一、Nmap
Nmap 是一種常用工具,可用於判定網路的布局。我們可以在網路上使用 Nmap 來查找主機系統以及打開這些系統的埠。
1. 安裝Nmap。
本文僅作簡介,詳細幫助信息請在命令行輸入nmap –help或查閱相關官方(Nmap Free Security Scanner, Tools & Hacking resources)資料。
二、Nessus
Nessus是目前全世界最多人使用的系統漏洞掃描與分析軟體。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟體。Nessus是一個可提供全方位服務的安全掃描程序。Nessus的插件式結構允許用戶自定義其系統和網路。與其他的掃描軟體一樣,Nessus只能在其依賴的簽名資料庫中發揮作用。Nessus會時常更新,且具有全面報告、主機掃描以及實時漏洞搜索的功能。但是,Nessus也可能會出現誤報和漏報。 這是一款收費軟體,對於一般用戶有7天的使用時間。
官方網站為:Nessus Product Family
三、OpenVAS
OpenVAS (Open Vulnerability Assessment System,開放式漏洞評估系統)是一套可用於掃描漏洞和全面漏洞管理的工具和服務系統。 OpenVAS 框架可提供許多基於網路、桌面和命令行的工具,用於控制解決方案的不同組件。 OpenVAS 的核心功能是其所提供的安全掃描器,可使用超過 33,000 每日更新的網路漏洞測試(NVT, Network Vulnerability Test )。使用OpenVAS並不需要訂閱。稍後的文章我會詳細介紹一下這個軟體的安裝與使用。
四、Niktou
Nikto 是一款傑出的「 通用網關介面 」(CGI,common gateway interface) 腳本掃描器。 Nikto 不僅可用於檢查 CGI 漏洞,還可以躲避的方式運行,以便躲避入侵探測系統。Nikto 所提供完整的文檔資料,在運行程序前,應當仔細查核。如果您有提供 CGI 腳本的網路伺服器,那麼Nikto 就是用於檢查此類伺服器安全的最佳資源。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/220941.html
微信掃一掃 
支付寶掃一掃 