趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
掃描數據庫漏洞可以使用nmap腳本。nmap掃描腳本,默認集成500多個腳本,這些腳本是有分類的,每個腳本所做的工作是不同方面的。Nmap具備漏洞掃描的功能,可以檢查目標主機或網段是否存在常見的漏洞。
Nmap的腳本主要分為以下幾類。
Auth:負責處理鑒權證書(繞過鑒權)的腳本。
Broadcast:在局域網內探查更多服務的開啟情況,如DHCP/DNS/
SQLServer等。
Brute:針對常見的應用提供暴力破解方式,如HTTP/SMTP等。
Default:使用-sC或A選項掃描時默認的腳本,提供基本的腳本掃描能力。
Discovery:對網絡進行更多信息的搜集,如SMB枚舉、SNM P查詢等。
Dos:用于進行拒絕服務攻擊。
Exploit:利用已知的漏洞入侵系統。
External:利用第三方的數據庫或資源。例如,進行Whois解析。
Fuzzer:模糊測試腳本,發送異常的包到目標機,探測出潛在漏洞。
Intrusive: 入侵性的腳本,此類腳本可能引發對方的IDS/IPS的記錄或屏蔽。
Malware:探測目標機是否感染了病毒、開啟后門等信息。
Safe:此類與Intrusive相反,屬于安全性腳本。
Version:負責增強服務與版本掃描功能的腳本。
Vuln: 負責檢查目標機是否有常見漏洞,如MS08 067。
推薦文章
