一、Nmap
Nmap 是一種常用工具,可用于判定網絡的布局。我們可以在網絡上使用 Nmap 來查找主機系統以及打開這些系統的端口。
1. 安裝Nmap。
本文僅作簡介,詳細幫助信息請在命令行輸入nmap –help或查閱相關官方(Nmap Free Security Scanner, Tools & Hacking resources)資料。
二、Nessus
Nessus是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟件。Nessus是一個可提供全方位服務的安全掃描程序。Nessus的插件式結構允許用戶自定義其系統和網絡。與其他的掃描軟件一樣,Nessus只能在其依賴的簽名數據庫中發揮作用。Nessus會時常更新,且具有全面報告、主機掃描以及實時漏洞搜索的功能。但是,Nessus也可能會出現誤報和漏報。 這是一款收費軟件,對于一般用戶有7天的使用時間。
官方網站為:Nessus Product Family
三、OpenVAS
OpenVAS (Open Vulnerability Assessment System,開放式漏洞評估系統)是一套可用于掃描漏洞和全面漏洞管理的工具和服務系統。 OpenVAS 框架可提供許多基于網絡、桌面和命令行的工具,用于控制解決方案的不同組件。 OpenVAS 的核心功能是其所提供的安全掃描器,可使用超過 33,000 每日更新的網絡漏洞測試(NVT, Network Vulnerability Test )。使用OpenVAS并不需要訂閱。稍后的文章我會詳細介紹一下這個軟件的安裝與使用。
四、Niktou
Nikto 是一款杰出的“ 通用網關接口 ”(CGI,common gateway interface) 腳本掃描器。 Nikto 不僅可用于檢查 CGI 漏洞,還可以躲避的方式運行,以便躲避入侵探測系統。Nikto 所提供完整的文檔資料,在運行程序前,應當仔細查核。如果您有提供 CGI 腳本的網絡服務器,那么Nikto 就是用于檢查此類服務器安全的最佳資源。
