漏洞扫描
1. 概念
漏洞扫描器是一种能够自动在计算机、信息系统、网络及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发生数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举目标系统上存在的安全漏洞.
| BBQSQL | BED | cisco-auditing-tool |
| cisco-global-exploiter | cisco-ocs | cisco-torch |
| copy-router-config | Doona | DotDotPwn |
| HexorBase | jSQL Injection | Lynis |
| Nmap | ohrwurm | openvas |
| Oscanner | Powerfuzzer | sfuzz |
| SidGuesser | SIPArmyKnife | sqlmap |
| Sqlninja | sqlsus | THC-IPV6 |
| tnscmd10g | unix-privesc-check | Yersinia |
- Nessus
- OpenVAS
Nessus
| 模式 | 扫描内容 |
|---|---|
| CISCO | 扫描CISCO系统 |
| DNS | 扫描DNS服务器 |
| Default Unix Accounts | 扫描本地默认用户账户和密码 |
| FTP | 扫描FTP服务器 |
| Firewalls | 扫描代理防火墙 |
| Gain a shell remotely | 扫描远程获取的Shell |
| Geeral | 扫描常用的服务 |
| Netware | 扫描网络操作系统 |
| Peer-To-Peer File Sharing | 扫描共享文件检测 |
| Policy Compliance | 扫描PCI DSS和SCAP信息 |
| SCADA | 扫描设置管理工具 |
| SMTP Problems | 扫描SMTP问题 |
| SNMP | 扫描SNMP相关信息 |
| Service Detection | 扫描服务侦察 |
| Settings | 扫描基本设置 |
OpenVAS
1 | openvas-nvt-sync |
| 模式 | 扫描内容 |
|---|---|
| Compliance | 扫描Compliance漏洞 |
| Default Accounts | 扫描默认账号漏洞 |
| Denial of Service | 扫描拒绝服务漏洞 |
| FTP | 扫描FTP服务器漏洞 |
| Ubuntu Local Security Checks | 扫描Ubuntu系统的本地安全漏洞 |
finish