开源固件扫描工具对比

emba

优点：

扫描的非常全尤其是CVE漏洞的扫描，可以得到比较明确的可以利用的CVE漏洞信息。有可读性的前端UI，关键字和二进制文件危险函数检查功能也很方便。而且他可以自动进行固件仿真，确实不错。

缺点：

非常慢！非常慢！非常慢！前端UI阅读性还是有点杂乱。

同一个固件扫描结果

firewalker

优点：

非常快，跟上面同一个固件上面使用`emba`可能会需要两小时，`firewalker`可能就十几秒。

缺点：

快的同时，缺点也非常明显。扫描功能很弱几乎扫不到什么信息。

同一个固件扫描结果

trommel

优点：

也是很快，跟`firewalker`差不多。但是它的扫描结果却比`firewalker`多了几十倍。

缺点：

可读性非常差，扫描功能优于`firewalker`，弱于`emba`

同一个固件扫描结果

FACT

安装教程

https://github.com/fkie-cad/FACT_core/blob/master/INSTALL.md

优点：

非常棒的页面可读性，速度比`emba`快一些。扫描过程可以可视化看到进度，而且可以自由选择扫描规则。最核心的功能可能就是固件对比，可以把一个存在漏洞和修复漏洞的固件进行比对，这样对固件修复结果就可以一目了然。

缺点：

安装比较麻烦，扫描过程比较吃内存。扫描的结果没有`emba`详细。非常慢，可能是计算机性能原因比emba更慢。页面的UI可读性虽然不错，但是报告详细程度没有emba高。