web漏洞扫描器原理_「网络安全」安全设备篇(11)——漏洞扫描器

web漏洞扫描器原理_「网络安全」安全设备篇(11)——漏洞扫描器什么是漏洞扫描器漏洞扫描器就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。在渗透过程中,一个好的漏洞扫描器在…

什么是漏洞扫描器

dc9562c3d7ac249b6d3c6d61b7d03582.png

漏洞扫描器就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。

漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。

在渗透过程中,一个好的漏洞扫描器在渗透测试中是至关重要的,可以说是渗透成功或者失败的关键点。一款优秀的扫描器会使渗透更加轻松,但有些漏洞,”神器”也是扫不出来的,比如:逻辑漏洞、一些较隐蔽的XSS和SQL注入。所以,渗透的时候,神器一般都是需要人员来配合使用的。

工作原理

b595d1b7c9ac9ea279d30595402cb982.png

漏洞扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。

分类

e8598a1d8d6935ca5c3cb88cb9a426b2.png
  • 端口扫描器(Port scanner )

例如:Nmap

  • 网络漏洞扫描器(Network vulnerability scanner )

例如:Nessus, Qualys, SAINT, OpenVAS, INFRA Security Scanner, Nexpose

  • Web应用安全扫描器(Web application security scanner)

例如:Nikto, Qualys, Sucuri, High-Tech Bridge, Burp Suite, OWASP ZAP, w3af。

  • 数据库安全扫描器(atabase security scanner)
  • 基于主机的漏洞扫描器(Host based vulnerability scanner )

例如:Lynis

  • ERP安全扫描器(ERP security scanner)
  • 单一漏洞测试(Single vulnerability tests)

常见扫描器介绍

b11d8142c481d7d1ece734b7aa9f0897.png
  • Nmap

Nmap被称为扫描器之王,可以进行端口扫描、操作系统的服务判定、操作系统指纹的判定、防火墙及IDS的规避技术。大多数情况,Nmap被用作端口扫描。

  • Nessus

Nessus是免费的漏洞扫工具,它的安装应用程序、脚本语言都是公开的,但从版本3开始,它转向一个私有的授权协议,其扫描引擎免费,但对其支持和最新的漏洞定义要收费,不过收费是有时间限制的,如果不想付钱的话,可以等待15天,15天之后,其大部分插件都将是免费插件。该扫描器不仅可以检查系统漏洞,还可以检查一部分的配置错误。

  • LANguard

LANguard是网络扫描器,允许使用者扫描局域网内部的电脑,搜集它们的NetBIOS信息、打开端口、共享情况和其他相关资料,这些资料可以被管理员利用来进行安全维护,通过它可以强行关闭指定端口和共享目录。

  • X-scan

X-scan是由国内安全组织Xfocus开发的免费的漏洞扫描工具,运行在Windows环境中。 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,具有插件功能,提供了图形界面和命令行两种操作方式。

  • AppScan

IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。

  • WVS

WVS是一款windows平台上的漏洞扫描器,利用该工具可以对网站中可能存在的SQL注入、XSS跨站、文件上传、命令执行等漏洞进行综合扫描。

  • OWASP Zed(ZAP)

来自OWASP项目安排的开源免费东西,提供缝隙扫描、爬虫、Fuzz功用,该东西已集成于Kali Linux体系。

  • Nikto

一款开源软件,不仅可用于扫描发现网页文件缝隙,还支持检查网页服务器和CGI的安全问题。它支持指定特定类型缝隙的扫描、绕过IDC检测等配置。该东西已集成于Kali Linux体系。

  • AWVS

AWVS是一个自动化的Web安全测试工具,它可以扫描Web站点和Web应用。可以快速扫描SQL注入,XSS攻击,目录遍历,文件入侵,PHP代码注入、代码执行等等。可以整体缝隙扫描概略,也可导出陈述,陈述提供缝隙明细阐明、缝隙利用方式、修正建议。缺陷是限制了并行扫描的网站数。

  • BurpSuite

用于缝隙扫描,可设置扫描特定页面,自动扫描完毕,可检查当前页面的缝隙总数和缝隙明细。虽说也有漏扫功用,但其核心功用不在于此,因此漏扫功用还是不如其他专业缝隙扫描东西。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/34424.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注