1. 网络漏洞扫描
1.1 OpenVAS
漏洞评估系统--GSM管理系统
1.1.1 OpenVAS的安装
ISO镜像安装
下载镜像:https://www.greenbone.net/en/install_use_gce/系统安装更新FeedKali 中安装
sudo apt-get update //更新软件列表sudo apt-getinstall openvas* //安装OpenVAS相关组件sudo openvas-setup //OpenVAS的安装,自动下载漏洞库sudo reboot //重启sudoopenvas-start //启动OpenVASsudoopenvas-check-setup //检查OpenVAS是否有安装错误
openvasmd –user=admin --new-password=123456 //修改密码//kali中的OpenVAS无法通过外部地址访问,只能通过127.0.0.11.1.2 OpenVAS的使用
访问OpenVAS
https://127.0.0.1:9392admin:123456提示证书失效,接受风险提示即可 configration—targets //扫描目标 configuration—scanners //扫描策略 scans—tasks //扫描任务扫描过程中使用的扫描策略和配置。对目标进行漏洞扫描。扫描速度很慢。很快速的done说明扫描失败。扫描报告
2. Web漏洞扫描
人工方式检测页面安全性成本难以估计,需要借助自动化工具帮助审计员去发现Web安全漏洞—Web漏洞扫描器。