|
|
知识路径: > 网络安全风险评估技术原理与应用 > 网络安全风险评估技术方法与工具 > 网络安全漏洞扫描 >
|
|
考试要求:熟悉
相关知识点:8个
|
|
|
|
|
网络安全漏洞扫描可以自动搜集待评估对象的漏洞信息,以评估其脆弱性。一般可以利用多种专业的扫描工具,对待评估对象进行漏洞扫描,并对不同的扫描结果进行交叉验证,形成扫描结果记录。漏洞扫描内容主要有软件系统版本号、开放端口号、开启的网络服务、安全漏洞情况、网络信息共享情况、密码算法和安全强度、弱口令分布状况等。
|
|
|
|
目前,进行漏洞扫描的工具有许多,常用的扫描工具如下:
|
|
|
|
|
|
. 通用漏洞扫描工具,如X-Scan(开源)、绿盟极光(商用)、启明星辰天镜脆弱性扫描与管理系统(商用)、Nessus(开源)等。
|
|
|
|
. 数据库扫描,如SQLMap(开源)、Pangolin(开源)等。
|
|
|
|
. Web漏洞扫描,如AppScan(商用)、Acunetix Web Vulnerability Scanner(商用)等。
|
|
|
