NMAP

NMAP（Network Mapper）是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具。它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，當(dāng)然用它掃描單個(gè)主機(jī)也沒有問題.Nmap以新穎的方式使用原始IP報(bào)文來發(fā)現(xiàn)網(wǎng)絡(luò)上有一些主機(jī)，那些主機(jī)提供什么服務(wù)（應(yīng)用程序名和版本），那些服務(wù)運(yùn)行在什么操作系統(tǒng)（包括版本信息），它們使用什么類型的報(bào)文過濾器/防火墻，以及一堆其他功能。雖然Nmap通常用于安全審核，許多系統(tǒng)管理員和網(wǎng)絡(luò)管理員也用它來做一些日常的工作，選擇查看整個(gè)網(wǎng)絡(luò)的信息，管理服務(wù)升級計(jì)劃，以及監(jiān)視主機(jī)和服務(wù)的運(yùn)行。

nmap掃描

命令格式：nmap --script=<類別參數(shù)>

vuln: 負(fù)責(zé)檢查目標(biāo)機(jī)是否有常見的漏洞（Vulnerability），如是否有MS08_067

例子：使用nmap --script=vuln 10.10.10.135 掃描

該服務(wù)器存在ms12-020，ms17-010，ms10-061等漏洞。
?

NUSSES

Nessus 是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件，具有能夠提供完 整的電腦漏洞掃描服務(wù), 并隨時(shí)更新其漏洞數(shù)據(jù)庫。可同時(shí)在本機(jī)或遠(yuǎn)端上搖控, 進(jìn)行系統(tǒng)的漏洞分析掃描，運(yùn)作效能能隨著系統(tǒng)的資源而自行調(diào)整。可自行定義 插件(Plug-in)等特性。

Nessus掃描：

登入nessus系統(tǒng)

新建一個(gè)項(xiàng)目

選擇基礎(chǔ)任務(wù)掃描

填寫相應(yīng)信息

開始運(yùn)行

掃描結(jié)果

該主機(jī)存在ms14-066，ms17-010，ms12-020等多個(gè)高危漏洞。

?

總結(jié)

以上是生活随笔為你收集整理的漏洞工具：nmap和nessus的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。