漏洞扫描原理和工具

漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库，通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估，发现安全漏洞，并提供可操作的安全建议。

工具具备的功能

• 资产自动发现：对设备操作系统、端口、服务、组件等企业资产进行高效识别，帮助企业发现未知资产、管控现有资产。

• Web漏洞检测：支持SQL注入、命令注入、代码注入、文件包含、XSS 攻击、CSRF 等常见的数十种漏洞类型，为网站安全保驾护航。除web外其他组件，0day/1day/Nday 漏洞检测，数据库漏洞、操作系统漏洞、软件服务漏洞、IOT设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞。

• 弱口令检测：对资产组件进行弱口令扫描，包括 FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis 等数十项内容。

• 生成报告：针对扫描结果形成详细的扫描报告，涵盖漏洞检测与内容风险，并可提供修复建议。

▶Wapiti

Wapiti是对Web应用程序执行黑盒安全审计，它基于Python，通过自身的漏洞规则库，使用fuzzer生成器生成一系列的漏洞报文，并通过GET和POST请求发送到目标站点来扫描漏洞，框架如所示：

使用界面和漏扫报告界面如下：

▶w3af

它是一个web应用程序攻击和检查框架，该项目已超过130个插件，其中包括检查网站爬虫、SQL注入(SQL Injection)、跨站(XSS)、本地文件包含(LFI)、远程文件包含(RFI)等，该项目的目标是要建立一个框架，以寻找和开发Web应用安全漏洞，所以很容易使用和扩展，w3af常用的是在Linux系统下，并且已经集成到了kaili。下图是windows版的：

▶ZAP

OWASP Zed攻击代理（ZAP）是世界上最受欢迎的免费安全审计工具之一，由数百名国际志愿者积极维护，它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞，它的主要功能有：本地代理、主动扫描、被动扫描、Fuzzy和暴力破解等，以下就是ZAP的主界面，在攻击地址栏里输入目标站点域名或IP点击攻击即可。

▶御剑

御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址，附带很强大的字典，字典也是可以自己修改的，使用方法也非常简单，只需要在“域名框”输入你要扫描的域名即可，用户可根据自身电脑的配置来设置调节扫描线程，集合DIR扫描、ASP、ASPX、PHP、JSP、MDB数据库，包含所有网站脚本路径扫描，默认探测200 (也就是扫描的网站真实存在的路径文件)，在域名栏输入目标站点域名点击扫描即可，如果前期信息收集全面，可以选择站点后台语言，如下图所示：

▶Test404

  Test404漏洞扫描器是一款实用的网站漏洞检测工具，类似于我们经常使用的360网址安全检测，它可以帮助用户对网站进行有效地分析，让你轻松检查出相应的不安全因素以及漏洞信息，Test404漏洞扫描器也可以在网上搜索下载，下图就是Test404漏洞扫描器的主界面，同样在域名栏输入目标地址域名，选择线程及后台编程语言，点击开始扫描就可以了。

▶Cloudsploit

它是开源云安全审计工具，支持Azure、AWS、GCP 和Oracle云的评估工作，基于JavaScript，界面如下：

CloudSploit分两步

• 首先，它通过你预先填好的key信息，查询云基础设施api以获取你的所有云资源（多云环境内容器，镜像，数据库，代码仓库，api的漏洞扫描），一旦收集到所有必要的数据，结果将被传递到“扫描”阶段。

• 其次，扫描依据合规标准进行评估（包括 NIST、PCI、HIPAA 和 GDPR），包括敏感信息泄露，访问权限滥用/访问控制列表，安全配置错误，弱口令，加密传输，安全防护组件的安全策略是否被有效执行，认证，密码自动填充等，扫描出漏洞和违规配置，并给出处置建议。

下面以漏扫工具御剑为例，展示工具的使用。

使用教程

• 双击打开

• 可对其字典进行更改

• 对目标站点进行目录扫描

注：

此工具内置字典也可添加自定义字典。

内容转自安道智恒，侵删

文末福利

现在已经步入2025年了，不少小伙伴在考虑入行学习网络安全。

渗透测试

代码审计

HVV文档

红队笔记

入门视频

 以上所有资料获取请扫码

识别上方二维码

备注：2025安全合集

100%免费领取

（是扫码领取，不是在公众号后台回复，别看错了哦）