原创力文档- 0
- 0
- 约小于1千字
- 约 10页
- 2026-03-24 发布于福建
- 举报
《网络攻防技术》
《网络攻防技术》
漏洞扫描工具的使用
05漏洞扫描工具的使用
总结回顾
5.2
漏洞扫描工具的使用
5.1
5漏洞扫描工具的使用
小李作为企业网络安全工程师,每周需要完成两项核心任务:一是对服务器、路由器等通用资产进行漏洞排查,二是对公司官网、OA系统等Web应用做安全检测。不同资产类型需要匹配不同工具,今天我们先系统认识主流漏洞扫描工具,再通过Nessus(通用资产)和AWVS(Web应用)的实操,掌握漏洞扫描的核心方法。
课程引入
5漏洞扫描工具的使用
Nessus
5漏洞扫描工具的使用
AWVS
5漏洞扫描工具的使用
OpenVAS
05漏洞扫描工具的使用
总结回顾
5.1
5.2
漏洞扫描工具的使用
总结回顾
合法、规范使用扫描工具,需严格遵守以下要求:
必须获得目标资产的书面授权(含扫描范围、时间、负责人),严禁扫描外部网络或未授权系统。《网络安全法》第27条明确规定,未经授权侵入他人网络需承担民事/刑事责任。
在时间上避开业务高峰期(如电商网站避免白天扫描)。通用资产扫描端口范围控制在常用端口(1-1000);Web扫描避免全量爬虫攻击生产系统。
漏洞报告属于敏感信息,仅限内部授权人员查看。对高危漏洞需手动复现(如用Nessus的“Verify”功能),排除误报(如因防火墙规则导致的假阳性)。
需要每周更新漏洞库(
您可能关注的文档
- 《信息技术》课件——项目3 电子表格数据处理.pptx
- 《信息技术》课件——项目4 演示文稿制作(WPS演示PPT).pptx
- 《信息技术》课件——项目4 演示文稿制作.pptx
- 《信息技术》课件——项目6 信息技术基础.pptx
- 《信息技术》课件——项目7 信息素养.pptx
- 《信息技术》课件——项目7 信息素养与社会责任.pptx
- 《信息技术》课件——项目8 办公协同与高级应用.pptx
- 《医学信息检索》课件——项目1 医学信息检索认知与启蒙.pptx
- 《医学信息检索》课件——项目2 图书馆资源与基础检索.pptx
- 《医学信息检索》课件——项目3 专业检索技能与工具.pptx
- 郑州汽车工程职业学院2026年单独招生《文化素质考试》笔试+面试综合模拟试题.docx
- 信阳艺术职业学院2026年单独招生《职业适应性测试》模拟试题(退役士兵考生专用).pdf
- 2026年高中历史重要知识点解读——百家争鸣主要学派.docx
- 郑州汽车工程职业学院2026年单独招生《文化素质考试》笔试+面试综合模拟试题.pdf
- 信阳艺术职业学院2026年单独招生《职业适应性测试》模拟试题(退役士兵考生专用).docx
- Unit 13(B卷能力提升)-【单元测试】9全一册分层训练AB卷(人教版)(原卷版).docx
- Unit 14-九年级英语全一册单元重难点易错题精练(人教版).docx
- Unit 13(B卷能力提升)-【单元测试】九年级英语全册分层训练AB卷(人教版)(原卷版).docx
- 2026年智慧物流解决方案合同.docx
- 2026年航空集装应急定位发射机护送合同.docx
最近下载
- 大小鼠慢性电极植入手术.pptx VIP
- 2025年学校素质教育工作计划.pptx
- 四川省成都市七中达标名校2025届中考猜题生物试卷含解析.doc VIP
- 医务科职员招聘考试真题及答案.doc
- (81格)舒尔特方格练习题 儿童专注力训练(共18份 ,每日一练).docx VIP
- 2025温州瓯海区娄桥街道办事处面向社会公开招聘编外工作人员1人考前自测高频考点模拟试题及参考答案详.docx
- 新概念英语第二册教案(完整版).docx VIP
- 2023年报检员资格考试题库附参考答案(培优b卷).docx
- (81格)舒尔特方格练习题 儿童专注力训练(共25份,每日一练).docx VIP
- 2023年注册城乡规划师(城乡规划原理)题库精品(名校卷).docx
文档评论(0)