漏洞扫描

漏洞扫描

漏洞扫描器是一种能够自动在计算机，信息系统、网络及应用软件中寻找和发现安全弱点的程序。

它通过网络对目标系统进行探测，向目标系统发生数据，并将反馈数据与自带的漏洞特征进行匹配，进而列举目标系统上存在的安全漏洞。

使用Nessus

可同时在本机上或远端上遥控，进行系统的漏洞分析扫描。

添加策略

添加所需插件

扫描漏洞（Linux windows /本机 网络）

使用OpenVAS

开放式漏洞评估系统，是一个客服端/服务器架构，它用来评估目标主机上的漏洞。（为Nessus的一个分支）

OpenVAS启动脚本：

#！bin/bash
openvas-nvt-svnc
openvassd
openvasmd --rebuild
openvasmd -- backup
openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392

扫描本地漏洞

扫描网络漏洞

扫描指定Linux漏洞

扫描指定Windows漏洞