一、Nmap
Nmap 是一種常用工具,可用于判定網(wǎng)絡(luò)的布局。我們可以在網(wǎng)絡(luò)上使用 Nmap 來(lái)查找主機(jī)系統(tǒng)以及打開(kāi)這些系統(tǒng)的端口。
1. 安裝Nmap。
本文僅作簡(jiǎn)介,詳細(xì)幫助信息請(qǐng)?jiān)诿钚休斎雗map –help或查閱相關(guān)官方(Nmap Free Security Scanner, Tools & Hacking resources)資料。
二、Nessus
Nessus是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件。總共有超過(guò)75,000個(gè)機(jī)構(gòu)使用Nessus 作為掃描該機(jī)構(gòu)電腦系統(tǒng)的軟件。Nessus是一個(gè)可提供全方位服務(wù)的安全掃描程序。Nessus的插件式結(jié)構(gòu)允許用戶自定義其系統(tǒng)和網(wǎng)絡(luò)。與其他的掃描軟件一樣,Nessus只能在其依賴(lài)的簽名數(shù)據(jù)庫(kù)中發(fā)揮作用。Nessus會(huì)時(shí)常更新,且具有全面報(bào)告、主機(jī)掃描以及實(shí)時(shí)漏洞搜索的功能。但是,Nessus也可能會(huì)出現(xiàn)誤報(bào)和漏報(bào)。 這是一款收費(fèi)軟件,對(duì)于一般用戶有7天的使用時(shí)間。
官方網(wǎng)站為:Nessus Product Family
三、OpenVAS
OpenVAS (Open Vulnerability Assessment System,開(kāi)放式漏洞評(píng)估系統(tǒng))是一套可用于掃描漏洞和全面漏洞管理的工具和服務(wù)系統(tǒng)。 OpenVAS 框架可提供許多基于網(wǎng)絡(luò)、桌面和命令行的工具,用于控制解決方案的不同組件。 OpenVAS 的核心功能是其所提供的安全掃描器,可使用超過(guò) 33,000 每日更新的網(wǎng)絡(luò)漏洞測(cè)試(NVT, Network Vulnerability Test )。使用OpenVAS并不需要訂閱。稍后的文章我會(huì)詳細(xì)介紹一下這個(gè)軟件的安裝與使用。
四、Niktou
Nikto 是一款杰出的“ 通用網(wǎng)關(guān)接口 ”(CGI,common gateway interface) 腳本掃描器。 Nikto 不僅可用于檢查 CGI 漏洞,還可以躲避的方式運(yùn)行,以便躲避入侵探測(cè)系統(tǒng)。Nikto 所提供完整的文檔資料,在運(yùn)行程序前,應(yīng)當(dāng)仔細(xì)查核。如果您有提供 CGI 腳本的網(wǎng)絡(luò)服務(wù)器,那么Nikto 就是用于檢查此類(lèi)服務(wù)器安全的最佳資源。
