1. 你工作中用过那些系统扫描器,能说一下这些系统漏洞扫描优点缺点吗?
天镜,Nessus,Nmap
Nmap:开源,主要是用来扫描端口和发现主机,不能做到扫描web和系统层,但能力相对弱,需要使用需要各种命令,很难记忆,软件也不是很稳定
Nessus:功能强大,扫描速度很快,准确率高,报表功能强,但是是国外软件,不能生成中文报告,对英文要求高
天镜:扫描速度很快,准确率高,相对能力稍弱与nessus,不过是国内软件,使用方便
2. 说一下各厂商Web扫描器的优点缺点
AWVS:综合能力最强,扫漏洞速度快,准确率高,漏洞库全,而且有多重漏洞验证工具,但是没有中文界面
Appscan:扫漏速度一般,准确率高,漏洞库全,漏洞验证功能比较完整,而且有中文界面,使用方便
3. 漏洞扫描前需要注意那些事项
1.注意扫描执行的时间,在合理的时间去执行
2.注意选择端口的扫描方式
3.注意配置性能参数,根据需求和性能修改并行数和线程数达到合适的扫描速度
4.确认是否开防火墙
4.扫描器的能力强弱一般从那些方面判断
1.扫描速度
2.爬行能力
3.漏洞库