一����、Nmap
Nmap 是一種常用工具�,可用于判定網絡的布局。我們可以在網絡上使用 Nmap 來查找主機系統(tǒng)以及打開這些系統(tǒng)的端口�����。
1. 安裝Nmap�����。
本文僅作簡介�,詳細幫助信息請在命令行輸入nmap –help或查閱相關官方(Nmap Free Security Scanner, Tools & Hacking resources)資料。
二�、Nessus
Nessus是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件?���?偣灿谐^75,000個機構使用Nessus 作為掃描該機構電腦系統(tǒng)的軟件。Nessus是一個可提供全方位服務的安全掃描程序�����。Nessus的插件式結構允許用戶自定義其系統(tǒng)和網絡。與其他的掃描軟件一樣��,Nessus只能在其依賴的簽名數(shù)據(jù)庫中發(fā)揮作用���。Nessus會時常更新,且具有全面報告���、主機掃描以及實時漏洞搜索的功能���。但是,Nessus也可能會出現(xiàn)誤報和漏報�。 這是一款收費軟件,對于一般用戶有7天的使用時間����。
官方網站為:Nessus Product Family
三、OpenVAS
OpenVAS (Open Vulnerability Assessment System����,開放式漏洞評估系統(tǒng))是一套可用于掃描漏洞和全面漏洞管理的工具和服務系統(tǒng)。 OpenVAS 框架可提供許多基于網絡����、桌面和命令行的工具��,用于控制解決方案的不同組件����。 OpenVAS 的核心功能是其所提供的安全掃描器�,可使用超過 33,000 每日更新的網絡漏洞測試(NVT, Network Vulnerability Test )�。使用OpenVAS并不需要訂閱。稍后的文章我會詳細介紹一下這個軟件的安裝與使用�����。
四�����、Niktou
Nikto 是一款杰出的“ 通用網關接口 ”(CGI���,common gateway interface) 腳本掃描器�。 Nikto 不僅可用于檢查 CGI 漏洞�,還可以躲避的方式運行,以便躲避入侵探測系統(tǒng)�����。Nikto 所提供完整的文檔資料,在運行程序前�,應當仔細查核。如果您有提供 CGI 腳本的網絡服務器�����,那么Nikto 就是用于檢查此類服務器安全的最佳資源����。