一���、NmapNmap 是一種常用工具�����,可用于判定網(wǎng)絡(luò)的布局�����。我們可以在網(wǎng)絡(luò)上使用 Nmap 來查找主機系統(tǒng)以及打開這些系統(tǒng)的端口�。
1. 安裝Nmap。 [root@GeekDevOps ~]# yum -y install nmap
- 使用示例(最簡單的使用方法就是nmap 域名或ip):
[root@GeekDevOps ~]# nmap 10.8.34.1Starting Nmap 6.40 ( http:// ) at 2018-02-02 11:03 CSTNmap scan report for 10.8.34.1Host is up (0.042s latency).Not shown: 997 filtered portsPORT STATE SERVICE22/tcp open ssh443/tcp closed https3389/tcp closed ms-wbt-server
本文僅作簡介��,詳細幫助信息請在命令行輸入nmap –help或查閱相關(guān)官方(insecure.org)資料����。 二�����、NessusNessus是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件����。總共有超過75,000個機構(gòu)使用Nessus 作為掃描該機構(gòu)電腦系統(tǒng)的軟件�。Nessus是一個可提供全方位服務(wù)的安全掃描程序。Nessus的插件式結(jié)構(gòu)允許用戶自定義其系統(tǒng)和網(wǎng)絡(luò)����。與其他的掃描軟件一樣,Nessus只能在其依賴的簽名數(shù)據(jù)庫中發(fā)揮作用�。Nessus會時常更新��,且具有全面報告��、主機掃描以及實時漏洞搜索的功能�����。但是�����,Nessus也可能會出現(xiàn)誤報和漏報�����。 這是一款收費軟件���,對于一般用戶有7天的使用時間。官方網(wǎng)站為:nessus.org 三����、OpenVASOpenVAS (Open Vulnerability Assessment System,開放式漏洞評估系統(tǒng))是一套可用于掃描漏洞和全面漏洞管理的工具和服務(wù)系統(tǒng)����。 OpenVAS 框架可提供許多基于網(wǎng)絡(luò)�、桌面和命令行的工具�����,用于控制解決方案的不同組件�����。 OpenVAS 的核心功能是其所提供的安全掃描器�����,可使用超過 33,000 每日更新的網(wǎng)絡(luò)漏洞測試(NVT�, Network Vulnerability Test )�。使用OpenVAS并不需要訂閱。稍后的文章我會詳細介紹一下這個軟件的安裝與使用�。 四、NiktouNikto 是一款杰出的“ 通用網(wǎng)關(guān)接口 ”(CGI����,common gateway interface) 腳本掃描器。 Nikto 不僅可用于檢查 CGI 漏洞����,還可以躲避的方式運行����,以便躲避入侵探測系統(tǒng)��。Nikto 所提供完整的文檔資料�,在運行程序前,應(yīng)當(dāng)仔細查核���。如果您有提供 CGI 腳本的網(wǎng)絡(luò)服務(wù)器����,那么Nikto 就是用于檢查此類服務(wù)器安全的最佳資源�。 在稍后的文章中我們再進行深入探討(https:///nikto2-docs/index.html)。
|
