-
一般渗透测试流程
其中在信息收集和漏洞探测两个阶段都会用到漏洞扫描方法和工具 -
定义
漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。 -
功能
信息收集
包括远程操作系统识别,网络结构分析,端口开放情况以及其他敏感信息收集等
漏洞检测
包括已知安全漏洞检测,错误配置检测,弱口令检测等 -
分类
主机型扫描
用于扫描本地主机,查找安全漏洞,主要针对操作系统扫描检测,涉及系统内核、文件属性、系统补丁等问题,还包括口令解密等
网络型扫描
通过网络检测主机安全性,检测主机当前可用的服务和开放的端口,查找可能被攻击的漏洞等
数据库扫描
数据库漏扫可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞 -
过程
找到网络地址范围和关键的目标机器IP地址
找到开放端口和入口点,发现其上运行的服务类型
进行操作系统辨别,应用系统识别
通过对服务的测试,发现存在的已知漏洞 -
技术
主机扫描
端口扫描
操作系统探测扫描技术
漏洞扫描技术
数据库检查,实例发现技术
密码生成,口令破解,弱口令检测 -
十大Web扫描工具
Nikto
开源的Linux下命令行服务器扫描工具
优点:扫描项目多,速度快,插件更新快
缺点:只能使用命令行工作,扫描报告不够友好
Paros proxy
WebScarab
WebInspect
Whisker
Burpsuite
Wikto
Acunetix Web Vulnerability Scanner
AppScan
IBM公司出品,Windows环境下强大的扫描工具
优点:界面友好,配置方便,扫描项目多,维护简单,自动生成报告
缺点:付费软件,只支持Windows环境
N-Stealth
版权声明:本文为angel23cl原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。