这里我们先介绍几款Kali里自带的扫描工具:
1 searchsploit
它存储了大量的缺陷利用程序,可以帮助安全研究者和深透测试工程师更好的进行安全测试工作,目前是世界上公开收集缺陷最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线缺陷库文件的位置。
#它可以直接查找TOMCAT有哪些缺陷
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiQDOxEzX3xCZlhXam9VbsUmepNXZy9CXwJWZ3xCdh1mcvZ2Lc1zaHRGcWdUYuVzVa9GczoVdG1mWfVGc5RHLwIzX39GZhh2csATMflHLwEzX4xSZz91ZsAzMfRHLGZkRGZkRfJ3bs92YskmNhVTYykVNQJVMRhXVEF1X0hXZ0xCNx8VZ6l2cssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnLmNWYzYWMiBzN2YWYjVmYkNzM4gTM0YDZ5gDZ5MzMwQ2Y1QmM2EzLcFDMyIDMy8CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
#查找微软的067缺陷
2 nmap 扫描脚本
它有近600脚本分类,可对不同的缺陷进行扫描。
#基本路径和查看内容
cat /usr/share/nmap/scripts/script.db
grep vuln
/usr/share/nmap/scripts/script.db| cut -d "\"" -f 2
cat
/usr/share/nmap/scripts/smb-check-vulns.nse
smb-check-vulns.nse
nmap
-sU -sS --script=smb-check-vulns.nse --script-args=unsafe=1 -p U:137,T:139,445
1.1.1.1 #关于SMB服务的弱点检查
3 OPENVAS(自动缺陷集扫描工具)
这个工具是我要讲的重点:OpenVAS是开放式缺陷评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络缺陷测试程序,可以检测远程系统和应用程序中的安全问题。
1、安装:apt-get
install openvas
2、初始化:openvas-setup这安装过程确实长……
3、检查安装结果openvas-check-setup(如果出错,使用openvas-check-setup | grep FIX)
4、查看当前账号:openvasmd --list-users
5、修改账号密码:openvasmd --user=admin --new-password=
6、升级:openvas-feed-update
7、帮助:openvasmd -h
8、默认开放3个端口:netstat
-pantu | grep 939
9、启动openvas服务:openvas-start(每次重启电脑都要重启服务)
10、访问网址:https://127.0.0.1:9392
基本使用操作
1 设置基本配置信息
点击小扳手就可以进行我的设置了:
进入后,可以进行相关设置:
设置targets目标的相关信息:
选中:Scan Config(扫描配置)
软件有自带的默认配置,也可以点击:新建图标(设置自己的配置):
新建targets目标:
设置扫描targets任务:
可以开始tasks了:
扫描完成后,可以把报告导出为HTML格式: