Heim >häufiges Problem >Welche Funktion hat das Nessus-Tool?
Das Nessus-Tool wird zum Scannen nach Schwachstellen im System verwendet. Die Installationsanwendung und die Skriptsprache des Tools sind öffentlich. Ab Version 3 wurde auf eine private Autorisierungsvereinbarung umgestellt Die Scan-Engine ist kostenlos, für den Support und die neuesten Schwachstellendefinitionen wird jedoch eine Gebühr erhoben. Dieser Scanner prüft nicht nur auf Systemschwachstellen, sondern auch auf eine Teilmenge von Konfigurationsfehlern.
Die Betriebsumgebung dieses Tutorials: Linux7.3-System, DELL G3-Computer.
nessus ist die weltweit am häufigsten verwendete Software zum Scannen und Analysieren von Systemschwachstellen. Insgesamt nutzen mehr als 70.000 Organisationen Nessus als Software zum Scannen der Computersysteme ihrer Organisation. Nessus ist für Einzelnutzer kostenlos. Sie müssen lediglich Ihre E-Mail-Adresse auf der offiziellen Website eingeben und erhalten sofort Ihre Registrierungsnummer. Für gewerbliche Nutzer fällt eine Gebühr an. Einzelne Benutzer müssen sich über einen Agenten registrieren, andernfalls springt die Registrierungsseite häufig automatisch weiter, was zur Folge hat, dass die Registrierung und der Download nicht möglich sind.
Erweiterte Kenntnisse:
Einführung in gängige Scanner
Nmap
Nmap wird als König der Scanner bezeichnet und kann Port-Scans, die Bestimmung von Betriebssystemdiensten und die Beurteilung von Betriebssystem-Fingerabdrücken durchführen , Firewall und IDS-Umgehungstechnologie. Meistens wird Nmap zum Port-Scannen verwendet.
LANguardLANguard ist ein Netzwerkscanner, der es Benutzern ermöglicht, Computer im LAN zu scannen und ihre NetBIOS-Informationen, offenen Ports, den Freigabestatus und andere verwandte Informationen zu sammeln. Diese Informationen können von Administratoren zur Sicherheitswartung verwendet werden können Sie die Schließung bestimmter Ports und freigegebener Verzeichnisse erzwingen.
X-scanX-scan ist ein kostenloses Tool zum Scannen von Sicherheitslücken, das von der inländischen Sicherheitsorganisation Xfocus entwickelt wurde und in der Windows-Umgebung ausgeführt wird. Es verwendet die Multithreading-Methode, um Sicherheitslücken im angegebenen IP-Adresssegment (oder auf einem einzelnen Computer) zu erkennen. Es verfügt über eine Plug-in-Funktion und bietet zwei Betriebsmodi: grafische Oberfläche und Befehlszeile.
AppScanIBM AppScan ist ein sehr benutzerfreundliches und leistungsstarkes Tool zum Testen der Webanwendung. Es war in der Branche einst als Watchfire AppScan bekannt und kann die Sicherheitsschwachstellenbewertung von Webanwendungen automatisieren und erkennen Sie alle gängigen Sicherheitslücken in Webanwendungen, wie z. B. SQL-Injection, Cross-Site-Scripting, Pufferüberlauf und die neuesten Flash/Flex-Anwendungen und Web 2.0-Anwendungsrisiken usw. Schwachstellenscan.
WVSWVS ist ein Schwachstellenscanner auf der Windows-Plattform. Mit diesem Tool können umfassende Scans auf SQL-Injection, XSS-Cross-Site, Datei-Upload, Befehlsausführung und andere Schwachstellen durchgeführt werden, die möglicherweise auf der Website vorhanden sind.
OWASP Zed (ZAP)Ein kostenloses Open-Source-Tool aus dem OWASP-Projekt, das Schwachstellen-Scan-, Crawler- und Fuzz-Funktionen bietet. Dieses Tool wurde in das Kali Linux-System integriert.
NiktoEine Open-Source-Software, die nicht nur Lücken in Webdateien scannen und entdecken kann, sondern auch die Überprüfung der Sicherheitsprobleme von Webservern und CGI unterstützt. Es unterstützt Konfigurationen wie das Scannen nach bestimmten Arten von Schwachstellen und das Umgehen der IDC-Erkennung. Dieses Tool wurde in das Kali Linux-System integriert. Weitere Informationen zu diesem Thema finden Sie in der Spalte „FAQ
“!Das obige ist der detaillierte Inhalt vonWelche Funktion hat das Nessus-Tool?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!