开源固件扫描工具对比

emba

优点:

扫描的非常全尤其是CVE漏洞的扫描,可以得到比较明确的可以利用的CVE漏洞信息。有可读性的前端UI,关键字和二进制文件危险函数检查功能也很方便。而且他可以自动进行固件仿真,确实不错。

缺点:

非常慢!非常慢!非常慢!前端UI阅读性还是有点杂乱。

同一个固件扫描结果

firewalker

优点:

非常快,跟上面同一个固件上面使用`emba`可能会需要两小时,`firewalker`可能就十几秒。

缺点:

快的同时,缺点也非常明显。扫描功能很弱几乎扫不到什么信息。

同一个固件扫描结果

trommel

优点:

也是很快,跟`firewalker`差不多。但是它的扫描结果却比`firewalker`多了几十倍。

缺点:

可读性非常差,扫描功能优于`firewalker`,弱于`emba`

同一个固件扫描结果

FACT

安装教程

https://github.com/fkie-cad/FACT_core/blob/master/INSTALL.md

优点:

非常棒的页面可读性,速度比`emba`快一些。扫描过程可以可视化看到进度,而且可以自由选择扫描规则。最核心的功能可能就是固件对比,可以把一个存在漏洞和修复漏洞的固件进行比对,这样对固件修复结果就可以一目了然。

缺点:

安装比较麻烦,扫描过程比较吃内存。扫描的结果没有`emba`详细。非常慢,可能是计算机性能原因比emba更慢。页面的UI可读性虽然不错,但是报告详细程度没有emba高。






posted @ 2023-03-09 14:25  知冰  阅读(1306)  评论(0编辑  收藏  举报