网络设备漏洞扫描工具有哪些问题

⑴ 漏洞扫描工具有哪些

国内的各种各样的卫士都有漏洞扫描
另外，一些黑客工具也有扫描漏洞的功能，比如X-scan
如果你要做的是网站的安全漏洞检测，网上都有那些漏洞的检测平台（比如360）

⑵ 请阐述漏洞扫描器的作用并根据如下扫描结果分析该系统存在哪些安全风险，如何加强系统安全

1、漏洞扫描器的作用：把各种安全漏洞集成在一起，自动利用这些安全漏洞对远程主机尝试攻击，从而确定目标主机是否存在这些安全漏洞。漏洞扫描，确定特定服务存在的安全漏洞2、默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.135端口漏洞：“冲击波”病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。139端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!在NT技术架构的Windows系统中，有一个系统内置的权限较低的匿名访问账号guest，由于该账号的存在往往会给系统的安全带来危害，比如：别人偷偷把你的guest激活后作为后门账号使用，更隐蔽的是直接克隆成了管理员账号，ADMINISTRATOR密码复杂对上网安全是有益的，会给黑客的直接攻击，提升权限增加难度，有防黑客的意义。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。1025端口以后Windows动态分配的监听端口（listen port）。匿名接入该端口后，就可获取Windows网络的服务器信息与用户信息等。可匿名获取用户名与服务器信息就意味着入侵者可以轻松地获得攻击服务器的信息。3、如何加强：135、139、445、1025为高危端口开放，应关闭135.139.445、1025等高危端口；GUEST被启用，应禁用GUEST！ADMINISTRATOR无密码或弱口令，应设置复杂的ADMINISTRATOR密码

⑶ 漏洞扫描工具有哪些

5款实用的漏洞扫描工具：

1、SQLmap

Sqlmap属于渗透测试工具，但具有自动检测和评估漏洞的功能。该工具不只是简单地发现安全漏洞及利用漏洞的情况，它还针对发现结果创建了详细的报告。Sqlmap利用Python进行开发，支持任何安装了Python解释器的操作系统。它能自动识别密码哈希，并使用六种不同方式来利用SQL注入漏洞。此外，Sqlmap的数据库非常全面，支持oracle、PostgreSQL、MySQL、SqlServer和Access。

2、Nmap

Nmap是一款开源网络扫描工具，应用场景包括端口扫描、服务指纹识别以及操作系统版本识别。Nmap通常被视为网络映射及端口扫描工具，但因为其带有Nmap脚本引擎，也有助于对错误配置问题和安全漏洞进行检测。另外，Nmap具备命令行界面以及图形用户界面。

3、Nexpose

Nexpose社区是一个通用的开源漏洞评估工具，其漏洞引擎由Rapid7开发，扫描漏洞近68000个，进行了超过16.3万次网络检查。针对Windows及Linux系统的社区版免费，但仅限32个IP地址，以及一个用户。虽然没有Web应用程序扫描，但Nexpose覆盖自动漏洞更新以及微软补丁星期二漏洞更新。

4、Retina CS

Retina CS也是一个通用的开源漏洞评估工具。它是基于Web的控制台，可以免费简化并集中管理漏洞，可打补丁资产达到256项。Retina
CS能对服务器、工作站、移动设备、数据库、应用程序和Web应用程序自动进行漏洞评估。这款开源应用程序为VMware环境提供了全方位支持，包括在线与离线虚拟镜像扫描、虚拟应用程序扫描，以及与Vcenter集成。

5、Burp Suite

Burp
Suite免费版是开源的Web应用程序漏洞扫描器，该版本属于软件工具包，涵盖了对Web应用程序手动安全测试所需的所有东西。它可以使用拦截代理，针对浏览器和目标应用程序之间的流量进行检查与修改;还能利用可感知应用程序的Spider抓取应用程序的内容及功能;此外，使用中继器工具能够处理并重新发送单个请求，也可访问针对分析及解码应用程序数据的一系列实用程序。

⑷ 动态漏洞扫描工具的缺点

动态漏洞扫描工具的缺点要分一下几种类型讨论：
AWVS：漏洞扫描速度较快，准确率较高，漏洞规则库较为全面。漏洞验证可查看请求响应代码，但无中文界面。报表功能完整。有多重漏洞的验证工具。
Appscan：漏洞扫描速度一般，准确率最高，漏洞规则库最全面。漏洞验证可查看请求相应代码，拥有较完整的漏洞修复建议。报表功能完整。全中文界面
HPWebInspect：漏洞扫描速度一般，准确率较高，扫描类型较多。报表功能强大。可查看请求响应代码。无中文界面。
WebCruiser：此工具偏向渗透利用工具，扫描功能较弱。仅有轻量级SQL注入和XSS漏洞的扫描功能。具有SQL注入漏洞利用功能。
Nexpose：扫描速度快，能扫描系统层和web层2类漏洞，但web漏洞发现能力不如appscan，系统扫描能力不如Nessus。

⑸ 漏洞扫描是出现的问题

1 确认下你的木马清道夫是正版等,看看是不是能更新
2 关闭防火墙,更新完再打开

⑹ 网络设备的安全漏洞主要有哪些

世界网络设备巨人思科公司日前发出警告，在其路由器和交换机中使用的IOS软件中存在三个安全漏洞，黑客可以利用它们来在受感染的交换机和路由器上运行任意恶意代码，或者发起拒绝服务攻击。
思科公司目前已经发布了解决的办法，并发布了一个更新版的IOS软件。
三个安全漏洞分别是：
1、TCP数据包问题：在特定版本的IOS中，存在内存泄漏漏洞，可导致DOS工具，美国CERT的一份安全警报如此写道。
2、IPv6路由数据帧头缺陷：IOS可能不能正确的处理IPv6（互联网协议第六版）数据包的特定格式的路由数据头，可能导致一个DOS攻击或者运行任何恶意代码。IPv6是一套可以让我们在互联网上获得更多IP地址一套规范。
3、欺骗性的IP选项漏洞：这是一个IOS在处理具有特定的欺骗性的IP选项的IPv4数据包的时候存在的安全漏洞，据CERT说，它也可以导致DOS攻击或运行任意恶毒代码。
CERT表示，所有三个漏洞都可能导致设备重新加载它的操作系统。这情况下，一种间接的持续性的DOS情况就有可能发生，因为数据包已经不能通过该设备了。
据CERT表示，由于运行IOS的设备可能要针对许多其他的网络来转发数据，因此这种拒绝服务攻击的间接影响所带来的后果可能是 非常严重的。
据思科公司在其安全公告中表示，公司已经发布了针对这些漏洞的补丁软件。据思科公司补充道：它目前还不未得知有利用这些漏洞的攻击出现。不过，据IBM公司互联网安全系统的安全战略主管奥尔曼表示，由于这些漏洞的严重性，用户需要尽快安装补丁软件。据他表示，从他们的监测来看，有许多黑客正在试图利用这些漏洞。

⑺ 网络型安全漏洞扫描器的主要功能有（） 多选

ABCDE，这五个答案都是对的。

网络型安全漏洞扫描器的主要功能有五个，分别为：端口扫描检测、应用程序扫描检测、后门程序扫描检测、密码破解扫描检测、系统安全信息扫描检测。

题中选项刚好对应网络扫描仪的五个功能，所以五个答案都是正确的。

(7)网络设备漏洞扫描工具有哪些问题扩展阅读：

网络扫描仪的工作原理：

网络扫描器是一种自动检测远程或本地主机安全脆弱点的程序，通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本，这就能让我们间接的或直观地了解到远程主机所存在的安全问题。

网络扫描器采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。

然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

在网络安全体系的建设中，安全扫描工具花费低、效果好、见效快、与网络的运行相对对立、安装运行简单，可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。

扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些存在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。

⑻ 漏洞扫描，哪些方法可以用来发现目标它们各有什么优缺点

源代码扫描

通过检查程序中不符合安全规则的文件结构、命名规则、函数、堆栈指针等，进而发现程序中可能隐含的安全缺陷。

优缺点：

这种漏洞分析技术需要熟练掌握编程语言，并预先定义出不安全代码的审查规则，通过表达式匹配的方法检查源程序代码。

由于程序运行时是动态变化的，如果不考虑函数调用的参数和调用环境，不对源代码进行词法分析和语法分析，就没有办法准确地把握程序的语义，因此这种方法不能发现程序动态运行过程中的安全漏洞。

反汇编扫描

反汇编扫描对于不公开源代码的程序来说往往是最有效的发现安全漏洞的办法。分析反汇编代码需要有丰富的经验，也可以使用辅助工具来帮助简化这个过程，但不可能有一种完全自动的工具来完成这个过程。

优缺点：

通过反汇编来寻找系统漏洞的好处是，从理论上讲，不论多么复杂的问题总是可以通过反汇编来解决。它的缺点也是显然的，这种方法费时费力，对人员的技术水平要求很高，同样不能检测到程序动态运行过程中产生的安全漏洞。

环境错误注入

由程序执行是一个动态过程这个特点，不难看出静态的代码扫描是不完备的。

优缺点：

环境错误注入是一种比较成熟的软件测试方法，这种方法在协议安全测试等领域中都已经得到了广泛的应用。软件环境错误注入分析还依赖于操作系统中已知的安全缺陷，也就是说，对一个软件进行错误注入分析时，要充分考虑到操作系统本身所存在的漏洞，这些操作系统中的安全缺陷可能会影响到软件本身的安全。

⑼ web漏洞扫描工具有哪些

1、Nexpose：跟其他扫描工具不同的是，它的功能十分强大，可以更新漏洞数据库，也可以看出哪些漏洞可以被Metasploit Exploit，可以生成非常详细、强大的Report，涵盖了很多统计功能和漏洞的详细信息。
2、OpenVAS：类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞，它使用NVT脚本对剁成远程系统的安全问题进行检测。
3、WebScarab：可以分析使用HTTP和HTTPS协议进行通信的应用程序，它可以简单记录观察的会话且允许操作人员以各种方式进行查看。
4、WebInspect：是一款强大的Web应用程序扫描程序，有助于确认Web应用中已知和未知的漏洞，还可以检查一个Web服务器是否正确配置。
5、Whisker/libwhisker：是一个Perla工具，适合于HTTP测试，可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。
6、Burpsuite：可以用于攻击Web应用程序的集成平台，允许一个攻击者将人工和自动的技术进行结合，并允许将一种工具发现的漏洞形成另外一种工具的基础。
7、Wikto：是一个Web服务器评估工具，可以检查Web服务器中的漏洞，并提供与Nikto一样的很多功能，但增加了许多有趣的功能部分。
8、Watchfire AppScan：是一款商业类的Web漏洞扫描程序，简化了部件测试和开发早期的安全保证，可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。
9、N-Stealth：是一款商业级的Web服务器安全扫描程序，主要为Windows平台提供扫描，但并不提供源代码。

⑽ 有没有好用的漏洞扫描工具

1、OpenVAS漏洞扫描工具
OpenVAS漏洞扫描器是一种漏洞分析工具，由于其全面的特性，IT部门可以使用它来扫描服务器和网络设备。
这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找IP地址并检查任何开放服务。扫描完成后，将自动生成报告并以电子邮件形式发送，以供进一步研究和更正。
OpenVAS也可以从外部服务器进行操作，从黑客的角度出发，从而确定暴露的端口或服务并及时进行处理。如果您已经拥有一个内部事件响应或检测系统，则OpenVAS将帮助您使用网络渗透测试工具和整个警报来改进网络监控。
2、Nessus漏洞扫描工具
Tenable的Nessus
Professional是一款面向安全专业人士的工具，负责修补程序、软件问题、恶意软件和广告软件删除工具，以及各种操作系统和应用程序的错误配置。
Nessus提供了一个主动的安全程序，在黑客利用漏洞入侵网络之前及时识别漏洞，同时还处理远程代码执行漏洞。
它关心大多数网络设备，包含虚拟、物理和云基础架构。Tenable还被认为是Gartner Peer
Insights在2003年3月之前进行危险性评估的首选方案。
3、Nexpose community
Nexpose community是由Rapid7开发的漏洞扫描工具，它是涵盖了大多数网络检查的开源解决方案。
这个解决方案的多功能性是IT管理员的一个优势，它可以被整合到一个Metaspoit框架中，能够在任何新设备访问网络时检测和扫描设备。
它还可以监控真实世界中的漏洞暴露，最重要的是，它可以进行相应的修复。此外，漏洞扫描程序还可以对威胁进行风险评分，范围在1-1000之间，从而为安全专家在漏洞被利用之前修复漏洞提供了便利。Nexpose目前可免费试用一年。
4、Nikto
Nikto是另一个免费的在线漏洞扫描工具，如Nexpose community。
Nikto可帮助您了解服务器功能，检查其版本，在网络服务器上进行测试以识别威胁和恶意软件的存在，并扫描不同的协议，如https、httpd、http等。
还有助于在短时间内扫描服务器的多个端口，Nikto因其效率和服务器强化功能而受到青睐。
5、Retina
Retina漏洞扫描工具是基于Web的开源软件，从中心位置负责漏洞管理。它的功能包括修补、合规性、配置和报告。
负责数据库、工作站、服务器分析和Web应用程序，完全支持VCenter集成和应用程序扫描虚拟环境;它负责多个平台，提供完整的跨平台漏洞评估和安全性。