漏洞扫描工具:
常见市面上的漏洞扫描工具有:
- Nessus
- Nexpose
- Openvas
- AWVS
- Appscan
都是基于漏洞库进行扫描 :
- 黑盒扫描:没有权限,外部扫描
- 白盒扫面:拥有权限,内部扫描
注意:扫描的时候可能会发送大量数据包导致对方服务器流量过大以至瘫痪,有时也会被对方的入侵检测功能发现,所以不要在公网乱扫。
扫描有可能会漏报或者误报,需要人工验证和筛查。
工作原理:
- 爬行网站目录
- 使用漏洞脚本扫描
- 保存扫描结果
使用扫描工具openvas:
安装openvas:https://blog.csdn.net/ZripenYe/article/details/119579192
环境准备:
- openvas工具
- kali和winserver2003虚拟机
使用工具
开启
进入页面,