记学习渗透测试之漏洞扫描简述

漏洞扫描

漏洞扫描简述!

  • 漏洞扫描是另一个可用于获取目标信息的选项,但隐蔽性弱了不少。大致上,漏洞扫描器是一类旨在识别操作系统和应用程序中弱点的白动化工具。这些工具是通过检查编码、端口、变量、banner以及诸多其他可能存在问题的领城来实现其功能的。漏洞扫描器的工作原理与杀毒软件类似,是将它们的发现与定期更新的己知问题数据库进行比较。
  • 从能够快速检查很多已知问题方面考虑,漏洞扫描器很有帮助,而在开展漏洞评估时,由于其速度较快且测试人员具有访问权,漏洞扫描器也是很有用的。然而,它们也可能是有害的,因为它们无法发现所有潜在问题,设计也没有考虑隐蔽性。所以,如果要模拟真实的攻击,漏洞扫描器也许不是最佳选择一这可能会触发IDS/IPS告警。
  • 还有一点需要着重指出,即对于大多数安全专业人员而言,渗透测试和漏洞评估并非同一件事。很多情况下,渗透测试涉及定位和利用系统中的弱点,而漏洞评估仅关注于定位并报告弱点。
本作品采用《CC 协议》,转载必须注明作者和本文链接
给我个接口,我能连通一个世界!
working
讨论数量: 2

大佬有没有详细一点的资料 :joy:

3周前 评论
working (楼主) 3周前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!