本文讨论了工作中常用的系统扫描器如Nmap、Nessus和天镜,分析了它们各自的优点和缺点。Nmap开源但功能较弱,Nessus扫描速度快但需英文环境,天镜则是国内易用的扫描工具。此外,文章提到了各厂商Web扫描器如AWVS和AppScan,强调了扫描前应注意的时间选择、端口配置、性能参数调整和防火墙设置。扫描器的能力评估标准包括扫描速度、爬行能力和漏洞库。最后,分享了nmap的特定参数用法,如-sS用于TCP SYN扫描,-Pn进行非ping扫描。
1. 你工作中用过那些系统扫描器,能说一下这些系统漏洞扫描优点缺点吗?
天镜,Nessus,Nmap
Nmap:开源,主要是用来扫描端口和发现主机,不能做到扫描web和系统层,但能力相对弱,需要使用需要各种命令,很难记忆,软件也不是很稳定
Nessus:功能强大,扫描速度很快,准确率高,报表功能强,但是是国外软件,不能生成中文报告,对英文要求高
天镜:扫描速度很快,准确率高,相对能力稍弱与nessus,不过是国内软件,使用方便
2. 说一下各厂商Web扫描器的优点缺点
AWVS:综合能力最强,扫漏洞速度快,准确率高,漏洞库全,而且有多重漏洞验证工具,但是没有中文界面
Appscan:扫漏速度一般,准确率高,漏洞库全,漏洞验证功能比较完整,而且有中文界面,使用方便
3. 漏洞扫描前需要注意那些事项
1.注意扫描执行的时间,在合理的时间去执行
2.注意选择端口的扫描方式
3.注意配置性能参数,根据需求和性能修改并行数和线程数达到合适的扫描速度
4.确认是否开防火墙
4.扫描器的能力强弱一般从那些方面判断
1.扫描速度
2.爬行能力
3.漏洞库
最低0.47元/天 解锁文章
扫一扫
1344
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
