nessus
nessus 是系統漏洞掃瞄與分析軟體,非常強大。
然後安裝。
openvas是開放式漏洞評估系統,也可以說它是乙個包含著相關工具的網路掃瞄器。其核心部件是乙個伺服器,包括一套網路漏洞測試程式,可以檢測遠端系統和應用程式中的安全問題。
openvas是乙個客戶端/伺服器架構,它由幾個元件組成。在伺服器上(僅限於linux),使用者需要四個程式包:
openvas-server: 實現基本的掃瞄功能
openvas-plugins: 一套網路漏洞測試程式
openvas-libnasl 和openvas-libraries: 實現伺服器功能所需要的元件
而在客戶端上(windows或linux均可),使用者僅需要openvas客戶端。
server scanner:負責呼叫各種漏洞檢測外掛程式,完成實際的掃瞄操作
manager:負責分配掃瞄任務,並根據掃瞄結果生產評估報告
libraries:負責管理配置資訊,使用者授權等相關工作
滲透測試 主機掃瞄
ping ping packet internet groper 網際網路包探索器,用於測試網路連線量的程式。ping傳送乙個icmp internet control messages protocol 即網際網路信報控制協議 回聲請求訊息給目的地並報告是否收到所希望的icmpecho icmp回...
滲透測試 xss漏洞
存在輸入點 輸入內容被放入html 中 空格 看有沒有逃逸 常用語句 大小寫繞過 雙寫繞過 利用其它標籤構造 本質上是利用js事件 document.referer屬性 window.name屬性 location屬性 innerhtml屬性 documen.write屬性 編碼繞過 劫持訪問 盜用...
滲透測試(漏洞利用)
1 概念 漏洞利用exploitation獲得系統額控制許可權,我們只考慮獲取管理員許可權。漏洞利用就是執行一次漏洞攻擊的過程,而漏洞攻擊程式是利用漏洞 vulnerability 實施攻擊的一種具體體現。2 利用medusa 獲得遠端服務的許可權 medusa h指定目標主機,u指定使用者名稱 u...