当前位置:网站首页>漏扫工具学习笔记

漏扫工具学习笔记

2022-06-10 12:04:00 Shuo..

1、漏扫工具:漏洞扫描自动化工具

1.AWVS:web漏洞扫描
2.AppScan:web+应用漏洞(apache,MySQL,cms,框架,插件
3.NESSES:操作系统【Linux,Windows,Android】+应用漏洞【一般的办公软件】

2、企业漏扫

绿盟的漏扫工具(安全、更新速度快、全面性

3、什么要学习漏扫工具

1.快速发现漏洞
2.对手动渗透的补充
3.hvv前有3步:

  1. 失陷主机检测:找webshell、后门、病毒
  2. 漏洞扫描:漏扫快速扫描所有服务器(web漏洞、系统漏洞、应用漏洞、中间件漏洞、插件漏洞、协议灯
  3. 渗透测试:对主要重点的系统进行渗透测试

4、搭建渗透测试环境

搭建DVWA

5、渗透测试步骤

  1. 观察网站:需要注册的,支付的,逻辑漏洞可能存在的地方先看看;使用网站,观察有哪些页面等
  2. 信息收集
  3. 手动探测
  4. 漏洞利用
  5. 漏扫扫描(线程设置低,速度设置慢,空闲时间扫,扫描重点的漏洞
原网站

版权声明
本文为[Shuo..]所创,转载请带上原文链接,感谢
https://blog.csdn.net/Qianzshuo/article/details/125206153

边栏推荐

猜你喜欢

随机推荐