文档介绍:***工具艾勇单月光漏洞——任何可能会给系统和网络安全带来隐患的因素任何系统和网络都有漏洞漏洞分类:(1)系统或应用本身存在的漏洞(2)配置不当所造成的漏洞***是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术。通常也是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的漏洞的一种安全检测(渗透攻击)行为。***工具就是利用漏洞并对漏洞进行操作。主要内容端口扫描器—Nmap、Nwatch—检测对方服务器的开放端口,侦测对方服务器服务***器—X-scan、nessus、流光—检查系统漏洞、配置错误Web应用扫描—Nikto、appscan、webinspect—检查Web应用数据提交、信息泄露等问题NmapNmap简介Nmap的获取和安装Nmap的功能和用法Nmap使用示例NmapFE——Nmap的GUI界面基于Windows的NmapNmap优缺点Nmap介绍Nmap是一个网络探测和***程序安全管理人员可以使用Nmap软件对系统和网络进行扫描,获取网络中正在运行的主机以及主机提供的服务等信息Nmap通过向对方服务器的特定端口发送数据包,根据应答来判断端口漏洞Nmap的下载和安装官方网站免费下载 p/Linux下安装#rpm–ivhnmap-:nmap[scanTypy(s)][Option]{targetspecification}“ScanType(s)”用于指定扫描类型,“Options”用于指定选项,“targetspecification”用于指定扫描目标Nmap的功能和用法—扫描类型参数-sT 指定Nmap进行TCPconnect()扫描-sS 指定Nmap进行TCPSYN扫描-sF、-sX、-sN 指定Nmap进行FIN、Xmas和Null 扫描-sP 指定Nmap进行Ping扫描-sU 指定Nmap进行UDP扫描-sA 指定Nmap进行TCPACK扫描-sW 指定Nmap对滑动窗口进行扫描-sR 指定Nmap进行RPC扫描-b 指定Nmap进行FTP反弹攻击Nmap的功能和用法—选项参数-P0 指定Nmap在扫描之前,不必Ping目标主机-PT 指定Nmap在扫描之前,使用TCP确定哪些主机正在运行-PS 指定Nmap使用TCPSYN对目标主机进行扫描-PI 指定Nmap使用真正的Ping来扫描目标主机是否正在运行,同时还可以对直接子网广播 地址进行观察-PB 指定Nmap使用TCPACK和ICMPecho请求两种扫描类型并行扫描-O 指定Nmap对TCP/IP指纹特征的扫描