✅ 보안 취약점 점검 도구 정리
📌 네트워크/시스템 취약점 점검 도구
| 도구명 | 주요 특징 | 비고 |
|---|---|---|
| Nessus | 다양한 OS, 네트워크 장비, DB, 웹 서버 취약점 탐지 | 가장 널리 사용되는 상용 도구 (무료 제한 있음) |
| OpenVAS | 오픈소스 취약점 스캐너, Nessus 기반 | 무료 사용 가능, 커뮤니티 활발 |
| QualysGuard | 클라우드 기반 스캐너, 정기 보고 및 컴플라이언스 기능 | 기업용 SaaS |
| Nmap + NSE | 네트워크 스캐닝 + NSE 스크립트로 취약점 점검 가능 | 오픈소스, 매우 유연함 |
| MBSA | Windows 기반 시스템 취약점 점검 도구 | Microsoft 공식 도구, 현재는 업데이트 중단됨 |
🌐 웹 애플리케이션 취약점 점검 도구
| 도구명 | 주요 특징 | 비고 |
|---|---|---|
| OWASP ZAP | 오픈소스 웹 취약점 스캐너, 인터셉터 기능 | 초보자부터 전문가까지 적합 |
| Burp Suite | 프록시 기반 웹 분석 도구, 익스플로잇 가능 | 커뮤니티(무료), 프로페셔널(유료) |
| Acunetix | XSS, SQL Injection 등 웹 취약점 자동화 스캔 | 상용 도구, 정확도 높음 |
| Nikto | 웹 서버 구성 취약점 스캐너 | CLI 기반, 빠른 속도 |
| Arachni | Ruby 기반 웹 스캐너, 다양한 모드 제공 | 오픈소스, 개발 중단 상태 |
📱 모바일 앱 보안 점검 도구
| 도구명 | 주요 특징 | 비고 |
|---|---|---|
| MobSF | Android/iOS 앱 정적/동적 분석 | 오픈소스, UI 깔끔 |
| QARK | Android APK 정적 분석 도구 | Python 기반, 유지보수 중단 |
| Drozer | 안드로이드 취약점 점검 및 익스플로잇 | 상호작용 테스트 가능 |
🛠 기타 도구 (포괄형 / 보조용)
| 도구명 | 주요 특징 | 비고 |
|---|---|---|
| Metasploit | 취약점 익스플로잇 프레임워크, 공격 시뮬레이션 가능 | 강력한 모듈 기반 구조 |
| Aircrack-ng | 무선 네트워크 암호 취약점 점검 | WPA/WPA2 크랙 테스트 |
| Wireshark | 패킷 분석, 트래픽 기반 취약점 탐지 | 보조 도구로 유용 |
✅ 도구 선택 팁
- 엔터프라이즈 환경: QualysGuard, Nessus Pro
- 웹 개발자 및 웹 보안점검: OWASP ZAP, Burp Suite
- 무선 네트워크 점검: Aircrack-ng + Wireshark
- 무료 오픈소스 지향: OpenVAS, Nikto, MobSF
'정보시스템감리사 > 토픽모음' 카테고리의 다른 글
| ISO27000(ISMS) 시리즈 (1) | 2025.04.21 |
|---|---|
| TLS_핸드쉐이크 (1) | 2025.04.21 |
| 증분백업vs차등백업 (0) | 2025.04.20 |
| 하둡_에코시스템 (0) | 2025.04.20 |
| 빅데이터_아키텍처_기술 (0) | 2025.04.20 |