zed Attack Proxy(ZAP)是一个免费的开源渗透测试工具，由OWASP维护。ZAP是专门为测试web应用而设计的，既灵活又可扩展，你甚至可以在树莓派上运行它。

苹果再造了Mac内置的反恶意软件，你可能不知道

新版本的XProtect“和许多商业防恶意软件产品一样活跃”。

        Mac电脑没有内置可见的防恶意软件，至少不像微软那样，在Windows上安装的Defender软件人人皆知。但苹果从2009年开始在雪豹macOS版本中加入了基本的防恶意软件保护。这个名为“XProtect”的系统服务会在macOS重大安全更新之间，在后台下载和安装新的恶意软件特征库，主要是为了防止安装已知的、正在被利用的恶意软件。

        从那以后，苹果在macOS中增加了多个防恶意软件的功能，尽管它们并没有大肆宣讲。其中包括软件守护，应用程序公证，系统完整性保护，签名系统卷，硬件和软件的访问控制，都是类似这样的，主动保护系统文件不被篡改，并确保安装的应用程序没有越界。另一个内部工具，恶意软件清除工具(MRT，Malware Removal Tool)，更像是一个传统的恶意软件扫描器，定期从苹果接收更新，这样它就可以扫描并删除你系统中已经存在的恶意软件。

        Eclectic Light Company的Howard Oakley有一个跟踪XProtect和MRT更新的习惯，他维护着几个实用程序来检查你特征库的版本(以及你安装的固件和其他苹果秘而不宣的定期更新)。他还说，苹果的防恶意软件工具在过去几个月里经历了一个激动人心、但非常低调的改变。

        自从macOS Monterey 12.3更新发布以来，他一直在跟踪一个新的已加入Monterey、Big Sur（11）、Catalina（10.15）的“XProtect.app”功能。正如苹果最近的平台安全文档中提到的，这是一个取代旧MRT的新应用程序的熟悉名称。XProtect.app扫描已知恶意软件的力度似乎比MRT要大得多。

        “在过去的六个月里，macOS恶意软件保护的变化比过去七年还大，”Oakley写道。“它现在已经完全先发制人，和许多商业防恶意软件产品一样活跃，只要你的Mac电脑运行的是Catalina或更高版本。”

        在关闭睡眠功能的Mac上，Oakley检测了XProtect程序的活动，Oakley确定它“在用户活跃度较低的时期”每天至少扫描一次恶意软件。但它的扫描频率要高得多，而且扫描频率似乎是根据具体情况确定的。Oakley观察到XProtect“每隔一两个小时”就会扫描一次名为DubRobber的恶意软件。相比之下，MRT“很少”运行，“在启动后不久最明显”。

        值得注意的是，对于老版本macOS的用户，苹果有时会在停止为macOS提供安全补丁很久之后才为这些后台工具提供更新。Oakley表示，老版本的XProtect和MRT都在更新所支持的macOS版本，甚至包括2015年发布的El Capitan(10.11)。

        虽然这意味着macOS Catalina用户应该从新的XProtect工具中受益，即使在安全更新结束后，旧的MRT工具在Mojave(10.14)和更早的macOS版本上不再更新。Oakley认为MRT的最后一次更新是在2022年4月，就在macOS 12.3和新的XProtect应用发布后不久。这些macOS版本已经比更新的、打了完整补丁的版本更容易受到攻击，但苹果将旧的MRT工具抛下不管，对那些想要保持他们Mac安全的人进行系统升级更加重要。

（完）

原文始发于微信公众号（安全行者老霍）：5个开源漏洞评估工具&macOS隐藏的安全工具