漏洞扫描工具概述和openvas的实操

漏洞扫描工具:

常见市面上的漏洞扫描工具有:

  • Nessus
  • Nexpose
  • Openvas
  • AWVS
  • Appscan

都是基于漏洞库进行扫描 :

  • 黑盒扫描:没有权限,外部扫描
  • 白盒扫面:拥有权限,内部扫描

注意:扫描的时候可能会发送大量数据包导致对方服务器流量过大以至瘫痪,有时也会被对方的入侵检测功能发现,所以不要在公网乱扫

扫描有可能会漏报或者误报,需要人工验证和筛查。

工作原理:

  • 爬行网站目录
  • 使用漏洞脚本扫描
  • 保存扫描结果

使用扫描工具openvas:

安装openvas:https://blog.csdn.net/ZripenYe/article/details/119579192

环境准备:

  • openvas工具
  • kali和winserver2003虚拟机

使用工具

开启
在这里插入图片描述
进入页面,添加任务:
在这里插入图片描述
起名字
在这里插入图片描述
新建扫描:
在这里插入图片描述
初步使用,起个名字就行了:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一路save
在这里插入图片描述
扫完了,就一个东西,不知道出现什么错误,所以我还是喜欢用awvs
在这里插入图片描述

AWVS的使用:

https://blog.csdn.net/ZripenYe/article/details/119334143
有一说一,确实好用
在这里插入图片描述

posted @ 2021-08-11 20:08  Zeker62  阅读(235)  评论(0编辑  收藏  举报