发现弱点
- 发现漏洞
- 基于端口服务扫描结果版本信息(速度慢)
- 搜索已公开得漏洞数据库(数量大)
- exploit-db
- searchsploit tomcat
- 使用弱点扫描器实现漏洞管理
弱点扫描类型
- 主动扫描
- 有身份验证
- 无身份验证
- 被动扫描
- 镜像端口抓包
- 其他来源输入
- 基于Agent的扫描
- 支持平台有限
NMAP
- NMAP扫描脚本
- 位置:/usr/share/nmap/scripts/script.db
- grep vuln /usr/share/nmap/scripts/script.db
- 扫描结果确认
- 目标系统版本
- 补丁是否安装
- 是否可被入侵
- NMAP使用
- 略
OPENVAS
- Openvas
- Nessus项目分支
- 管理目标系统漏洞
- 免费开源
- kali默认安装,但未启动配置
- openvas-setup 初始化安装
- oepnvas-check-setup 检查安装结果
- openvasmd —list-users 查看当前账号
- openvasmd —user=admin —new-password=Passw0rd
- openvas-feed-update 升级
NESSUS
- Win10-家庭版-免费(需fan墙
- linux
自行下载安装
略