NMAP

NMAP（Network Mapper）是一款開放源代碼的網絡探測和安全審核的工具。它的設計目標是快速地掃描大型網絡，當然用它掃描單個主機也沒有問題.Nmap以新穎的方式使用原始IP報文來發現網絡上有一些主機，那些主機提供什么服務（應用程序名和版本），那些服務運行在什么操作系統（包括版本信息），它們使用什么類型的報文過濾器/防火墻，以及一堆其他功能。雖然Nmap通常用于安全審核，許多系統管理員和網絡管理員也用它來做一些日常的工作，選擇查看整個網絡的信息，管理服務升級計劃，以及監視主機和服務的運行。

nmap掃描

命令格式：nmap --script=<類別參數>

vuln: 負責檢查目標機是否有常見的漏洞（Vulnerability），如是否有MS08_067

例子：使用nmap --script=vuln 10.10.10.135 掃描

該服務器存在ms12-020，ms17-010，ms10-061等漏洞。
?

NUSSES

Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件，具有能夠提供完 整的電腦漏洞掃描服務, 并隨時更新其漏洞數據庫。可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描，運作效能能隨著系統的資源而自行調整。可自行定義 插件(Plug-in)等特性。

Nessus掃描：

登入nessus系統

新建一個項目

選擇基礎任務掃描

填寫相應信息

開始運行

掃描結果

該主機存在ms14-066，ms17-010，ms12-020等多個高危漏洞。

?

總結

以上是生活随笔為你收集整理的漏洞工具：nmap和nessus的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。