day 1 熟悉漏洞掃瞄工具nessus
今天學習了漏洞掃瞄工具nessus,嘗試了一些外掛程式公升級方法和簡單的使用操作。
1、官網註冊乙個號,輸入隨便乙個郵箱,拿到active code
然後開啟cmd,切換到nessus目錄,執行**
c:program filestenablenessus>nessuscli.exe fetch --challenge
1
前面是路徑,後面fetch –challenge 才是命令,然後拿到challenge code
然後開啟官網拿到最新外掛程式,最後上傳外掛程式
參考教程:
後來發現nessus一致顯示沒有更新成功,換成cmd 執行命令 nessus.exe update 安裝包路徑 顯示update成功,但是nessus顯示更新還是以前的日期。。。
nessus使用教程:
nessus 漏洞掃瞄安裝和使用
介紹 nessus 是目前全世界最多人使用的系統漏洞掃瞄與分析軟體。總共有超過75,000個機構使用nessus 作為掃瞄該機構電腦系統的軟體。軟體特色 提供完整的電腦漏洞掃瞄服務,並隨時更新其漏洞資料庫。不同於傳統的漏洞掃瞄軟體,nessus 可同時在本機或遠端上搖控,進行系統的漏洞分析掃瞄。其運...
漏洞掃瞄工具 Nikto
nikto原理 基於perl語言開發的開源web安全掃瞄器 nikto功能 識別 軟體版本搜尋存在安全隱患的檔案檢查伺服器配置漏洞避免404誤判 原因 很多伺服器不遵循rfc標準,對於不存在的物件返回200響應碼 常規掃瞄 常用命令 nikto host 目標 掃瞄主機 nikto host hos...
漏洞掃瞄工具WindowsVulnScan
這是一款基於主機的漏洞掃瞄工具,採用多執行緒確保可以快速的請求資料,採用執行緒鎖可以在向sqlite資料庫中寫入資料避免database is locked的錯誤,採用md5雜湊演算法確保資料不重複插入。本工具查詢是否有公開exp的 為shodan,該 限制網路發包的速度,因而採用了單執行緒的方式,...