服务项目 |
设备租赁,云主机计算,机柜服务,上地机房专线 |
面向地区 |
|
品牌 |
联想 |
什么是漏洞扫描器机房运营中
漏洞扫描器就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。
漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。工作原理
漏洞扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。
分类
端口扫描器(Port scanner )例如:Nmap
网络漏洞扫描器(Network vulnerability scanner )例如:Nessus, Qualys, SAINT, OpenVAS, INFRA Security Scanner, Nexpose
Web应用安全扫描器(Web application security scanner)例如:Nikto, Qualys, Sucuri, High-Tech Bridge, Burp Suite, OWASP ZAP, w3af。
数据库安全扫描器(atabase security scanner)基于主机的漏洞扫描器(Host based vulnerability scanner )例如:Lynis
ERP安全扫描器(ERP security scanner)单一漏洞测试(Single vulnerability tests)常见扫描器介绍
查看全部介绍