nessus 掃描哪些漏洞

nessus可以掃描以下但不止以下類型的漏洞：

• SQL注入

  SQL注入攻擊是黑客對數據庫進行攻擊的常用手段之一。

• XSS跨站點腳本

  XSS是一種經常出現在web應用中的計算機安全漏洞，它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。

• 緩沖區溢出

  緩沖區溢出漏洞是指在程序試圖將數據放到及其內存中的某一個位置的時候，因為沒有足夠的空間就會發生緩沖區溢出的現象。

• cookies修改

  即使Cookie被竊取，卻因Cookie被隨機更新，且內容無規律性，攻擊者無法加以利用。另外利用了時間戳另一大好處就是防止Cookie篡改或重放。

• 上傳漏洞

  這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗，利用上傳漏洞可以直接得到WEBSHELL，危害等級超級高，現在的入侵中上傳漏洞也是常見的漏洞。

• 命令行注入

  所謂的命令行輸入就是webshell了，拿到了權限的黑客可以肆意妄為。

回答所涉及的環境：聯想天逸510S、Windows 10。