漏洞扫描(漏洞库&漏洞扫描器)

最新推荐文章于 2024-05-17 15:14:45 发布
最新推荐文章于 2024-05-17 15:14:45 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63082823/article/details/133132544
版权

漏洞扫描——漏洞库

CVE漏洞库 https://cve.mitre.org

为了规范漏洞的描述,MITER公司建立了一个通用的漏洞列表(Common Vulnerabilities & Exposures,简称CVE)
— 已公开的信息安全漏洞字典,统一的漏洞编号标准
— MITRE公司负责维护(非盈利机构)
— 扫描器的大部分扫描项都对应一个CVE编号实现不同厂商之间信息交换的统一标准

国外漏洞库

BugTraq漏洞库(http://www.securityfocus.com/bid)
ICAT漏洞库(http://icat.nist.gov/icat.cfm)
X-Force漏洞库 (http://xforce.iss.net)
CERT/CC漏洞信息数据库 ( http://www.cert.org )

国内漏洞库

国家计算机网络入侵防范中心 (http://www.nipc.org.cn)
绿盟科技 (http://www.nsfocus.com)
安全焦点 (http://www.xfocus.net)
中国信息安全论坛 (http://www.chinafirst.org.cn)
安终科技 (http://www.cnns.net)
中国计算机网络应急处理协调中心 (http://www.cert.org.cn)

漏洞扫描——扫描器

Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。

— 提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
— 不同于传统的漏洞扫描软件,Nessus 可同时在本机或远端上摇控,进行系统的漏洞分析扫描。
— 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小)其效率表现可因为丰富资源而提高。
— 可自行定义插件(Plug-in)
— NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
— 完整支持SSL(Secure Socket Layer)。

https://www.tenable.com/downloads/nessus?loginAttempted=true

在这里插入图片描述

WVS(Web Vulnerability Scanner)

是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

https://www.acunetix.com/download/fullver23/

在这里插入图片描述

AppScan

AppScan是业界第一款并且是领先的web应用安全测试工具包,也是唯一一个在所有级别应用上提供全面纠正任务的工具。
在商业安全扫描工具中,提供简体中文支持的,目前也只有AppScan一个。

其他漏洞扫描器

商业
Netsparker
WebInspect
开源
W3af
Owasp Zap

请君
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yaazhini 2.0.2(Android APK和API漏洞扫描)
05-03
5、 扫描完成之后,我们将会查看到漏洞扫描详细报告; Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式: 1、 SQL注入 2、 命令注入 3、 Header注入 4、 跨站脚本XSS 5、 安全Header...
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
cvemap-CVE漏洞工具(内含解析脚本)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 1641
cvemap一个强大的CVE漏洞+POC搜索工具。
几个cve漏洞查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 8738
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据中找到相应修补的信息,解决安全问题。原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735。tenable漏洞(nessus)
介绍13款漏洞扫描工具
2401_84466227的博客
05-17 950
AWVS(Web Vulnerability Scanner)是一个自动化的 Web 应用程序安全测试工具,它可以扫描任何可通过 Web 浏览访问的和遵循 HTTP/HTTPS 规则的 Web 站点和 Web 应用程序。Vulnerability Manager Plus是一个端到端的漏洞管理和合规检查解决方案,支持多个操作系统,提供内置的修复程序,通过统一的控制台,对风险和漏洞进行全面扫描、持续监测、严格评估,和完整修复。该产品还开发了一个程序,用来测试应用程序所有功能的常见的和特定的安全漏洞
AI Security3-通用漏洞披露(CVE: Common Vulnerabilities and Exposures)
学渣的博客
12-25 1万+
这是目录1 漏洞的来源2 漏洞分析2.1 数据来源2.2 数据分析3 举例 回顾之前的内容 逃逸攻击 投毒攻击 在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的攻击。 在本文,我们将介绍破坏模型可用性的一些攻击示例。 模型的可用性主要是指模型能够被正常使用。这一块的攻击面主要是算法系统依赖的底层框架、依赖,攻击方式主要是对模型代码或底层依赖的代码进行漏洞挖掘和利用,如溢出攻击、DDos攻击。 由于在野0day的信息无法
网络安全CVE漏洞分析以及复现
Android_wxf的博客
04-21 1695
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
10种用于渗透测试的漏洞扫描工具有哪些_渗透测试和漏洞扫描区别
Y525698136的博客
05-05 3653
[漏洞扫描]程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助It部门识别互联网或任何设备上的漏洞,并手动或自动修复它。
Vuls漏洞扫描扫描程序
10-20
Vuls漏洞扫描是一款适用于Linux/FreeBSD的漏洞扫描程序,无代理,采用golang编写。 对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常选择不使用软件包...
基于Python的Struts2漏洞扫描设计源码
最新发布
05-22
Struts2漏洞扫描设计源码:该项目基于Python开发,包含21个文件,主要使用Python语言。该设计源码是一个Struts2漏洞扫描,旨在帮助开发者检测和修复Struts2框架中的安全漏洞,提高Web应用的安全性。
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
cve-2019-0708无损扫描工具
05-21
cve-2019-0708无损扫描工具,相当于一个poc,却可以在验证漏洞的时候避免蓝屏的情况
网神SecVSS 3600漏洞扫描系统用户手册[V16.7.1].zip
08-03
《网神SecVSS 3600漏洞扫描系统用户手册[V16.7.1]》是一款专门针对网络安全的工具,旨在帮助企业或个人检测并管理网络中的安全漏洞。这款系统由网神科技研发,其核心功能是进行全方位的网络脆弱性评估,以提升网络...
无胁科技-TVD每日漏洞情报-2022-10-12
wuthreat无胁科技的博客
10-13 493
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-35914;漏洞编号:CVE-2022-2089;
漏洞发现】|多个严重CVE漏洞被发现,系内存类安全漏洞
m0_73736695的博客
02-20 501
近日,云起无垠的无垠代码模糊测试系统通过对json parse、MojoJson进行检测发现多个CVE漏洞漏洞编号为:CVE-2023-23083 ~ CVE-2023-23088,该系列漏洞皆为内存类漏洞漏洞允许攻击者执行恶意代码进行攻击,从而造成严重后果。其中,CVE-2023-23086~CVE-2023-23088已公开。
10大黑客专用的 Linux 操作系统,每个都很酷
weixin_45311714的博客
09-06 4664
10大黑客专用的 Linux 操作系统,每个都很酷。
漏洞扫描技术
m0_65471360的博客
06-25 1546
在现代网络安全中,漏洞扫描是一个关键的安全问题。漏洞扫描是指利用一系列的程序、方法和技术对被测系统或信息系统进行全面的检查,并根据发现的漏洞信息,采用适当的方法,向用户提供有关安全信息和解决安全问题的建议。漏洞扫描的目的是为了查找系统、信息系统存在的安全漏洞。目前,国内大多数单位都采用静态和动态两种方式进行漏洞扫描。静态扫描是指利用事先编写好的程序和相应的测试模板,对被测系统或信息系统进行全面的检查,得出系统或信息系统存在漏洞、缺陷或不足等结论;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值