網路設備漏洞掃描工具有哪些問題

⑴ 漏洞掃描工具有哪些

國內的各種各樣的衛士都有漏洞掃描
另外，一些黑客工具也有掃描漏洞的功能，比如X-scan
如果你要做的是網站的安全漏洞檢測，網上都有那些漏洞的檢測平台（比如360）

⑵ 請闡述漏洞掃描器的作用並根據如下掃描結果分析該系統存在哪些安全風險，如何加強系統安全

1、漏洞掃描器的作用：把各種安全漏洞集成在一起，自動利用這些安全漏洞對遠程主機嘗試攻擊，從而確定目標主機是否存在這些安全漏洞。漏洞掃描，確定特定服務存在的安全漏洞2、默認情況下windows有很多埠是開放的.在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦.135埠漏洞：「沖擊波」病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的埠就是135。139埠漏洞：開啟139埠雖然可以提供共享服務，但是常常被攻擊者所利用進行攻擊，比如使用流光、SuperScan等埠掃描工具，可以掃描目標計算機的139埠，如果發現有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的。445埠是一個毀譽參半的埠,有了它我們可以在區域網中輕松訪問各種共享文件夾或共享列印機,但也正是因為有了它,黑客能通過該埠偷偷共享你的硬碟,甚至會在悄無聲息中將你的硬碟格式化掉!在NT技術架構的Windows系統中，有一個系統內置的許可權較低的匿名訪問賬號guest，由於該賬號的存在往往會給系統的安全帶來危害，比如：別人偷偷把你的guest激活後作為後門賬號使用，更隱蔽的是直接克隆成了管理員賬號，ADMINISTRATOR密碼復雜對上網安全是有益的，會給黑客的直接攻擊，提升許可權增加難度，有防黑客的意義。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。1025埠以後Windows動態分配的監聽埠（listen port）。匿名接入該埠後，就可獲取Windows網路的伺服器信息與用戶信息等。可匿名獲取用戶名與伺服器信息就意味著入侵者可以輕松地獲得攻擊伺服器的信息。3、如何加強：135、139、445、1025為高危埠開放，應關閉135.139.445、1025等高危埠；GUEST被啟用，應禁用GUEST！ADMINISTRATOR無密碼或弱口令，應設置復雜的ADMINISTRATOR密碼

⑶ 漏洞掃描工具有哪些

5款實用的漏洞掃描工具：

1、SQLmap

Sqlmap屬於滲透測試工具，但具有自動檢測和評估漏洞的功能。該工具不只是簡單地發現安全漏洞及利用漏洞的情況，它還針對發現結果創建了詳細的報告。Sqlmap利用Python進行開發，支持任何安裝了Python解釋器的操作系統。它能自動識別密碼哈希，並使用六種不同方式來利用SQL注入漏洞。此外，Sqlmap的資料庫非常全面，支持oracle、PostgreSQL、MySQL、SqlServer和Access。

2、Nmap

Nmap是一款開源網路掃描工具，應用場景包括埠掃描、服務指紋識別以及操作系統版本識別。Nmap通常被視為網路映射及埠掃描工具，但因為其帶有Nmap腳本引擎，也有助於對錯誤配置問題和安全漏洞進行檢測。另外，Nmap具備命令行界面以及圖形用戶界面。

3、Nexpose

Nexpose社區是一個通用的開源漏洞評估工具，其漏洞引擎由Rapid7開發，掃描漏洞近68000個，進行了超過16.3萬次網路檢查。針對Windows及Linux系統的社區版免費，但僅限32個IP地址，以及一個用戶。雖然沒有Web應用程序掃描，但Nexpose覆蓋自動漏洞更新以及微軟補丁星期二漏洞更新。

4、Retina CS

Retina CS也是一個通用的開源漏洞評估工具。它是基於Web的控制台，可以免費簡化並集中管理漏洞，可打補丁資產達到256項。Retina
CS能對伺服器、工作站、移動設備、資料庫、應用程序和Web應用程序自動進行漏洞評估。這款開源應用程序為VMware環境提供了全方位支持，包括在線與離線虛擬鏡像掃描、虛擬應用程序掃描，以及與Vcenter集成。

5、Burp Suite

Burp
Suite免費版是開源的Web應用程序漏洞掃描器，該版本屬於軟體工具包，涵蓋了對Web應用程序手動安全測試所需的所有東西。它可以使用攔截代理，針對瀏覽器和目標應用程序之間的流量進行檢查與修改;還能利用可感知應用程序的Spider抓取應用程序的內容及功能;此外，使用中繼器工具能夠處理並重新發送單個請求，也可訪問針對分析及解碼應用程序數據的一系列實用程序。

⑷ 動態漏洞掃描工具的缺點

動態漏洞掃描工具的缺點要分一下幾種類型討論：
AWVS：漏洞掃描速度較快，准確率較高，漏洞規則庫較為全面。漏洞驗證可查看請求響應代碼，但無中文界面。報表功能完整。有多重漏洞的驗證工具。
Appscan：漏洞掃描速度一般，准確率最高，漏洞規則庫最全面。漏洞驗證可查看請求相應代碼，擁有較完整的漏洞修復建議。報表功能完整。全中文界面
HPWebInspect：漏洞掃描速度一般，准確率較高，掃描類型較多。報表功能強大。可查看請求響應代碼。無中文界面。
WebCruiser：此工具偏向滲透利用工具，掃描功能較弱。僅有輕量級SQL注入和XSS漏洞的掃描功能。具有SQL注入漏洞利用功能。
Nexpose：掃描速度快，能掃描系統層和web層2類漏洞，但web漏洞發現能力不如appscan，系統掃描能力不如Nessus。

⑸ 漏洞掃描是出現的問題

1 確認下你的木馬清道夫是正版等,看看是不是能更新
2 關閉防火牆,更新完再打開

⑹ 網路設備的安全漏洞主要有哪些

世界網路設備巨人思科公司日前發出警告，在其路由器和交換機中使用的IOS軟體中存在三個安全漏洞，黑客可以利用它們來在受感染的交換機和路由器上運行任意惡意代碼，或者發起拒絕服務攻擊。
思科公司目前已經發布了解決的辦法，並發布了一個更新版的IOS軟體。
三個安全漏洞分別是：
1、TCP數據包問題：在特定版本的IOS中，存在內存泄漏漏洞，可導致DOS工具，美國CERT的一份安全警報如此寫道。
2、IPv6路由數據幀頭缺陷：IOS可能不能正確的處理IPv6（互聯網協議第六版）數據包的特定格式的路由數據頭，可能導致一個DOS攻擊或者運行任何惡意代碼。IPv6是一套可以讓我們在互聯網上獲得更多IP地址一套規范。
3、欺騙性的IP選項漏洞：這是一個IOS在處理具有特定的欺騙性的IP選項的IPv4數據包的時候存在的安全漏洞，據CERT說，它也可以導致DOS攻擊或運行任意惡毒代碼。
CERT表示，所有三個漏洞都可能導致設備重新載入它的操作系統。這情況下，一種間接的持續性的DOS情況就有可能發生，因為數據包已經不能通過該設備了。
據CERT表示，由於運行IOS的設備可能要針對許多其他的網路來轉發數據，因此這種拒絕服務攻擊的間接影響所帶來的後果可能是 非常嚴重的。
據思科公司在其安全公告中表示，公司已經發布了針對這些漏洞的補丁軟體。據思科公司補充道：它目前還不未得知有利用這些漏洞的攻擊出現。不過，據IBM公司互聯網安全系統的安全戰略主管奧爾曼表示，由於這些漏洞的嚴重性，用戶需要盡快安裝補丁軟體。據他表示，從他們的監測來看，有許多黑客正在試圖利用這些漏洞。

⑺ 網路型安全漏洞掃描器的主要功能有（） 多選

ABCDE，這五個答案都是對的。

網路型安全漏洞掃描器的主要功能有五個，分別為：埠掃描檢測、應用程序掃描檢測、後門程序掃描檢測、密碼破解掃描檢測、系統安全信息掃描檢測。

題中選項剛好對應網路掃描儀的五個功能，所以五個答案都是正確的。

(7)網路設備漏洞掃描工具有哪些問題擴展閱讀：

網路掃描儀的工作原理：

網路掃描器是一種自動檢測遠程或本地主機安全脆弱點的程序，通過使用掃描器可以不留痕跡的發現遠程伺服器的各種TCP埠的分配及提供的服務和它們的軟體版本，這就能讓我們間接的或直觀地了解到遠程主機所存在的安全問題。

網路掃描器採用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、伺服器、交換機、資料庫應用等各種對象。

然後根據掃描結果向系統管理員提供周密可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

在網路安全體系的建設中，安全掃描工具花費低、效果好、見效快、與網路的運行相對對立、安裝運行簡單，可以大規模減少安全管理員的手工勞動，有利於保持全網安全政策的統一和穩定。

掃描器並不是一個直接的攻擊網路漏洞的程序，它僅僅能幫助我們發現目標機的某些存在的弱點。一個好的掃描器能對它得到的數據進行分析，幫助我們查找目標主機的漏洞。但它不會提供進入一個系統的詳細步驟。

⑻ 漏洞掃描，哪些方法可以用來發現目標它們各有什麼優缺點

源代碼掃描

通過檢查程序中不符合安全規則的文件結構、命名規則、函數、堆棧指針等，進而發現程序中可能隱含的安全缺陷。

優缺點：

這種漏洞分析技術需要熟練掌握編程語言，並預先定義出不安全代碼的審查規則，通過表達式匹配的方法檢查源程序代碼。

由於程序運行時是動態變化的，如果不考慮函數調用的參數和調用環境，不對源代碼進行詞法分析和語法分析，就沒有辦法准確地把握程序的語義，因此這種方法不能發現程序動態運行過程中的安全漏洞。

反匯編掃描

反匯編掃描對於不公開源代碼的程序來說往往是最有效的發現安全漏洞的辦法。分析反匯編代碼需要有豐富的經驗，也可以使用輔助工具來幫助簡化這個過程，但不可能有一種完全自動的工具來完成這個過程。

優缺點：

通過反匯編來尋找系統漏洞的好處是，從理論上講，不論多麼復雜的問題總是可以通過反匯編來解決。它的缺點也是顯然的，這種方法費時費力，對人員的技術水平要求很高，同樣不能檢測到程序動態運行過程中產生的安全漏洞。

環境錯誤注入

由程序執行是一個動態過程這個特點，不難看出靜態的代碼掃描是不完備的。

優缺點：

環境錯誤注入是一種比較成熟的軟體測試方法，這種方法在協議安全測試等領域中都已經得到了廣泛的應用。軟體環境錯誤注入分析還依賴於操作系統中已知的安全缺陷，也就是說，對一個軟體進行錯誤注入分析時，要充分考慮到操作系統本身所存在的漏洞，這些操作系統中的安全缺陷可能會影響到軟體本身的安全。

⑼ web漏洞掃描工具有哪些

1、Nexpose：跟其他掃描工具不同的是，它的功能十分強大，可以更新漏洞資料庫，也可以看出哪些漏洞可以被Metasploit Exploit，可以生成非常詳細、強大的Report，涵蓋了很多統計功能和漏洞的詳細信息。
2、OpenVAS：類似Nessus的綜合型漏洞掃描器，可以用來識別遠程主機、Web應用存在的各種漏洞，它使用NVT腳本對剁成遠程系統的安全問題進行檢測。
3、WebScarab：可以分析使用HTTP和HTTPS協議進行通信的應用程序，它可以簡單記錄觀察的會話且允許操作人員以各種方式進行查看。
4、WebInspect：是一款強大的Web應用程序掃描程序，有助於確認Web應用中已知和未知的漏洞，還可以檢查一個Web伺服器是否正確配置。
5、Whisker/libwhisker：是一個Perla工具，適合於HTTP測試，可以針對許多已知的安全漏洞，測試HTTP伺服器，特別是檢測危險CGI的存在。
6、Burpsuite：可以用於攻擊Web應用程序的集成平台，允許一個攻擊者將人工和自動的技術進行結合，並允許將一種工具發現的漏洞形成另外一種工具的基礎。
7、Wikto：是一個Web伺服器評估工具，可以檢查Web伺服器中的漏洞，並提供與Nikto一樣的很多功能，但增加了許多有趣的功能部分。
8、Watchfire AppScan：是一款商業類的Web漏洞掃描程序，簡化了部件測試和開發早期的安全保證，可以掃描許多常見的漏洞，如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式欄位處理、後門/調試選項、緩沖區溢出等等。
9、N-Stealth：是一款商業級的Web伺服器安全掃描程序，主要為Windows平台提供掃描，但並不提供源代碼。

⑽ 有沒有好用的漏洞掃描工具

1、OpenVAS漏洞掃描工具
OpenVAS漏洞掃描器是一種漏洞分析工具，由於其全面的特性，IT部門可以使用它來掃描伺服器和網路設備。
這些掃描器將通過掃描現有設施中的開放埠、錯誤配置和漏洞來查找IP地址並檢查任何開放服務。掃描完成後，將自動生成報告並以電子郵件形式發送，以供進一步研究和更正。
OpenVAS也可以從外部伺服器進行操作，從黑客的角度出發，從而確定暴露的埠或服務並及時進行處理。如果您已經擁有一個內部事件響應或檢測系統，則OpenVAS將幫助您使用網路滲透測試工具和整個警報來改進網路監控。
2、Nessus漏洞掃描工具
Tenable的Nessus
Professional是一款面向安全專業人士的工具，負責修補程序、軟體問題、惡意軟體和廣告軟體刪除工具，以及各種操作系統和應用程序的錯誤配置。
Nessus提供了一個主動的安全程序，在黑客利用漏洞入侵網路之前及時識別漏洞，同時還處理遠程代碼執行漏洞。
它關心大多數網路設備，包含虛擬、物理和雲基礎架構。Tenable還被認為是Gartner Peer
Insights在2003年3月之前進行危險性評估的首選方案。
3、Nexpose community
Nexpose community是由Rapid7開發的漏洞掃描工具，它是涵蓋了大多數網路檢查的開源解決方案。
這個解決方案的多功能性是IT管理員的一個優勢，它可以被整合到一個Metaspoit框架中，能夠在任何新設備訪問網路時檢測和掃描設備。
它還可以監控真實世界中的漏洞暴露，最重要的是，它可以進行相應的修復。此外，漏洞掃描程序還可以對威脅進行風險評分，范圍在1-1000之間，從而為安全專家在漏洞被利用之前修復漏洞提供了便利。Nexpose目前可免費試用一年。
4、Nikto
Nikto是另一個免費的在線漏洞掃描工具，如Nexpose community。
Nikto可幫助您了解伺服器功能，檢查其版本，在網路伺服器上進行測試以識別威脅和惡意軟體的存在，並掃描不同的協議，如https、httpd、http等。
還有助於在短時間內掃描伺服器的多個埠，Nikto因其效率和伺服器強化功能而受到青睞。
5、Retina
Retina漏洞掃描工具是基於Web的開源軟體，從中心位置負責漏洞管理。它的功能包括修補、合規性、配置和報告。
負責資料庫、工作站、伺服器分析和Web應用程序，完全支持VCenter集成和應用程序掃描虛擬環境;它負責多個平台，提供完整的跨平台漏洞評估和安全性。