| |
| 网络漏洞扫描器的技术原理是通过与待扫描的目标机建立网络连接后,发送特定网络请求进行漏洞检查。网络漏洞扫描器与主机漏洞扫描的区别在于,网络漏洞扫描器需要与被扫描目标建立网络连接。网络漏洞扫描器便于远程检查联网的目标系统。但是,网络漏洞扫描器由于没有目标系统的本地访问权限,只能获得有限的目标信息,检查能力受限于各种网络服务中的漏洞检查,如Web、FTP、Telnet、SSH、POP3、SMTP、SNMP等。常见的网络漏洞扫描器有Nmap、Nessus、X-scan等。其中,Nmap是国际上知名的端口扫描工具,常用于检测目标系统开启的服务端口。Nessus是典型的网络漏洞扫描器,由客户端和服务端两部分组成,支持即插即用的漏洞检测脚本。X-scan是由国内安全组织xfocus开发的漏洞扫描工具,运行在Windows环境中。以Nessus为例,其使用模式如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
