漏洞扫描 通过扫描发现有用的信息 端口上的服务 他使用的软件版本 等信息 比如说扫描的Apache Tomcat 去官网上比对下 如果发现不是使用最新的版本的话 可以到官方网站上 查看补丁列表 可能利用这些漏洞
一个漏洞集成网站 exploit-db。com将漏洞利用代码 下载下来 就直接做测试
kali集成啦漏洞集成 命令 可能需要修改端口 ip地址
还可以去其他网站上找 在互联网上比较散楼
本身就是 关于漏洞这方面比较多一个一个去验证 测试人员也不能全部记住 效率也比较地 所以 编程人员将这些漏洞利用代码的全部集成在一起 编写漏洞扫描器 这些漏洞扫描器 会自动的调用这些漏洞利用的代码向指定的目标发表探测 所以 加上前面的信息就可以发现那些漏洞是可以利用的是可以入侵的 大大的提高工作效率
企业里面 是需要周期的扫描 发现漏洞高危级别 从高到低 可以分批 将企业的逐渐改善最后也就很少有漏洞
在企业是需要漏洞管理
漏洞扫描的类型
主动扫描
有身份验证 :用登陆到目标系统里面 进行系统查询
被动扫描
主动扫描和被动扫描其实都是没有权利登陆目标系统 进行扫描相当于一个黑盒扫描进行目标系统探测 基于目标系统给我的反馈进行推测目标系统是否存在漏洞
基于agent的扫描 在企业里面对漏洞管理使用的场景 需要在你的服务器或者设备上 暗转扫描器的ageng