漏洞扫描是指基于漏洞数据库,通过扫描等手段检测指定远程或本地计算机系统的安全漏洞,从而发现可用漏洞的安全检测(渗透攻击)行为。
漏洞扫描程序有多种类型:网络扫掠、主机扫掠和数据库扫掠。
常用漏洞扫描工具:一、Nessus百度百科: Nessus是目前世界上应用最多的系统漏洞扫描与分析软件。 共有75,000多个机构将Nessus用作扫描该机构计算机系统的软件。
提供完整的计算机漏洞扫描服务,随时更新漏洞数据库。 与传统的漏洞扫描软件不同,Nessus可以在本地或远程同时封锁并对系统进行漏洞分析扫描。 可以根据系统的资源调整性能。 将主机添加到更多资源(如加快CPU速度和增加内存大小)会增加效率,因为资源丰富。 二、Nmap百度百科: Nmap是一款上网端扫描软件,扫描网上电脑开放的上网端。 确定哪个服务正在哪个连接端运行,并估计计算机正在运行哪个操作系统。 这也称为fingerprinting。 它是网络管理员需要的软件之一,用于评估网络系统的安全性。
Nmap支持的扫描方式
参数-sP :目标采用Ping扫描方式,该方式采用的参数为-sP。
参数-sS:SYN扫描,SYN扫描又称半开放扫描,是判断通信端口状态的手段。
参数-sT :使用全扫描,使用参数-sT
(su )用于UDP扫描-使用su参数,UDP扫描将空UDP标头发送到每个目标端口,如果目标端口在ICMP端口上无法响应消息,则表示该端口已关闭。 相反,则表示端口已打开。
参数-sV :服务版本检测
Nmap扫描端口示例:
(1) Nmap -sP 192.168.1.5
)2) Nmap -sS 192.168.1.5
)3) Nmap -sT 192.168.1.5
)4) Nmap -sU 192.168.1.5
)5) Nmap -sV 192.168.1.5
用于估计主机操作的命令:
Nmap -O -n 192.168.1.5
三、OpenVAS百度百科: OpenVAS是一个开放漏洞评估系统,也可以说是一个包含相关工具的网络扫描仪。 核心部件是一项服务,包括一系列网络漏洞测试程序,用于检测远程系统和APP应用程序的安全问题。