渗透测试—-商业软件nexpose简介

Nexpose 商业化软件,需要付费,且价格昂贵。大约首年40万RMB,以后每年20万RMB。安全爱好者可以忽略这篇介绍。

 

下面介绍一下nexpose最常用的discovery scan(发现扫描)的具体内容步骤:
discovery scan 发现扫描:
type of checks asset discovery 主机发现
vulnerability 漏洞扫描
web spidering web爬网(性能相对很弱)
policy 策略扫描

 

 

collect more asset inof                       (网络其他主机,主机运行软件,工具和软件的版本,域名信息,协议信息)
report unauthorized                            MAC address 基于SNMP扫描做身份验证,用MAC地址对SNMP请求方做验证
service discovery                                  服务扫描 TCP UDP service name file 用端口确定服务
discovery performance                       扫描性能 谨慎配置扫描的间隔,重复次数,太高频次和大流量有可能产生和拒绝服务相同的效果
vnlnerability checks                             1.unsfafe check 可能会使目标服务器宕机,存在风险,谨慎使用
2.potential vulnerability check 潜在漏洞检查,存在风险,可能会使目标服务器宕机,谨慎使用
3.select checks
*按分类选(设备)
*按类型选
*文件搜索(只扫描文件名,主要用于配置文件,更新文件是否存在,进行验证)

 
spam relayimg                          open relaying是否开启
database sever                         数据库扫描
mail sever                                 邮件服务器弱点扫描
CVS sever                                  版本管理服务器,可指定根目录
DHCP sever                              指定DHPC地址范围
telnet sever                               类似于ssh的远程连接,但是telnet问题巨多,不建议大家平常使用
web spidering                           1. web爬网,如果目标主机上运行了web网站,可以勾选。2.是否勾选查                                                     询字符串,如果web服务很脆弱,有可能造成服务崩溃,谨慎选择

 

 
XSS检查                                   模拟浏览器user engine可以使目标不至于简单的通过user engine识别出检查行为
weak credential check           常用用户,弱密码检查
performance(性能)           爬网深度,最大尝试时长,最大连接深度,最大站点网页数等等)
patterns                                   敏感内容,数据 填写正则表达式筛选
CIFS|SMB Acconunt policy 是否启动密码,账号错误多次后锁账号

 
exhaustive 详细扫描

发表评论

电子邮件地址不会被公开。 必填项已用*标注