首页 > 其他分享 >开源固件扫描工具对比

开源固件扫描工具对比

时间:2023-03-09 14:35:16浏览次数:43  
标签:非常 可读性 firewalker emba 扫描 开源 固件

emba

优点:

扫描的非常全尤其是CVE漏洞的扫描,可以得到比较明确的可以利用的CVE漏洞信息。有可读性的前端UI,关键字和二进制文件危险函数检查功能也很方便。而且他可以自动进行固件仿真,确实不错。

缺点:

非常慢!非常慢!非常慢!前端UI阅读性还是有点杂乱。

同一个固件扫描结果

firewalker

优点:

非常快,跟上面同一个固件上面使用`emba`可能会需要两小时,`firewalker`可能就十几秒。

缺点:

快的同时,缺点也非常明显。扫描功能很弱几乎扫不到什么信息。

同一个固件扫描结果

trommel

优点:

也是很快,跟`firewalker`差不多。但是它的扫描结果却比`firewalker`多了几十倍。

缺点:

可读性非常差,扫描功能优于`firewalker`,弱于`emba`

同一个固件扫描结果

FACT

安装教程

https://github.com/fkie-cad/FACT_core/blob/master/INSTALL.md

优点:

非常棒的页面可读性,速度比`emba`快一些。扫描过程可以可视化看到进度,而且可以自由选择扫描规则。最核心的功能可能就是固件对比,可以把一个存在漏洞和修复漏洞的固件进行比对,这样对固件修复结果就可以一目了然。

缺点:

安装比较麻烦,扫描过程比较吃内存。扫描的结果没有`emba`详细。非常慢,可能是计算机性能原因比emba更慢。页面的UI可读性虽然不错,但是报告详细程度没有emba高。






标签:非常,可读性,firewalker,emba,扫描,开源,固件
From: https://www.cnblogs.com/zhibing/p/17182756.html

相关文章