漏洞扫描

最新推荐文章于 2024-06-14 11:39:08 发布
最新推荐文章于 2024-06-14 11:39:08 发布
阅读量2.5k 收藏 11
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37456166/article/details/113989975
版权

发现漏洞

  • 给予端口服务扫描结果版本信息(速度慢)
  • 搜索已公开的漏洞数据库(数量大)
  • 使用弱点扫描器实现漏洞管理

漏洞网站

  • https://www.exploit-db.com/

kali内置漏洞数据库

  • 存放目录:/usr/share/exploitdb/exploits/
  • 通过平台进行区分
# 后跟搜索内容
searchsploit tomcat

在这里插入图片描述

从信息的维度定义漏洞管理

信息收集

  • 扫描发现网络IP、OS、服务、配置、漏洞
  • 能力需求:定义扫描方式内容和目标

信息管理

  • 格式化信息,并进行筛选、分组、定义优先级
  • 能力需求:资产分组、指定所有者、向所有者报告漏洞

信息输出

  • 向不同层级的人群展示足够的信息量
  • 能力需求:生成报告、导出数据、与SIEM集成

弱点扫描类型

主动扫描

  • 有身份验证
  • 无身份验证

被动扫描

  • 镜像端口抓包
  • 其他来源输入

基于Agent的扫描

  • 支持平台有限

漏洞基本概念

CVSS(Common Vulnerability Scoring System)

  • 通用漏洞评分系统(由下面三个组成)【工业标准】
  • Basic Metric:基础的恒定不变的弱点权重
  • Temporal Metric:依赖时间因素的弱点权重
  • Enviromental Metric:利用弱点的环境要求和实施难度的权重
  • 分数从0-10(0低10高)
  • 不同机构按CVSS分值定义威胁的中、高、低威胁等级(威胁等级表示弱点风险对企业的影响程度)
    在这里插入图片描述

CVE( Common Vulnerabilities and Exposures )

  • 已公开的信息安全漏洞字典,统一的漏洞编号标准
  • MITRE公司负责维护(非盈利机构)
  • 扫描器的大部分扫描项都对应一个CVE编号
  • 实现不同厂商之间信息交换的统一标准

CVE发布流程

  • 发现漏洞
  • CAN负责指定CVE ID
  • 发布到CVE List —— CVE-2008-4250
  • MITRE负责对内容进行编辑维护

很多厂商维护自己的漏洞库

  • MS(微软漏洞)
  • MSKB(微软补丁)

OVAL(Open Vulnerabil

最低0.47元/天 解锁文章
守夜之光
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7系统采用docker-compose部署GVM-21.x.x漏洞扫描程序
weixin_39433201的博客
12-13 2776
centos7系统采用docker-compose部署GVM-21.x.x漏洞扫描程序 1.配置docker-compose docker容器之间是互不影响的,docker不同的容器可以有多个docker-compose.yml配置文件。 9390映射openvas9392端口,8081监听管理,5432为PostgreSQL数据库端口。默认securecompliance/gvm镜像集成了所有需要的依赖,可以说非常方便了 version: '3' services: gvm: restar
第八章(一)—漏洞扫描(基本概念)
weixin_43876557的博客
06-01 2186
基于端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理
【Kali Linux工具篇】searchsploit 的介绍与使用
最新发布
失心少年
06-14 889
Searchsploit是一款基于命令行的搜索工具,专为Exploit-DB设计。Exploit-DB是一个由Offensive Security赞助的开源漏洞利用程序数据库,包含了大量的漏洞信息和渗透脚本。Searchsploit允许用户通过简单的命令,在Exploit-DB中快速搜索和定位所需的漏洞信息。
使用kali安装OpenVAS(GVM)并进行汉化和漏洞扫描
lyace2010的博客
07-24 5539
使用kali安装OpenVAS漏洞扫描系统对设备进行安全检测
提供CVE编号和其它信息的几个网站
allway2的博客
06-19 3545
Common Vulnerabilities and Exposures (CVE) ⽤于跟踪安全漏洞。 提供CVE编号和其它信息的主要有如下几个网站。 https://cve.mitre.org/ https://nvd.nist.gov/ https://www.cvedetails.com/ ...
OpenVas 漏洞扫描器下载使用教程
Daoke37的博客
03-15 1320
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 安装下载 在Kali早起版本默认安装openvas,随着kali版本的更新,现openvas已不默认安装在kali里需手动安装,安装步骤如下: 1、apt-get update:更新软件包列表 2、apt-get
漏洞扫描系统升级记录.docx
08-10
漏洞扫描系统升级记录.docx 漏洞扫描系统升级记录是信息安全中的一项重要记录,用于记录漏洞扫描系统的升级过程和结果。该记录通常包含以下知识点: 1. 升级日期:记录漏洞扫描系统升级的日期,用于追踪系统的更新...
网络安全-漏洞扫描.ppt
05-25
1 计算机漏洞 2 实施网络扫描 3 常用的网络扫描工具 4 不同的扫描策略
Yaazhini 2.0.2(Android APK和API漏洞扫描器)
05-03
5、 扫描完成之后,我们将会查看到漏洞扫描详细报告; Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式: 1、 SQL注入 2、 命令注入 3、 Header注入 4、 跨站脚本XSS 5、 安全Header...
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本资源主要介绍了主机漏洞扫描记录的内容,包括扫描结果、漏洞等级、安全等级等信息。通过对主机系统的扫描,发现了多个开放的端口,包括ftp、www、epmap、netbios-ns、smb、Cifs、dce-rpc、mysql...
漏洞扫描工具
06-28
在网络安全领域,漏洞扫描工具是不可或缺的一部分,它们用于检测系统、网络或应用程序中的安全漏洞,以便及时修补,防止黑客利用这些弱点进行攻击。本篇文章将详细介绍三款常用的漏洞扫描工具:ISS(Internet ...
kali-linux 网络漏洞扫描工具安装-gvm(openvas)
吕海洋的博客
04-03 3478
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。等待 Scan Config 初始化完成,就可以开始使用了。安装环境:kali-linux docker桌面版。刷新Scan Config 配置页面有数据即可。用户名密码:admin / 123456。OpenVAS访问地址。
网安术语简述( CVSS、EPSS 、CVE、CWE、CPE、APT、NVD、CNNVD、CNVD)
weixin_57405945的博客
05-21 459
CVSS(通用漏洞评分系统),用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。 EPSS (利用预测评分系统),是为了测量特定的漏洞在野外被利用的可能性。 CVE (通用漏洞和曝光),是一个公开的数据库,用于记录和识别已知的计算机安全漏洞、软件缺陷或安全风险。每个CVE条目都有一个唯一的标识符,用于引用特定的安全问题。 CWE ( 通用弱点枚举),为软件安全弱点提供了一个分类和命名系统,旨在通过对所有已识别的缺陷和暴露进行分类,帮助组织更好地解决漏洞。 CPE (通用平台枚举),是一个标
OpenVAS介绍
weixin_56416078的博客
05-04 3616
一、背景: OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件。虽然Nessus很强大,但是该工具不开源,而且免费版的功能又比较局限。 二、简介: OpenVAS 是一款漏洞扫描器,与APPScan
OVAL的进阶
bilibili的博客
04-19 1239
说几点编写时要注意的...
Kali/Ubuntu GVM (openvas)安装及使用
安心写bug的博客
05-03 4459
GVM是一款系统级开源漏洞扫描工具。基础版本开源免费,漏洞库更新还算及时。 开源免费就是它最大的优势。
Kali Linux渗透测试——漏洞扫描
热门推荐
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
Web 2.3.1 Kali 2021.2 安装OpenVAS(更新为GVM) 全过程 以及 一系列踩坑记录
WSA1635的博客
07-28 4344
OpenVAS简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVAS安装 由于软件的更新原因,目前2021年 各个linux 系统,包括 Kali,Fedora中无法再直接安装OpenVas了,根据网上现有教程执行命令openvas-setup等命令时,在终端报错:openvas-setup: command not found命令找不到 新版更新为GVM,此时安装过程如
什么是开放式漏洞与评估语言(OVAL)
程序设计与安全 @EVAN-CSS
05-13 3905
OVAL全称是Open Vulnerability and Assessment Language(开放式漏洞与评估语言)。本文介绍了什么是OVAL语言、OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容,如果需要转载请注明出处。 本文原文链接地址为:http://oval.scap.org.cn/article_oval_about-oval.html SCAP
使用Python构建全能漏洞扫描
"全能漏洞扫描器整理与开发-漏洞银行大咖面对面38-digo8" 本文主要探讨了如何利用Python构建一个全能的漏洞扫描器,由知名安全专家digo8分享,他具有丰富的渗透测试经验和对网络安全的深入理解。他提到了两种方法来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值