网络漏洞扫描
来源:互联网 发布:咸鱼质量问题淘宝介入 编辑:程序博客网 时间:2024/05/29 17:20
OpenVAS漏洞扫描器
安装OpenVAS
apt-get install openvas
安装配置OpenVAS
openvas-setup
接下来参考
https://www.cnblogs.com/zlslch/p/6872559.html
Metasploit内部使用OpenVAS
查找特定服务漏洞
使用Nmap查找MS08-067漏洞
nmap -P0 --script=smb-vuln-ms08-067.nse 10.10.10.130
基于Metasploit框架的Web应用渗透技术
// 初始化wmapdb_connect -y /opt/metasploit-4.14.0/config/database.ymlload wmaphelpwmap_sites -a http://202.112.50.74// 使用wmap进行扫描wmap_targets -a http://202.112.50.74wmap_sites -lwmap_targets -t http://202.112.50.74wmap_run -t// 查看wmap扫描结果wmap_run -evluns
sqlmap
参考
《Metasploit 魔鬼训练营》
https://www.cnblogs.com/justforfun12/p/5209502.html
阅读全文