今日所学
1.几个大型扫描器
- Nessus
Nessus是一款系统漏洞扫描与分析软件。由1998年Renaud Deraison展开的一项名为 "Nessus"的计划,经过了数年的发展,包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。 - 之前拷过的一个虚拟环境的文件夹中的第一个awvs&nessus文件夹解压缩第一个压缩包Nessus_AWVS2合1.part1.rar,用VMware打开Nessus WVS2合1.ovf,会导入一个新的虚拟机,导入完成后,账号:root,密码:toor,再ifconfig,找到地址192.168.18.38。
- 接着去浏览器输入网址https://192.168.18.38:8834,账号密码都是Nessus
出现
点击
再
点击save ,接着launch
- Awvs
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.
https://www.52pojie.cn/thread-1036610-1-1.html站内下载压缩包解压安装好之后,根据他的教程破解,到这个界面是随便填好回车
破解就完成了,然后打开Acunetix,输入之前的账号密码就进去了,再点击add targe创建目标
比如http://www.hncu.net,创建成功之后scan
- OpenVAS
OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件。虽然Nessus很强大,但是该工具不开源,而且免费版的功能又比较局限。
打开VMware kaili在命令行中输出安装命令openvas-set-up
