机工社2023渗透测试技术教学课件第4章-4-2-网络漏洞扫描工具.pptxVIP

网络漏洞扫描工具wanhaijun@启明星辰网络空间安全学院-培训教学部万海军启明星辰网络空间安全学院030102NmapOpenVAS(GVM)Nessus目录/CONTENTS网络漏洞扫描器渗透测试中网络漏洞扫描工具有很多，其中包括企业级的开源社区版本。这里主要介绍几款常见的开源网络漏洞扫描工具，例如Nmap、OpenVAS和Nessus。nmapNmap可以作为信息收集工具来实现活跃主机扫描、操作系统指纹识别、端口扫描和服务指纹识别。但是Nmap这款工具还提供了一些网络漏洞扫描脚本用以实现特定服务漏洞扫描和验证。nmapNmap现有的功能脚本文件的默认目录为/usr/share/nmap/scriptsnmapNmap的脚本功能主要分为以下几类:auth：实现了绕开权限鉴定的脚本。 broadcast：实现在局域网内探测DHCP、DNS、SQLServer等更多服务开启状况的脚本。 brute：实现对HTTP、SNMP应用暴力破解的脚本。default：这是用-sC或-A参数扫描时默认的脚本，实现基本扫描能力的脚本。discovery：实现对SMB枚举、SNMP查询等网络更多信息收集的脚本；dos：实现拒绝服务攻击的脚本。exploit：实现利用已知漏洞入侵系统的脚本。external：实现whois解析等第三方数据库或资源的利用脚本。 fuzzer：实现模糊测试的脚本，这些