扫描工具介绍
Nmap
Nmap是一款网络扫描和主机检测的非常有用的工具。
Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。
它可以适用于winodws,linux,mac等操作系统。
Nmap是一款非常强大的实用工具。
下载安装:
https://nmap.org/dist/nmap-7.70-setup.exe
rpm -vhU https://nmap.org/dist/nmap-7.70-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.70-1.noarch.rpm rpm -vhU https://nmap.org/dist/ncat-7.70-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.70-1.x86_64.rpm https://nmap.org/dist/nmap-7.70.dmg https://nmap.org/dist/nmap-7.70.tar.bz2 bzip2 -cd nmap-7.70.tar.bz2 | tar xvf - cd nmap-7.70 ./configure make su root make install
常用参数
扫描单个主机
nmap 192.168.1.1
扫描整个子网
nmap 192.168.1.1/24
ip地址列表
nmap -iL ip.txt
ping扫描存活
nmap -sP 192.168.1.0/24
指定端口
nmap -p80,443,1433 192.168.1.1
我常用
nmap -sV -Pn 192.168.1.1 -v -n
漏洞检测脚本
cd /usr/share/nmap/scripts/
nmap -sS -sV --script=vulscan/vulscan.nse target nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv target nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv -p80 target nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target nmap -sV --script=vuln target nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target
Masscan
Masscan这款工具被称为“最快的端口扫描”神器。
号称 6分钟 扫完整个互联网,前提是你的网速要够快
安装
yum install git gcc make libpcap-devel.x86_64 git clone https://github.com/robertdavidgraham/masscan make
单个端口
masscan 10.1.0.0/16 -p443
多端口
masscan 10.1.0.0/16 -p80,443
文本批量扫描
masscan -iL
扫描互联网
masscan 0.0.0.0/0 -p0-65535 # PS 劝你使用时善良!
AWVS
操作介绍
AWVS是一个自动化的web应用程序安全测试工具,他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS规则的web站点和web应
用程序。
AWVS可以通过SQL注入攻击漏洞、跨站脚本漏洞等来审核web应用程序的安全性。
他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS的web站点和web应用程序。
功能介绍
1. 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
2. 业内最先进且深入的 SQL 注入和跨站脚本测试
3. 高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
4. 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
5. 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
6. 丰富的报告功能,包括 VISA PCI 依从性报告
7. 高速的多线程扫描器轻松检索成千上万个页面
8. 智能爬行程序检测 web 服务器类型和应用程序语言
9. Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
10. 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
AWVS10
链接:
https://pan.baidu.com/s/1d73BuoEV2Ei0WUR6Rz3lBA
提取码: yrfx
AWVS12
链接: https://pan.baidu.com/s/1q2Z5lIBk2oxQei8mmg_2A
提取码: ha7w
APPScan
常用参Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的
AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的
AppScan enterprise Edition 等。我们经常说的 AppScan 就是指的桌面版本的 AppScan,即 AppScan standard edition。其安
装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。
下载安装
下载:
链接:https://pan.baidu.com/s/1nbsVGy1n2DzvWZVlNE4dGA
提取码: undt
https://www.ibm.com/developerworks/cn/rational/r-cn-appscanlargewebsite2/index.html
https://www.jb51.net/softs/579188.html
Nessus
https://www.tenable.com/downloads/nessus
Docker方式安装
docker pull sometheycallme/docker-nessus docker run -t --name nessus -p 8834:8834 sometheycallme/docker-nessus
IP资产扫描
yum install nmap yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel gcc -y git clone https://github.com/vanhauser-thc/thc-hydra ./configure make Make install git clone https://github.com/robertdavidgraham/masscan.git Make git clone https://github.com/grayddq/PublicMonitors.git pip install -r requirements.txt
满足如下安全需求
1、对列表IP进行快速全端口扫描
2、周期时间(如每日)增加/减少哪些些端口服务
3、开放的端口服务是否存在弱口令风险
4、输出所有结果到excel,并发送Email通知
技术细节如下:
1、调用Masscan进行快速扫描
2、调用Nmap进行端口服务名称判断
3、以IP+端口+服务名称为标准,与上一次的结果向比较,判断增加和减少服务
4、为防止漏报,减少的服务进行二次nmap扫描,判断是否漏扫
5、针对结果进行弱口令扫描
6、发送所有结果到email
1、ES6 常用总结——第三章(数组、函数、对象的扩展)
2、Simple Factory Pattern (简单工厂模式)
3、介绍一下我自己开发的全新Remoting技术。(本地调用远程代码)
4、GDI+入门实验一(引用命名空间,画布和pen的使用)
5、Action、Category、Data、Extras知识具体解释