emba
优点:
扫描的非常全尤其是CVE漏洞的扫描,可以得到比较明确的可以利用的CVE漏洞信息。有可读性的前端UI,关键字和二进制文件危险函数检查功能也很方便。而且他可以自动进行固件仿真,确实不错。
缺点:
非常慢!非常慢!非常慢!前端UI阅读性还是有点杂乱。
同一个固件扫描结果
firewalker
优点:
非常快,跟上面同一个固件上面使用`emba`可能会需要两小时,`firewalker`可能就十几秒。
缺点:
快的同时,缺点也非常明显。扫描功能很弱几乎扫不到什么信息。
同一个固件扫描结果
trommel
优点:
也是很快,跟`firewalker`差不多。但是它的扫描结果却比`firewalker`多了几十倍。
缺点:
可读性非常差,扫描功能优于`firewalker`,弱于`emba`
同一个固件扫描结果
FACT
安装教程
https://github.com/fkie-cad/FACT_core/blob/master/INSTALL.md
优点:
非常棒的页面可读性,速度比`emba`快一些。扫描过程可以可视化看到进度,而且可以自由选择扫描规则。最核心的功能可能就是固件对比,可以把一个存在漏洞和修复漏洞的固件进行比对,这样对固件修复结果就可以一目了然。
缺点:
安装比较麻烦,扫描过程比较吃内存。扫描的结果没有`emba`详细。非常慢,可能是计算机性能原因比emba更慢。页面的UI可读性虽然不错,但是报告详细程度没有emba高。
