深层目录爬网比需要时间

硬件设备爬网没有什么目的 主要是爬企业页面上的服务

nexpose 有大量的企业模板

根据自己的需要添加标签

资产 填入ip地址 

webapplication 是 比如说 一些目录是需要权限来进行操作的 所以账户和密码是需要的

扫描模板：Administration-templates，可以对模板进行COPY并且修改产生新的策略

1、扫描配置、策略：

            资产发现：选项（发现网络中其他资产，通过DNS或者WINS服务器），  选项（报告没有认证的MAC地址，当目标存在过滤时使用）

            Service Discovery：设置TCP扫描端口，UDP扫描端口，端口所对应服务设置

            Discovery Performance：重试次数、重试间隔时间、扫描之间的间隔时间、频率

            Vulnerability Checks：安全检查、潜在检查、具体扫描选项 

            File Searching：根据文件名在目标系统中扫描看能否查找到匹配项，验证安全性

            Spam Relaying：检查服务器是否开启了代理邮件服务

            Database Servers：扫描数据库服务

            Mail Servers：扫描邮件服务器弱点

            CVS Servers：CVS服务弱点扫描

            DHCP Servers：DHCP服务弱点扫描

            Telnet Servers：Telnet服务弱点扫描

            Web Spidering：WEB爬网、测试跨站脚本、弱口令扫描、性能配置、正则表达式（特征字符）

            Oracle Policy：扫描其合规性和工业标准

            Lotus Domino Policy：

            Windows Group Policy：

            CIFS\SMB：设置密码可错误次数与长度

            AS\400 Policy：

            Unix Policy：

2、新建目标：Nexpose将目标称为站点，一个站点可以包括多个服务器，相当于一个分类

    基本信息：       

        设置名称、等级、描述以及标签

        设置组织信息（扫描站点的组织信息）

    资产信息：

        扫描的服务器地址、范围或者地址文件列表

    身份验证：

        为目标设置账户与密码、提权设置

        添加WEB身份认证，用于登录网站

    选择模板

    扫描引擎：

        选择引擎

        添加引擎

    报告发送：

        设置邮件服务器

    调度策略

3、生成报告