1、NmapNmap是一个常用的工具,可以用来判断网络的布局。我们可以在网络上使用Nmap来查找主机系统并在这些系统上打开端口。1.安装Nmap。本文只是介绍。详细的帮助信息请在命令行输入nmap–help或参考相关官方(NmapFreeSecurityScanner,Tools&Hackingresources)资料。2.NessusNessus是目前世界上使用最广泛的系统漏洞扫描和分析软件。总共有超过75,000个组织使用Nessus作为扫描组织计算机系统的软件。Nessus是一款提供全方位服务的安全扫描程序。Nessus的插件结构允许用户定制他们的系统和网络。与其他扫描软件一样,Nessus仅在其依赖的签名数据库内工作。Nessus经常更新,并具有全面的报告、主机扫描和实时漏洞搜索功能。但是,Nessus也可能存在误报和漏报。本软件为收费软件,普通用户可使用7天。官方网站是:NessusProductFamily3.OpenVASOpenVAS(OpenVulnerabilityAssessmentSystem,开放式漏洞评估系统)是一套可用于漏洞扫描和漏洞综合管理的工具和服务系统。OpenVAS框架提供了许多基于Web、桌面和命令行的工具,用于控制解决方案的不同组件。OpenVAS的核心功能是它提供的安全扫描器,可以使用超过33000个每日更新的网络漏洞测试(NVT,NetworkVulnerabilityTest)。使用OpenVAS不需要订阅。我会在后面的文章中详细介绍这个软件的安装和使用。四、NiktouNikto是一款优秀的“通用网关接口”(CGI,commongatewayinterface)脚本扫描器。Nikto不仅可以用于检查CGI漏洞,而且还可以以规避方式运行以逃避入侵检测系统。在运行该程序之前,应仔细检查Nikto提供的完整文档。如果您有一个服务于CGI脚本的Web服务器,Nikto是检查此类服务器安全性的重要资源。
