目录
一、扫描器
1.SATAN 2.ISS Internet Scanner 3.Nessus 4.Nmap X-scan
二、web漏洞扫描三阶段
一、发现目标主机或网络 |
二、 (1)发现目标主机后进一步搜集信息 1.端口信息(开放/关闭) 2.操作系统类型 3.运行的服务类型 4.服务软件的版本 (2)发现目标网络后进一步搜集信息 1.拓扑结构 2.路由设备 3.各主机的信息 |
三、根据信息判断或测试系统漏洞 |
三、web安全漏洞扫描技术
(1)ping扫射
ping扫射于阶段一运用,用于识别、探测多个主机地址是否存活或是否使用
常用操作代码 | 解释 |
ping ip | 给对方的ip主机发送一次数据包达到堵塞网络通信的目的来获取其信息 |
ping ip -t | 不间断的向对方发送数据包 |
(2)操作系统探测
对目标主机运行的操作系统进行识别(多使用nmap)
(3)firewalking
探测目标网络是否存在防火墙,安装的是何种的防火墙系统,此防火