漏洞扫描
漏洞扫描器是一种能够自动在计算机,信息系统、网络及应用软件中寻找和发现安全弱点的程序。
它通过网络对目标系统进行探测,向目标系统发生数据,并将反馈数据与自带的漏洞特征进行匹配,进而列举目标系统上存在的安全漏洞。
使用Nessus
可同时在本机上或远端上遥控,进行系统的漏洞分析扫描。
- 添加策略
- 添加所需插件
- 扫描漏洞(Linux windows /本机 网络)
使用OpenVAS
开放式漏洞评估系统,是一个客服端/服务器架构,它用来评估目标主机上的漏洞。(为Nessus的一个分支)
OpenVAS启动脚本:
#!bin/bash
openvas-nvt-svnc
openvassd
openvasmd --rebuild
openvasmd -- backup
openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392