[系统运维]Web安全第 02 讲：漏洞扫描技术

一、资产发现

????? 资产发现又叫资产收集（整理）发现目标环境中有哪些资产（物理机、虚拟机、联网设备）主机、服务器、各种服务等。

1.1、主机发现

有哪些主机在线，判定方法：IP地址

1.2、端口扫描

主机开启的端口，端口上的服务

二、网络漏洞扫描工具OpenVas

????? OpenVas可以用来识别远程主机、Web应用存在的漏洞。OpenVas使用NVT脚本（漏洞库，基于已知漏洞进行扫描）对多种远程系统（包括Windows、Linux、Unix以及Web应用程序等）的安全问题进行检测。

2.1、漏洞扫描原理

????? 网络漏洞扫描指的是利用一些自动化工具发现网络上各类主机设备的安全漏洞。这些自动化工具通常成为漏洞扫描器。漏洞扫描通常可以分为两类，黑盒扫描和白盒扫描。

2.1.1、黑盒扫描

????? 黑盒扫描一般都是通过远程识别服务的类型和版本，对服务是否存在漏洞进行判定。在一些最新的漏洞扫描软件中，应用了一些更高级的技术，比如模拟渗透攻击等。

2.1.2、白盒扫描

????? 白盒扫描就是在具有主机操作权限的情况下进行漏洞扫描。比如微软的补丁更新程序会定期对你的操作系统进行扫描，查找存在的安全漏洞，并向你推送相关的操作系统补丁。

????? 白盒扫描的结果更加准确，但一般来说它所识别出的漏洞不应到作为外部渗透测试的最终数据，因为这些漏洞由于防火墙等各类防护软件的原因很可能无法在外部渗透测试中得到利用。同时，一般情况下我们是没有机会获取用户名和口令的。

2.2、Web漏洞扫描步骤

爬行网站目录

使用漏洞脚本扫描

保存扫描结果

三、扫描神器nmap