一、你工作中用过那些系统扫描器,能说一下这些系统漏洞扫描优点缺点吗?
1. nessus
用于系统层扫描,扫描速度快,准确率高,漏洞规则库全面,报表功能强大,web扫描能力非常弱
2.启明的天镜
扫描速度很快,准确率高,相对能力稍弱与nessus,不过是国内软件,使用方便
3.Nmap
开源,主要是用来扫描端口和发现主机,不能做到扫描web和系统层,
但能力相对弱,需要使用需要各种命令,很难记忆,软件也不是很稳定
二、说一下各厂商Web扫描器的优点缺点
1. AWVS
优点:漏洞扫描速度快,准确率高,漏洞规则库全面,
漏洞验证可查看请求响应代码,有多重漏洞验证工具,
缺点:无中文界面
2. Appscan
优点:准确率最高,漏洞规则库最全面。
漏洞验证可查看请求相应代码,有较完整的漏洞修复建议。
报表功能完整。有中文界面。
缺点:漏洞扫描速度一般,
三、漏洞扫描前需要注意那些事项?
确认范围:测试范围、ip、域名、内外网?
确定规则:渗透程度、时间、能否修改上传、提权?
确定需求:web应用的漏洞?业务逻辑漏洞?人员权限管理漏洞?
定制扫描策略、防火墙是否开启
四、扫描器的能力强弱一般从那些方面判断
漏洞检测
漏洞验证
风险管理
任务策略
报表分析
安全管理
五、你用的AWVS、APPSCAN扫描器版本是什么
AWVS用的是12.2版本
Appscan用的是9.0.3.12
六、nmap只发现主机,不端口扫描用那个参数
1. 只发现主机,不扫描端口
操作命令:nmap -sn ip地址
实 例:nmap -sn 192.168.1.1-100
2. 主机发现的基本用法
sL: List Scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。
-sn: Ping Scan 只进行主机发现,不进行端口扫描。
-Pn: 将所有指定的主机视作开启的,跳过主机发现的过程。
-PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。
-PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。
-PO[protocollist]: 使用IP协议包探测对方主机是否开启。
-n/-R: -n表示不进行DNS解析;-R表示总是进行DNS解析。
–dns-servers <serv1[,serv2],…>: 指定DNS服务器。
–system-dns: 指定使用系统的DNS服务器
–traceroute: 追踪每个路由节点
3. 端口扫描用法
sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描。
-sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况。
-sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。
–scanflags : 定制TCP包的flags。
-sI <zombiehost[:probeport]>: 指定使用idle scan方式来扫描目标主机(前提需要找到合适的zombie host)
-sY/sZ: 使用SCTP INIT/COOKIE-ECHO来扫描SCTP协议端口的开放的情况。
-sO: 使用IP protocol 扫描确定目标机支持的协议类型。
-b : 使用FTP bounce scan扫描方式
4. 版本侦测用法
sV: 指定让Nmap进行版本侦测
–version-intensity : 指定版本侦测强度(0-9),默认为7。数值越高,探测出的服务越准确,但是运行时间会比较长。
–version-light: 指定使用轻量侦测方式 (intensity 2)
–version-all: 尝试使用所有的probes进行侦测 (intensity 9)
–version-trace: 显示出详细的版本侦测过程信息。
七、当对方主机ping被禁用的情况,你nmap应该加那个参数探测主机是否在线
Pn: 将所有指定的主机视作开启的,跳过主机发现的过程。
八、分别写出nmap -sS/-sU/-sV/-O/–script/的含义
-sS:指定使用TCP Null,FIN,and Xmas scans秘密扫描方式协助探测对方的TCP端口状态
-sU:指定使用UDP扫描方式确定目标主机的UDP端口状况
-sV:指定让Nmap进行版本侦测
-O:尝试识别远程操作系统
–script:执行脚本文件
213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
