十大免费web漏洞扫描工具 网站漏洞检测软件( 三 )


(2)功能模块(插件)技术插件是由脚本语言填写的子程序,扫描程序可以通过调用它来执行漏洞扫描 。检测出系统中存在的一个或多个漏洞 。添加新的插件就可以使漏洞扫描软件 增加新的功能,扫描出更多的漏洞 。插件编写规范化后,基于用户自己都可以 Perl、C或自行设计的脚本语言编写的插件来扩充漏洞扫描软件的功能,这种技术使漏洞扫描软件的升级维护变的相对简单,而专用脚本语言的 使用也简化了编写新插件的编程工作,使漏洞扫描软件具有强的扩展性 。工作原理:它的前端工作原理基本和基于网络系统漏洞库的漏洞扫描工作原理相同,不同的就是将系统漏洞库和规则匹配库换成了扫描插件库和脆弱性数据库 。扫描插件库包含各种脆弱性扫描插件,每个插件对一个或多个脆弱点进行检查和测试 。插件之间相对独立,这部分应该随着新脆弱性的发现而及时更新 。脆弱性数据库收集了上公开发布的脆弱性数据,用于检查检测的完备性 。它与扫描插件库之间是一对一或者是一对多的关系,寄一个插件可以进行一个或多个脆弱点的检测 。因此,扫描插件库和脆弱性数据库可以及时更新,具有很强的扩展性 。
如何借助lynis扫描Linux的安全漏洞?
NmapNmap即Network Mapper,它是在免费软件基金会的GNU General Public License (GPL)下发布的 。其基本功能有:探测一组主机是否;扫描主机端口,嗅探提供的网络服务;判断主机的操作系统 。软件下载后,执行 configure、make和make install三个命令,将nmap二进制码安装到系统上,就可以执行nmap了 。
Nmap支持不同类别的端口扫描,TCP连接扫描可以使用“-sT”命令 。
nmap -sT -p 80 -I -O www.yourserver.com
p0fp0f对于网络攻击非常有用,它利用SYN数据包实现操作系统被动检测技术,能够正确地识别目标系统类型 。和其他扫描软件不同,它不向目标系统发送任何的数据,只是被动地接受来自目标系统的数据进行分析 。因此,一个很大的优点是:几乎无法被检测到,而且p0f是专门系统识别工具,其指纹数据库非常详尽,更新也比较快,特别适合于安装在网关中
ISSISS Internet Scanner是全球网络安全市场的产品,通过对网络安全弱点全面和自主地检测与分析并检查它们的弱点,将风险分为高中低三个等级,并且可以生成大范围的有意义的报表 。现在,这个软件的收费版本提供了更多的攻击方式,并逐渐朝着商业化的方向发展 。
NessusNessus是一款功能强大的远程安全扫描器,它具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告,并能为每个安全问题提出建议 。软件系统为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端 。在服务端还采用了 plug-in的体系,允许用户加入执行特定功能的插件,可以进行更快速和更复杂的安全检查 。除了插件外,Nessus还为用户提供了描述攻击类型的脚本语言,来进行附加的安全测试 。
Xprobe【十大免费web漏洞扫描工具 网站漏洞检测软件】XProbe是一款主动操作系统指纹识别工具,它可以测定远程主机操作系统的类型 。XProbe依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型,利用ICMP协议进行操作系统指纹识别是它的独到之处 。使用时,它假设某个端口没有被使用,它会向目标主机的较高端口发送 UDP包,目标主机就会回应ICMP包,然后,XProbe会发送其他的包来分辨目标主机系统,有了这个软件,判断对方的操作系统就很容易了

推荐阅读