漏洞扫描
exploit-db.com这个网站适合找漏洞,进行漏洞利用。只须要搜索版本信息,就能够出来不少的已知漏洞。能够说,这就是一个漏洞库。另外,kali中也能够找出大量的漏洞利用代码,就是用searchsploit tomcat相似的命令,就能够搜到tomcat的各类漏洞利用代码:tomcat
另一个搜集漏洞利用代码的工具叫作sandi,很强大的一个工具。可是在kali2.0里面须要本身手动安装。他能够在三个平台上搜索攻击代码。工具
总结:
1.弱点扫描的目的就是为了发现漏洞。一般的流程是主机发现-端口发现-服务发现-根据版本信息,搜集exp代码
2.nmap等工具进行主机发现,端口服务发现。根据获得的信息,好比是tomcat仍是什么中间件,去exploit-db或者用sandi去搜利用代码网站
相关文章
- 1. 漏洞扫描
- 2. 漏洞扫描--openvas
- 3. openvas漏洞扫描
- 4. Fluxay扫描漏洞
- 5. Nmap漏洞扫描
- 6. 漏洞扫描之lynis扫描
- 7. awvs扫描器扫描web漏洞
- 8. 漏洞扫描器-AWVS
- 9. 漏洞扫描工具 -- Skipfish
- 10. OpenVAS扫描主机漏洞
- 更多相关文章...
- • 使用TCP协议扫描主机 - TCP/IP教程
- • 基于ARP协议进行扫描 - TCP/IP教程
- • 三篇文章了解 TiDB 技术内幕 —— 说计算
- • 三篇文章了解 TiDB 技术内幕——说存储
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 漏洞扫描
- 2. 漏洞扫描--openvas
- 3. openvas漏洞扫描
- 4. Fluxay扫描漏洞
- 5. Nmap漏洞扫描
- 6. 漏洞扫描之lynis扫描
- 7. awvs扫描器扫描web漏洞
- 8. 漏洞扫描器-AWVS
- 9. 漏洞扫描工具 -- Skipfish
- 10. OpenVAS扫描主机漏洞