渗透测试—漏洞扫描

Nessus

Nessus 是系统漏洞扫描与分析软件,非常强大。

官 下载: https://www.tenable.com/downloads/nessus
然后安装。

渗透测试---漏洞扫描

openVAS

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的 络扫描器。其核心部件是一个服务器,包括一套 络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:

OpenVAS-Server: 实现基本的扫描功能

OpenVAS-Plugins: 一套 络漏洞测试程序

OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件

而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。

Server Scanner:负责调用各种漏洞检测插件,完成实际的扫描操作

Manager:负责分配扫描任务,并根据扫描结果生产评估 告

Libraries:负责管理配置信息,用户授权等相关工作

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2018年9月1日
下一篇 2018年9月1日

相关推荐