什么是被動漏洞掃描

被動漏洞掃描是：

• 被動式漏洞掃描器是指通過 PVS 技術來對服務器等硬件設備進行安全漏洞掃描的一種硬件設施，PVS 技術全稱為 Passive Vulnerability Scanner 中文為被動漏洞掃描技術，該技術早由 Tenable 網絡安全公司開發，后來成為整個網絡安全行業的通用功能。由于商標權原因，有些網絡安全廠商稱之為實時漏洞分析。該功能主要用于以策略防護并順變分析潛在漏洞的方式來分析服務器可能受到的威脅。

被動掃描的工具：

• Maltego：Maltego是一個跨平臺的信息搜集工具，可以安裝在Windows，Linux，MacOS上。當然它在Kali Linux上是默認安裝的，只需要一個域名，便可對互聯網上的資源自上而下的搜集。它可以枚舉網絡和域的信息，包括whois,nds，IP地址；可以搜集Person的信息，電子郵件，網站，電話號碼，組織，公司等。

• Recon-NG：recon-ng是一款強大的信息收集工具，特別是在收集子域名以及解析子域名的IP地址時，十分方便。

• ZoomEye：ZoomEye 是一個面向網絡空間的搜索引擎。ZoomEye 支持公網設備指紋檢索和 Web 指紋檢索。

回答所涉及的環境：聯想天逸510S、Windows 10。