Welche Funktion hat das Nessus-Tool?

Das Nessus-Tool wird zum Scannen nach Schwachstellen im System verwendet. Die Installationsanwendung und die Skriptsprache des Tools sind öffentlich. Ab Version 3 wurde auf eine private Autorisierungsvereinbarung umgestellt Die Scan-Engine ist kostenlos, für den Support und die neuesten Schwachstellendefinitionen wird jedoch eine Gebühr erhoben. Dieser Scanner prüft nicht nur auf Systemschwachstellen, sondern auch auf eine Teilmenge von Konfigurationsfehlern.

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, DELL G3-Computer.

Welche Rolle spielt das Nessus-Tool? Nessus ist ein kostenloses Schwachstellen-Scan-Tool. Seine Installationsanwendung und Skriptsprache sind alle öffentlich, aber ab Version 3 wechselt es zu einer privaten Lizenzvereinbarung und seiner Scan-Engine ist kostenlos, für den Support und die neuesten Schwachstellendefinitionen wird jedoch eine Gebühr erhoben. Wenn Sie nicht zahlen möchten, können Sie 15 Tage lang warten. ins werden kostenlose Plug-ins sein. Dieser Scanner prüft nicht nur auf Systemschwachstellen, sondern auch auf teilweise Konfigurationsfehler.

nessus ist die weltweit am häufigsten verwendete Software zum Scannen und Analysieren von Systemschwachstellen. Insgesamt nutzen mehr als 70.000 Organisationen Nessus als Software zum Scannen der Computersysteme ihrer Organisation. Nessus ist für Einzelnutzer kostenlos. Sie müssen lediglich Ihre E-Mail-Adresse auf der offiziellen Website eingeben und erhalten sofort Ihre Registrierungsnummer. Für gewerbliche Nutzer fällt eine Gebühr an. Einzelne Benutzer müssen sich über einen Agenten registrieren, andernfalls springt die Registrierungsseite häufig automatisch weiter, was zur Folge hat, dass die Registrierung und der Download nicht möglich sind.

Erweiterte Kenntnisse:

Einführung in gängige Scanner

Nmap

Nmap wird als König der Scanner bezeichnet und kann Port-Scans, die Bestimmung von Betriebssystemdiensten und die Beurteilung von Betriebssystem-Fingerabdrücken durchführen , Firewall und IDS-Umgehungstechnologie. Meistens wird Nmap zum Port-Scannen verwendet.

LANguard

LANguard ist ein Netzwerkscanner, der es Benutzern ermöglicht, Computer im LAN zu scannen und ihre NetBIOS-Informationen, offenen Ports, den Freigabestatus und andere verwandte Informationen zu sammeln. Diese Informationen können von Administratoren zur Sicherheitswartung verwendet werden können Sie die Schließung bestimmter Ports und freigegebener Verzeichnisse erzwingen.

X-scan

X-scan ist ein kostenloses Tool zum Scannen von Sicherheitslücken, das von der inländischen Sicherheitsorganisation Xfocus entwickelt wurde und in der Windows-Umgebung ausgeführt wird. Es verwendet die Multithreading-Methode, um Sicherheitslücken im angegebenen IP-Adresssegment (oder auf einem einzelnen Computer) zu erkennen. Es verfügt über eine Plug-in-Funktion und bietet zwei Betriebsmodi: grafische Oberfläche und Befehlszeile.

AppScan

IBM AppScan ist ein sehr benutzerfreundliches und leistungsstarkes Tool zum Testen der Webanwendung. Es war in der Branche einst als Watchfire AppScan bekannt und kann die Sicherheitsschwachstellenbewertung von Webanwendungen automatisieren und erkennen Sie alle gängigen Sicherheitslücken in Webanwendungen, wie z. B. SQL-Injection, Cross-Site-Scripting, Pufferüberlauf und die neuesten Flash/Flex-Anwendungen und Web 2.0-Anwendungsrisiken usw. Schwachstellenscan.

WVS

WVS ist ein Schwachstellenscanner auf der Windows-Plattform. Mit diesem Tool können umfassende Scans auf SQL-Injection, XSS-Cross-Site, Datei-Upload, Befehlsausführung und andere Schwachstellen durchgeführt werden, die möglicherweise auf der Website vorhanden sind.

OWASP Zed (ZAP)

Ein kostenloses Open-Source-Tool aus dem OWASP-Projekt, das Schwachstellen-Scan-, Crawler- und Fuzz-Funktionen bietet. Dieses Tool wurde in das Kali Linux-System integriert.

Nikto

Eine Open-Source-Software, die nicht nur Lücken in Webdateien scannen und entdecken kann, sondern auch die Überprüfung der Sicherheitsprobleme von Webservern und CGI unterstützt. Es unterstützt Konfigurationen wie das Scannen nach bestimmten Arten von Schwachstellen und das Umgehen der IDC-Erkennung. Dieses Tool wurde in das Kali Linux-System integriert. Weitere Informationen zu diesem Thema finden Sie in der Spalte „FAQ

“!

Das obige ist der detaillierte Inhalt vonWelche Funktion hat das Nessus-Tool?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!