漏洞扫描
- 漏洞扫描器是一种能够自动在计算机、信息系统、网络以及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举出目标系统上存在的安全漏洞。
- 由于各种操作系统网络模块的实现原理不同,所以对于接收到的探测数据会有不同的响应,漏洞扫描器可以根据不同的响应判断系统版本。
- 使用漏洞扫描器通常会在网络上产生大量的流量,因此如果不希望被人发现,建议不要使用漏洞扫描器。
专用漏洞扫描器
-
Metasploit自带了许多辅助模块
use auxiliary/scanner/smb/smb_login
扫描SMB登录
use auxiliary/scanner/vnc/vnc_none_auth
扫描开放的VNC空口令
use auxiliary/scanner/x11/open_x11
扫描开放的x11服务器
版权声明:本文为weixin_44479297原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。