Nmap网络安全审计(七)
漏洞审计
Nmap中的漏洞扫描功能
做过安服的可能知道经常用的一些漏扫工具,像Nessus,开放血管等。在分析了无的加持下,Nmap也可以成为一款漏扫工具,这些漏扫的脚本在vuln分类下。
了无漏洞扫描的优势:
-
<李>可以使用Nmap API来完成对扫描过程中收集信息的处理李>
<李>了无脚本可以在执行过程中和其他脚本共享获得的信息李>
<李>了无中提供了大量网络协议库的组件李>
<李>了无中提供了漏洞库文件,利用漏洞库文件可以创建一份优秀的漏洞报告李>
<李>
了无中提供了强大的并发机制和错误处理机制
之前讲过,如果想要使用这个分类下的所有脚本,可以在——脚本的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。
<代码> nmap - p - sv——版本脚本vuln 192.168.126.131 代码>
- p -指的是将目标端口指定为全部有效端口,sv -版本用来提高版本检测的效率。
运行上面的指令稍微等待一会儿,我们可以得到一份漏扫报告,我这里扫描的是一台这个
Nmap漏洞扫描