Nmap
漏洞扫描工具,基本功能有三个:
端口扫描:扫描主机端口状态,可将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放或过滤(Open|Filtered)、关闭或过滤(Closed|Filtered);
主机发现:探测主机是否处于活动状态;
版本侦测:识别端口上运行的应用程序与程序版本;
操作系统侦测:识别目标主机的操作系统类型、版本编号及设备类型;
注意,默认情况下,Nmap会扫描1660个常用端口。
界面如下:
扫描一个IP试试:
OpenVAS
开放式漏洞评估系统,C/S或B/S架构。
本来想在win10系统上下载个Kali试用一下,但是虚拟机迟迟加载不出Kali……
MBSA
微软基线安全分析器,用于检测系统的安全性,检查相关的补丁情况并提供补丁下载地址,类似于awvs、appscan,但MBSA扫描的是服务器的安全。
Nessus
它是一款系统漏洞扫描与分析软件,除了可以扫描远程主机外,还可以扫描本机,C/S架构的。
界面如下:
曾经试过一些功能,总得感觉下来还是Basic Network Scan扫描出来的问题最多,能够扫描出协议中的问题。
下面是我扫描本机出来的漏洞:
SMB(服务器消息块协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。
Nikto
一款开源的网页服务器扫描器,可以对网页服务器进行全面的多种扫描。
Sqlmap
一款扫描sql注入的测试工具;
John
免费开源软件,快速密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。
网友评论