1.网络扫描器:这是一种通用的扫描工具,它可以搜索一个局域网,从中查找潜在的漏洞。如GFI LANguard Network Security Scanner、Retina Network Security Scanner、SAINT Network Vulnerability Scanner等扫描器。
2.端口扫描器:即一种可以搜索网络查找计算机开放端口的软件,要知道攻击者可以将开放的端口作为其登录系统的入口。对主机实施端口扫描也就是扫描其监听端口。端口扫描分单扫和群扫两种。所谓单扫也就是对一台目标主机进行端口扫描,查找监听端口。所谓群扫也就是扫描多台主机,目的是查找某种特定的服务。例如,一个基于SQL的恶意蠕虫可以实施群扫来查找在TCP/UDP端口1433上监听的计算机。著名的端口扫描工具有,Nmap (Unix/Windows) 、Superscan (Windows) 、Scanmetender Standard (Windows 和GNU/Linux平台上都有) 、Unicornscan (Unix) 、nhs nohack scanner (Windows) 。
3.Web应用程序扫描程序:这种扫描工具通过Web前端可以与Web应用程序通信,从而可以确认Web应用程序中的安全缺陷。它工作起来就像是一个黑匣子测试器,也就是说它并不需要访问源代码。总之,企业可以依靠这种工具执行安全评估,来确认Web应用程序遭受恶意攻击的危险。著名的Web应用程序扫描工具有Nikto、Paros proxy、WebScarab 、WebInspect、Whisker/libwhisker、Burpsuite 、Acunetix Web Vulnerability Scanner 、Watchfire AppScan 、N-Stealth等
扫一扫
902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
