searchsploit 搜索服务的漏洞利用程序
/usr/share/exploitdb/platforms 存放漏洞攻击代码
sandi-gui工具
主动扫描:黑盒探测
Agent扫描:收平台限制
Nmap工具
Cat 文件 | wc -l 计算行数
smb-v uln-ms10-061.nse,Stuxnet震网病毒蠕虫利用的4个漏洞之一
nmap -p445 --script=smb-enum-shares.nse 192.168.1.107 共享漏洞扫描
(--script-args=smbuser=admin,smbpassword=pass ) 添加用户名和密码登录扫描
openvas工具
Nessus(商业版本)项目分支
初始化安装
• openvas-setup (需要翻墙)
• 检查安装结果