扫描我个人觉得是最最主要的。为什么,有没有漏洞,是不是你要扫描出来才能渗透呀?
所以在渗透了扫描的软件最多。神器也多!
神器这东西不白说。nexpose,nessus namp openvas ,这个都算的上神器。
1.先说说NEXPOSE。这东西,免费版本有WINDOWS,LINUX(各个系列)。自己百度下。里面支持6000个漏洞扫描。神一般的感觉吧?嘿嘿。讲讲用法,用起来很简单,WEB程序,在LINUX下,输入apt-get install nexpose 就可以安装。你要是虚拟机,我觉劝你不要安装了,最少2G内存哟。你要是双系统。那你就试试吧。神器中的神器。但是只能内网。因为他的免费版,只能一下扫描32的IP地址,当然你要是高帅富就不一定了,每年6000美金的技术支持。你能互联网的随意扫描~~。安装的话,我就不多介绍了,百度里,道客巴巴。里面文章很多。安装完后,在浏览器里输入:https://127.0.0.1:3780 就可以进入NEXPOSE的内部了。安装NEXPOSE是比较麻烦的。我就讲用法了。大家看图,图上有注释。在这里就不多说了。
启动命令: <ignore_js_op>
漏洞扫描是入侵的关键。没有漏洞你怎么入侵?跟本就没有办法。所以这部分我讲了很多软件。都要会用才可以。
后面我们会说漏洞利用。
相关文章: