2021年5月12日17点49分 绿盟极光

最新推荐文章于 2024-06-02 16:43:19 发布
最新推荐文章于 2024-06-02 16:43:19 发布
阅读量3k 收藏 23
点赞数 4
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42315611/article/details/116717115
版权

绿盟极光是一款商业网络扫描软件,需要usb key硬件支持,个人无法使用

网络配置

使用桥接模式

1、编辑虚拟机,选择网络适配器2桥接模式(配置适配器2扫描口网卡,适配器1为管理口网卡),桥接至本机指定网卡(推荐桥接模式更稳定流畅)
2、插入usbkey,输入账号密码,初始密码为conadmin/conadmin,进入虚拟机(如果未识别,需要在工具栏点击虚拟机=》可移动设备=》连接至虚拟机)
3、查看本机IP,并设置虚拟机在同一网段
4、设置扫描口地址(network setting=》set scan interface)用于访问网页使用,管理口用于访问web界面,扫描口用于进行漏洞扫描

5、配置扫描口1,设置虚拟机要跟物理机IP地址在同一网段

6、访问设置的地址即可,第一次访问会提示导入证书,需要把证书导入才能使用,默认账号admin,默认登录密码admin,地址为https://ip

7、测试网络是否连通,使用系统管理=》常用工具=》ping功能,ping扫描的ip,正常连通即可

漏洞扫描

1、找到菜单的新建任务页面
新建任务
2、在扫描目标处输入ip或域名,如存在问题系统会提示,根据提示修改

3、根据需求进行选择扫描选项,执行方式,模板及口令猜测等

4、如果有登录扫描权限,可根据需求选择是否启用

5、根据需求选择策略,填写用户名,密码即可,可多次添加或者批量导入

6、高级选项、根据需求选择端口扫描方式,及是否进行主机存活检测

7、扫描选项选择完成,点击下方确定,即可开始扫描

8、在任务列表,可以查看正在进行的任务及进度

9、在任务列表,可以对任务暂停,停止,删除等操作

web扫描

1、找到菜单的新建任务页面,选择web应用扫描

2、在扫描目标处输入地址,格式点击“?”按钮即可查看

3、根据需求选择扫面范围,其余默认即可

4、扫描选项选择完成,点击下方确定,即可开始扫描

5、在任务列表,可查看进行的任务及进度等

6、在任务列表,可对任务进行暂停,停止,删除等操作

弱口令扫描

1、新建任务,选择口令猜测模块

2、输入地址,根据需求选择扫描的服务及字典

3、后续选项默认即可,点击确定,跳转至任务界面

4、待任务完成后,点击任务即可查看是否存在若口令

报表导出

报表就是用表格、图表等多样的格式来动态显示数据
1、在扫描完成后,可在报表输出菜单进行输出,分为漏洞扫和web扫描

2、点击需要输出的报表的任务,选择输出的主机列表

3、选择完成后点击输出,后跳转纸报表输出页面,可查看进度

4、输出完成后,点击至报表列表页面,可查看已生成的报表
5、报表格式处点击输出的报表类型即可下载

6、下载完成后,打开即可查看报表内容

轻风筝
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
绿盟漏洞扫描_Oracle数据库漏洞扫描指南
weixin_39701834的博客
12-16 1735
Oracle数据库目前是应用最广泛的数据库之一,同时其安全问题也备受瞩目,Oracle每个季度(现在是每1、4、7、10)发布关键补丁更新公告,对系列产品安全漏洞进行修复。对于安全运维人员来讲,在这个时间进行广泛漏洞扫描,督促数据库维护人员尽快打上补丁,正是合适的时机。事情看起来简单,然而细节决定成败。在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区使用的扫描方式,否则...
绿盟RASA漏扫
热门推荐
m0_60095434的博客
07-23 1万+
RSAS 是绿盟的一款漏扫设备 系统是基于漏洞数据库 通过扫描手段 对计算机进行扫描检测计算机的安全脆弱性 发现可能被利用的漏洞一种安全检测行为 高效 准确发现系统安全漏洞 资产风险管理 漏洞管理 漏洞解决 专注于系统安全 基础架构 :操作系统 数据库 中间件 通信协议 应用系统 应用软件 应用系统 虚拟系统 硬件设备 网络设备 安全设备 办公自动化产品 我们产品优势 除了去扫描系统漏洞 还可以扫 弱口令 防火墙策略配置 远程访问不进行数据加密等 原理流程 RA...
RSAS_Task_Tool:绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具
03-03
RSAS_Task_Tool 绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具 0x01简介 Python + pyqt5编写,界面与逻辑离,采用请求模拟请求的方式实现,非官方数据接口,所有扫描器都能用。 功能 主机扫描(批量) web扫描(批量) 任务扫描管理 任务扫描报告批量下载 0x02使用 安装依赖模块: pip3 install -r req.txt 首次打开软件需要配置扫描器地址和端口,并在当前目录生成对应的扫描模块资产文件夹(Assets_URL和Assets_Host) 运行程序: py main.py 任务界面使用: 扫描任务名称填写: 资产文件夹下txt文件名需即为扫描任务名称 可击加载目录资产名称按钮直接从对应资产文件夹下加载要扫描txt文件名,方便批量立即扫描 [任务名称|扫描时间] 任
绿盟漏洞扫描工具/漏洞扫描系统厂家-入门攻防知识
最新发布
程序员三九的博客
06-02 401
铭冠网安(授权服务商)为推荐经销商,是高信誉度的入侵检测经销商,提供最新促销信息和促销价格,全国价格最低,物美价廉,诚信服务,欢迎选购
绿盟漏洞扫描_二十周专题|绿盟极光,用专注惊艳了时光
weixin_39654903的博客
12-16 808
在安全圈久了,一定听说过绿盟极光漏洞扫描器——一款知名度很高的产品。在近 20 的发展中,它曾被赋予了一系列标签—— 技术强、好用、团队强大、更新快等,它的市场认可度极高,用现在的话说这是一个爆款产品,IDC 资料显示已经在国内连续 8 市场占有率第一,后来,极光漏洞扫描器更名为 RSAS 绿盟远程安全评估系统,简称 RSAS。缘起2000 绿盟科技以技术起家,一些有技术梦想的安全研究人员...
RSASv6.0绿盟漏扫虚拟机网络配置
weixin_64556317的博客
03-22 3288
RASA漏扫,内置扫描网卡我用的172.16.10.X,以太网连接设置共享连接状态给VMnet3, VMnet3设置172.16.10.0用于扫描网卡和物理机真实网络的通信,可以完成对外网的web扫描。解决​内网环境不一样,为避免每到一个地方都要去改管理网段的登录地址。给物理机添加一个环回适配器,用于虚拟机和物理机的通信。​ 例如:物理机ip地址10.0.X.X,虚拟机管理网卡地址192.168.139.130(这个地址可以进虚拟机改)哪块网卡要出网,记得给网关。
如何面对安全产品0DAY问题
makaisghr的专栏
09-28 267
甲方企业:针对安全产品漏洞,以“拔网线”为代表的过度反应,并不能解决安全产品的0Day问题。甲方企业需要接受漏洞不可避免的现实,用合理的眼光看待安全产品的漏洞,做好漏洞管理消控工作,切不可因噎废食。 安全企业:在当前的安全新形势下,安全行业务必要改变过去“重业务,轻安全”的态度。 很多安全厂商虽然都拥有自己的攻防团队,但是在自家产品的安全性投入上远远不够。打铁还需自身硬,安全厂商需要把安全的第一道防线放在自己产品的源头,强化自身的开发管理,加强产品的安全性,以及做好相关的升级服务。 要充认识到漏洞披露的重
2021绿盟科技校园招聘笔试题.pdf
10-29
2021绿盟科技校园招聘笔试题.pdf
常用图标库_绿盟.ppt
08-17
绿盟
绿盟售前工程师NSSP试题有带部答案
11-06
绿盟售前工程师NSSP试题 ,115题 带部答案, ,准备考绿盟售前工程师的朋友,可以看看!很有用!
极光漏洞扫描器安装配置
12-01
下面是极光漏洞扫描器安装配置的详细步骤和相关知识: 一、设备硬件配置 1. AURORA-200 前面板指示灯图:AURORA-200 设备的前面板上有多个指示灯,别指示设备的状态,例如电源指示灯、网络指示灯等。 2. ...
绿盟漏扫使用手册_爬取绿盟漏洞扫描器数据
weixin_39826080的博客
12-19 2360
因为一些工作原因需要用到安全设备扫描器的漏洞数据,但是安全设备扫描器本身导出的漏洞数据是加密的,所以只能是使用爬虫进行爬取。代码如下:# -*-coding:utf-8 -*-import requests, reimport sysfrom bs4 import BeautifulSoupimport re,sys,osimport xlsxwriterfrom xlrd import open...
Kali-linux使用Nessus
weixin_33966365的博客
04-18 5521
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装、配置并启动Nessus。 5.1.1 安装和配置Nessus 为了定位在目标系统上的漏洞,...
IoTSeeker:物联网设备默认密码扫描检测工具
Grey的博客
04-12 2617
IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据。工具介绍前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击。IoTSeeker可以帮助企业扫描其网络中的物联网设备,检测其密码是否已被修改,或设备是...
Java爬虫&html解析-Jsoup(绿盟极光报告)
thelostworld
05-11 686
java爬虫&html解析-Jsoup(绿盟极光报告)一、类库选取Java爬虫解析HTML文档的工具有:htmlparser, Jsoup。主要是实现的功能需求,选取Jsoup,对html进行解析,爬去数据。Jsoup可以直接解析某个URL地址、HTML文本内容,它提供非常丰富的处理Dom树的API。Jsoup最强大的莫过于它的CSS选择器支持:例如:document.select("div.content > div#image > ul > li:eq(2) 二、包引入方法
安全
weixin_34273046的博客
05-23 1419
2019独角兽企业重金招聘Python工程师标准>>> ...
国内外有名的安全扫描工具,你知道几个?
weixin_33895604的博客
07-03 2254
Nikto  以下是引用片段: 这是一个开源的Web 服务器扫描程序,它可以对Web 服务器的多种项目(包括3500个潜在的危险 文件/CGI,以及超过900 个服务器版本,还有250 多个服务器上的版本特定问题)进行全面的测 试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto 可以在尽可能短的周期内测试你的Web 服...
扫描器详细介绍
MyDriverC
10-09 703
http://www.51cto.com/art/200710/59018.htm
绿盟极光漏洞扫描软件
09-22
绿盟极光漏洞扫描软件是绿盟远程安全评估系统(NSFOCUS RSAS)中的一款功能强大的漏洞扫描工具。它能够帮助用户及时发现网络安全漏洞,并提供专业的防护建议,从而有效地避免由攻击所造成的损失。绿盟极光漏洞扫描软件具有主动诊断安全漏洞的能力,能够对系统中存在的漏洞进行全面扫描,并提供详细的漏洞报告和修补建议。通过使用绿盟极光漏洞扫描软件,用户可以比攻击者更早地了解自己的网络安全漏洞,做好预防工作,从而提高网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值