扫描漏洞工具

        本学期学到了许多关于渗透的知识，感受最多的就是对网站和主机进行漏洞的扫描，学习后了解到，扫描的工具备好多，下面我将介绍我所了解的工具及基本用法。

1.Nessus(x64)

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不一样于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来讲，Nessus是必不可少的工具之一。

须要先下载文件，在官网https://www.tenable.com/downloads/nessus中下载下载，根据环境选择所需文件，我这里以Windows7(x64)为例：
下载图中所示文件 ，这里下载第一个:

安装过程如图所示:

点next,直到须要填激活码界面

安装软件，按提示进行

输入激活码，进行安装

在浏览器中输入网址https://localhost:8834,进入界面

实战:
点右上角的New Scan，建立一个扫描

点第一个扫描工具

把建立的扫描的信息填完整，这里以扫描个人centos为例，再点右面的Plugins，工具全选

保存，开始扫描

2.nmap(x64)

nmap是一个网络链接端扫描软件，用来扫描网上电脑开放的网络链接端。肯定哪些服务运行在哪些链接端，而且推断计算机运行哪一个操做系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

nmap工具的用法：
定目标：
nmap -IP 默认-sT
nmap -iL
nmap 192.168.1.0/24 扫描网段

端口：
nmap -p80 IP
nmap -p22,80,8080 IP

全端口扫描：
nmap -p1-65535 IP
nmap -p- IP
nmap –allports IP
nmap 不设定端口的时候，默认扫描最有可能开放的1000个端口

主机发现：
-sn 不使用ping命令扫描
-Pn 跳过主机发现，直接进行端口扫描
-PS 使用syn进行主机发现
-P0 无ping扫描

端口扫描：
-sS 使用syn隐蔽式扫描
-sT 使用tcp全链接扫描
-sA ack包
-sU udp包

版本识别：
-sV 服务版本识别
-O 操做系统版本识别

输出：
-o 输出可阅读文档
-oG 输出可供grep处理的文档
-oN 输出标准文档

扫描速率：
T0-T5 默认T3

能够在网址http://dl.pconline.com.cn/download/56027-1.html中把文件下载下来，进行安装。
点下载好的文件

运行以后，能够一直默认，也能够改安装位置（右侧为默认，左侧为我安装的位置）

肯定后进入安装界面

实战：
打开nmap工具

扫描本地主机的8080端口

3.Acunetix

Acunetix网络漏洞扫描软件检测您网络的安全性,多达70 %的网站有漏洞，可能致使公司机密数据被盗，如信用卡信息和客户名单,Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。 Acunetix网络漏洞扫描器包含了许多创新的特色。

Acunetix软件的安装：
点击.exe文件运行

设置email和密码

点next，设置服务端口和名字

点next后，再点install开始安装

安装好后，须要破解

以后一直默认点击，就能够使用Acunetix这个工具啦

实战：
在浏览器打开，输入地址https://localhost:3443/#/

新建Target

扫描结果