1、 在沒有解決方案之前就已經被黑客所發現并利用的漏洞稱為零日漏洞(Zero-day)
漏洞掃描器
Rapid7 Nexpose TenableNessus OpenVAS
對作業系統進行漏洞掃描 namp --scripts vuln 位址
# nmap --script vuln 192.168.8.159
VULNERABLE (Exploitable) 顯示這個有漏洞
2、Nmap安裝檔案不包含vuscan.nse 需要切換到scripts目錄,将vulscan腳本克隆到scripts目錄中
WEB應用程式進行漏洞掃描
開放式web應用程式安全項目 OWASP OWASP TOP 10
攻擊難易度分三個等級,容易為3,中等為2,困難為1
漏洞普遍性:廣泛傳播為3,普通為2,少見為1
檢查難易度:容易為3,中等為2,困難為1
技術影響:重度為3,中度為2,輕度為1
掃描作業系統和應用程式的漏洞
APPScan IBM商業版
掃描web應用程式工具,zaproxy體積小,免費
SQL注入掃描
1、安裝zaproxy apt install zaproxy
2、簡單學習選擇第三個
4、192.168.8.159/dvwa/
5、dvwa的難度調整為low
6、左側樹狀結構多了dvwa的一些也頁面,選擇某一頁面滑鼠右鍵依次選擇Attack/Active scan
7、檢視掃描結果