1、安装天镜进行升级 到最新版本漏洞库
1.点击天镜安装包,一路默认进行安装。
image.png
2.安装web应用扫描模块,
image.png
3.安装成功之后重启,在打开该软件,当然也可以在物理机访问该路径。在页面输入登录名venus,密码是venustech60。登陆成功之后,进入修改密码页面。
image.png
image.png
4.升级漏洞包,选择系统管理--升级管理---离线升级。
image.png
5.将下载好的升级包进行解压,查看天镜现在的版本,在根据版本选择升级包。升级包需要按照顺序进行升级。
image.png
6.可以在启明星辰官网上下载到最新的升级包,地址是https://www.venustech.com.cn/article/type/1/146.html 进行下载安装。
2、写出各web与系统漏洞扫描器各优点缺点
扫描器好坏主要有爬行页面数、漏洞库数量、扫描时间、误报数等核心因素来决定
(1). web漏洞扫描器对比:
1.awvs:
漏洞扫描速度较快,准确率较高,漏洞规则库较为全面。漏洞验证可查看请求响应代码,但无中文界面。报表功能完整。有多重漏洞的验证工具。
2.appscan:
漏洞扫描速度一般,准确率最高,漏洞规则库最全面。漏洞验证可查看请求相应代码,拥有较完整的漏洞修复建议。报表功能完整。全中文界面。
awvs与appscan对比:
1.漏洞扫描速度而言,awvs比较快
2.准确率而言,awvs胜
3. 漏洞库appscan比较全面
4. appscan有中文界面
5.漏洞验证方面appscan强于awvs.
3.nmap:
主要用于端口扫描和主机发现,不能实现web扫描和系统层扫描。对渗透测试起帮助作用。
(2). 系统漏洞扫描器对比:
启明星辰:漏洞扫描不支持集群部署,不具备事件监测功能。
漏洞扫描速度一般,发现漏洞类型一般,结果准确性一般。不支持漏洞验证。而且升级系统过程非常漫长
网友评论