本学期学到了许多关于渗透的知识,感受最多的就是对网站和主机进行漏洞的扫描,学习后了解到,扫描的工具备好多,下面我将介绍我所了解的工具及基本用法。html
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不一样于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来讲,Nessus是必不可少的工具之一。git
须要先下载文件,在官网https://www.tenable.com/downloads/nessus中下载下载,根据环境选择所需文件,我这里以Windows7(x64)为例:
下载图中所示文件 ,这里下载第一个:
安装过程如图所示:
点next,直到须要填激活码界面
安装软件,按提示进行
输入激活码,进行安装
在浏览器中输入网址https://localhost:8834,进入界面
实战:
点右上角的New Scan,建立一个扫描
点第一个扫描工具
把建立的扫描的信息填完整,这里以扫描个人centos为例,再点右面的Plugins,工具全选
保存,开始扫描
github
nmap是一个网络链接端扫描软件,用来扫描网上电脑开放的网络链接端。肯定哪些服务运行在哪些链接端,而且推断计算机运行哪一个操做系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。数据库
nmap工具的用法:
定目标:
nmap -IP 默认-sT
nmap -iL
nmap 192.168.1.0/24 扫描网段centos
端口:
nmap -p80 IP
nmap -p22,80,8080 IP浏览器
全端口扫描:
nmap -p1-65535 IP
nmap -p- IP
nmap –allports IP
nmap 不设定端口的时候,默认扫描最有可能开放的1000个端口安全
主机发现:
-sn 不使用ping命令扫描
-Pn 跳过主机发现,直接进行端口扫描
-PS 使用syn进行主机发现
-P0 无ping扫描网络
端口扫描:
-sS 使用syn隐蔽式扫描
-sT 使用tcp全链接扫描
-sA ack包
-sU udp包tcp
版本识别:
-sV 服务版本识别
-O 操做系统版本识别工具
输出:
-o 输出可阅读文档
-oG 输出可供grep处理的文档
-oN 输出标准文档
扫描速率:
T0-T5 默认T3
能够在网址http://dl.pconline.com.cn/download/56027-1.html中把文件下载下来,进行安装。
点下载好的文件
运行以后,能够一直默认,也能够改安装位置(右侧为默认,左侧为我安装的位置)
肯定后进入安装界面
Acunetix网络漏洞扫描软件检测您网络的安全性,多达70 %的网站有漏洞,可能致使公司机密数据被盗,如信用卡信息和客户名单,Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。 Acunetix网络漏洞扫描器包含了许多创新的特色。
Acunetix软件的安装:
点击.exe文件运行
设置email和密码
点next,设置服务端口和名字
点next后,再点install开始安装
安装好后,须要破解
以后一直默认点击,就能够使用Acunetix这个工具啦
实战:
在浏览器打开,输入地址https://localhost:3443/#/
新建Target
扫描结果