文档介绍:***工具艾勇单月光漏洞——任何可能会给系统和网络安全带来隐患的因素�任何系统和网络都有漏洞漏洞分类:�(1)系统或应用本身存在的漏洞�(2)配置不当所造成的漏洞***是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术。通常也是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的漏洞的一种安全检测(渗透攻击)行为。***工具就是利用漏洞并对漏洞进行操作。主要内容端口扫描器�—Nmap、Nwatch�—检测对方服务器的开放端口,侦测对方服务器服务***器—X-scan、nessus、流光—检查系统漏洞、配置错误Web应用扫描—Nikto、appscan、webinspect—检查Web应用数据提交、信息泄露等问题NmapNmap简介Nmap的获取和安装Nmap的功能和用法Nmap使用示例NmapFE——Nmap的GUI界面基于Windows的NmapNmap优缺点Nmap介绍Nmap是一个网络探测和***程序安全管理人员可以使用Nmap软件对系统和网络进行扫描,获取网络中正在运行的主机以及主机提供的服务等信息Nmap通过向对方服务器的特定端口发送数据包,根据应答来判断端口漏洞Nmap的下载和安装官方网站免费下载 p/Linux下安装#rpm–ivhnmap-:nmap[scanTypy(s)][Option]{targetspecification}“ScanType(s)”用于指定扫描类型,“Options”用于指定选项,“targetspecification”用于指定扫描目标Nmap的功能和用法�—扫描类型参数-sT 指定Nmap进行TCPconnect()扫描-sS 指定Nmap进行TCPSYN扫描-sF、-sX、-sN 指定Nmap进行FIN、Xmas和Null 扫描-sP 指定Nmap进行Ping扫描-sU 指定Nmap进行UDP扫描-sA 指定Nmap进行TCPACK扫描-sW 指定Nmap对滑动窗口进行扫描-sR 指定Nmap进行RPC扫描-b 指定Nmap进行FTP反弹攻击Nmap的功能和用法�—选项参数-P0 指定Nmap在扫描之前,不必Ping目标主机-PT 指定Nmap在扫描之前,使用TCP确定哪些主机正在运行-PS 指定Nmap使用TCPSYN对目标主机进行扫描-PI 指定Nmap使用真正的Ping来扫描目标主机是否正在运行,同时还可以对直接子网广播 地址进行观察-PB 指定Nmap使用TCPACK和ICMPecho请求两种扫描类型并行扫描-O 指定Nmap对TCP/IP指纹特征的扫描