什么是漏洞掃描器

漏洞掃描器就是掃描漏洞的工具，它能夠及早暴露網絡上潛在的威脅，有助于加強系統的安全性。漏洞掃描除了能掃描端口，還能夠發現系統存活情況，以及哪些服務在運行。

漏洞掃描器本質上是一類自動檢測本地或遠程主機安全弱點的程序，能夠快速的準確的發現掃描目標存在的漏洞，例如，SQL注入，XSS攻擊，CSRF攻擊等，并提供給使用者掃描結果，提前探知到漏洞，預先修復。

在滲透過程中，一個好的漏洞掃描器在滲透測試中是至關重要的，可以說是滲透成功或者失敗的關鍵點。一款優秀的掃描器會使滲透更加輕松，但有些漏洞，"神器"也是掃不出來的，比如：邏輯漏洞、一些較隱蔽的XSS和SQL注入。所以，滲透的時候，神器一般都是需要人員來配合使用的。

工作原理

漏洞掃描器向目標計算機發送數據包，然后根據對方反饋的信息來判斷對方的操作系統類型、開發端口、提供的服務等敏感信息。

分類

• 端口掃描器(Port scanner )

例如：Nmap

• 網絡漏洞掃描器(Network vulnerability scanner )

例如：Nessus, Qualys, SAINT, OpenVAS, INFRA Security Scanner, Nexpose

• Web應用安全掃描器(Web application security scanner)

例如：Nikto, Qualys, Sucuri, High-Tech Bridge, Burp Suite, OWASP ZAP, w3af。

• 數據庫安全掃描器(atabase security scanner)
• 基于主機的漏洞掃描器(Host based vulnerability scanner )

例如：Lynis

• ERP安全掃描器(ERP security scanner)
• 單一漏洞測試(Single vulnerability tests)

常見掃描器介紹

• Nmap

Nmap被稱為掃描器之王，可以進行端口掃描、操作系統的服務判定、操作系統指紋的判定、防火墻及IDS的規避技術。大多數情況，Nmap被用作端口掃描。

• Nessus

Nessus是免費的漏洞掃工具，它的安裝應用程序、腳本語言都是公開的，但從版本3開始，它轉向一個私有的授權協議，其掃描引擎免費，但對其支持和最新的漏洞定義要收費，不過收費是有時間限制的，如果不想付錢的話，可以等待15天，15天之后，其大部分插件都將是免費插件。該掃描器不僅可以檢查系統漏洞，還可以檢查一部分的配置錯誤。

• LANguard

LANguard是網絡掃描器，允許使用者掃描局域網內部的電腦，搜集它們的NetBIOS信息、打開端口、共享情況和其他相關資料，這些資料可以被管理員利用來進行安全維護，通過它可以強行關閉指定端口和共享目錄。

• X-scan

X-scan是由國內安全組織Xfocus開發的免費的漏洞掃描工具，運行在Windows環境中。 采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，具有插件功能，提供了圖形界面和命令行兩種操作方式。

• AppScan

IBM AppScan是一款非常好用且功能強大的Web 應用安全測試工具，曾以 Watchfire AppScan 的名稱享譽業界，Rational AppScan 可自動化 Web 應用的安全漏洞評估工作，能掃描和檢測所有常見的 Web 應用安全漏洞，例如 SQL 注入(SQL-injection)、跨站點腳本攻擊(cross-site scripting)、緩沖區溢出(buffer overflow)及最新的 Flash/Flex 應用及 Web 2.0 應用曝露等方面安全漏洞的掃描。

• WVS

WVS是一款windows平臺上的漏洞掃描器，利用該工具可以對網站中可能存在的SQL注入、XSS跨站、文件上傳、命令執行等漏洞進行綜合掃描。

• OWASP Zed(ZAP)

來自OWASP項目安排的開源免費東西，提供縫隙掃描、爬蟲、Fuzz功用，該東西已集成于Kali Linux體系。

• Nikto

一款開源軟件，不僅可用于掃描發現網頁文件縫隙，還支持檢查網頁服務器和CGI的安全問題。它支持指定特定類型縫隙的掃描、繞過IDC檢測等配置。該東西已集成于Kali Linux體系。

• AWVS

AWVS是一個自動化的Web安全測試工具，它可以掃描Web站點和Web應用。可以快速掃描SQL注入，XSS攻擊，目錄遍歷，文件入侵，PHP代碼注入、代碼執行等等。可以整體縫隙掃描概略，也可導出陳述，陳述提供縫隙明細闡明、縫隙利用方式、修正建議。缺陷是限制了并行掃描的網站數。

• BurpSuite

用于縫隙掃描，可設置掃描特定頁面，自動掃描完畢，可檢查當前頁面的縫隙總數和縫隙明細。雖說也有漏掃功用，但其核心功用不在于此，因此漏掃功用還是不如其他專業縫隙掃描東西。

總結

以上是生活随笔為你收集整理的web漏洞扫描器原理_「网络安全」安全设备篇（11）——漏洞扫描器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。