标签:repo ssm 软件 世界 路径 测试 tar 关于 主机
使用,比较Nessus,AWVS,OpenVas以及其他收集到的漏洞扫描器
1.Nessus:
- 是目前全世界最多人使用的系统漏洞扫描与分析软件
- 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
- 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
- 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
安装及使用:
解压导入虚拟机后用虚拟机IP地址加8834端口从网页进入界面。
使用:小技巧,虚拟机没有分配动态IP时可修改/etc/netplan/目录下的文件,自己设定一个静态IP,也可能改一下虚拟机的网络适配器设置。改成。net模式差不多就能解决。
这里有一些高级配置信息:
Discover模块中
Host Discovery设置如下:
Port Scanning设置如下:
Server Scanning设置如下:
assessment模块中
General设置如下:
brute Force设置如下:
Web Applications设置如下:(爬虫模块是比较实用的一个模块)
2.AWVS
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。
首先添加一个或多个目标网站,然后将其组织到不同的组中。然后,必须通过选择扫描速度并输入登录数据(如果有)、选择爬网代理、设置排除、管理http身份验证和客户端证书来完成扫描配置过程。还可以强制在扫描时使用特定技术,或添加自定义头和cookie。还可以检查文件夹权限并发现目标web服务器上可能处于活动状态的潜在不安全http方法。
然后点击“Scan”,在打开的扫描选项对话框中,选择Scan Type、Report和Schedule,然后点击“Create Scan”。
scan type:在Full Scan和scanning profile中选择一个扫描类型。不同的扫描类型对于漏洞的扫描侧重点是不一样的(例如选择Cross-Site Scripting,SQL Injection)。下面简略的介绍了有关Acunetix中所包含的扫描类型。
Full Scan– 使用Full Scan来发起一个扫描的话,Acunetix会检查所有可能得安全漏洞。
High Rish Vulnerabilities–这个扫描选项将仅仅只会检查那些对web站点影响最大的缺陷漏洞。
Cross-Site Scripting(XSS)–XXS漏洞扫描只会检测跨站脚本攻击漏洞缺陷。SQL Injection–SQL Injection扫面只会检查有关SQL注入的漏洞攻击。
Weak Passwords–弱密码漏洞扫描将只会扫描那些接受用户名和密码的表单,并尝试对这些表单进行攻击。
Crawl Only–爬虫扫描仅仅对网站进行爬虫并建立该网站的整体结构,并不会做任何漏洞扫描检查。
使用上述工具扫描同一站点或自己本地搭建一个metaspolitable虚拟机进行扫描,对比结果进行分析
Nessus扫描结果:
Acunetix扫描结果:
通过扫描结果我们能找到很多熟悉的漏洞,
对比这两种方式我觉得Nessus侧重于扫描系统漏洞,使用起来比较舒服一点,界面也更明了,漏洞显示的也更有条理。awvs侧重扫描网站漏洞,添加目标后进行自行设置,开始扫描 根据扫描到的漏洞等级进行利用,其他模块不建议使用,太繁琐,可用其他工具或网址替代。
使用上述工具的扫描分析结果,尝试渗透该站点
在使用上述工具扫描得到结果后看到这样一个界面:
可以看到ms8-067、ms7-010这些漏洞都很熟悉。总之,扫到了漏洞都可以去查资料去尝试使用。只有练过手熟悉了才能做到随心所欲。
标签:repo ssm 软件 世界 路径 测试 tar 关于 主机
原文地址:https://www.cnblogs.com/Mrwuhuai/p/12178781.html