linux漏洞扫描工具有哪些?

　　漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测(渗透攻击)行为。漏洞扫描按扫描器所处位置，可分为内网扫描和外网扫描。而按照工作方式，又可以将漏洞扫描分为远程扫描和本地扫描。顾名思义，远程扫描和本地扫描的区别在于是否登陆目标服务器。

　　linux漏洞扫描工具有哪些?

　　1、 Lynis

　　Lynis 是 Linux 的开源安全工具，是 macOS、Linux 和 BSD 等基于 Unix 的审计操作系统的首选。这个工具是 Michael Boelen 的心血结晶，他之前曾在 rkhunter 工作过。作为一种安全工具，Lynis 通过查看操作系统的详细信息、内核参数、已安装的包和服务、网络配置等方面来执行精细扫描。它广泛用于合规性和审计测试目的。

　　2、 chkrootkit

　　Chkrootkit 或 Check Rootkit 是基于 Unix 系统的常用软件。顾名思义，它是搜索可能已进入系统的 rootkit 和其他病毒的理想软件。

　　rootkit 是一种恶意软件，它试图访问您服务器的根文件。尽管如此，这些 Rootkit 仍然存在巨大的安全隐患。

　　Chkrootkit 搜索核心系统程序并查找签名，同时将文件系统的遍历与产生的输出进行比较。如果该工具发现任何差异，它会有效地对抗它们，而不会让任何病毒损害您的服务器。

　　3、 rkhunter

　　Rkhunter 或 Rootkit Hunter 与 chkrootkit 有一些相似之处。它在 Unix 系统上搜索 rootkit 和其他后门/病毒，Linux 就是一个典型的例子。相反，Rootkit Hunter 的工作方式与其对应的略有不同。最初，它检查核心和关键系统文件的 SHA-1 哈希值。此外，它将结果与其在线数据库中可用的经过验证的哈希值进行比较。该工具装备精良，可以查找任何 rootkit 目录、可疑内核模块、隐藏文件和不正确的权限。

　　4、 Radare2

　　Radare2 是用于静态和动态分析的逆向工程软件。作为开源软件，它提供了数字取证、软件开发、二进制格式和架构等功能。

　　逆向工程的力量有助于在 Linux 中调试问题，尤其是在使用终端中的程序时。Radare2 的主要目的是提取或修复通过逆向工程成为恶意软件攻击受害者的任何损坏的文件或程序。

　　以上就是关于漏洞扫描是什么，在互联网中漏洞扫描十分关键，能及时有效对漏洞的识别进行工具化。漏洞扫描能对指定的远程或者本地计算机系统的安全进行检测。linux漏洞扫描工具有多种多样，学会选择适合自家的，才能更有效预防。