Security Scanning Tools

# 安全扫描工具 ## 目的 掌握用于网络发现、漏洞评估、Web 应用测试、无线安全和合规性验证的基本安全扫描工具。此技能涵盖不同扫描类别的工具选择、配置和实际使用。 ## 前置条件 ### 所需环境 - 基于 Linux 的系统（推荐 Kali Linux） - 对目标系统的网络访问权限 - 扫描活动的适当授权 ### 所需知识 - 基础网络概念 (TCP/IP, 端口, 协议) - 对常见漏洞的理解 - 熟悉命令行界面 ## 输出和交付物 1. **网络发现报告** - 已识别的主机、端口和服务 2. **漏洞评估报告** - CVE、错误配置、风险评级 3. **Web 应用安全报告** - OWASP Top 10 发现 4. **合规性报告** - CIS 基准、PCI-DSS、HIPAA 检查 ## 核心工作流 ### 第一阶段：网络扫描工具 #### Nmap (Network Mapper) 用于网络发现和安全审计的主要工具： bash # 主机发现 nmap -sn 192.168.1.0/24 # Ping 扫描 (无端口扫描) nmap -sL 192.168.1.0/24 # 列表扫描 (DNS 解析) nmap -Pn 192.168.1.100 # 跳过主机发现 # 端口扫描技术 nmap -sS 192.168.1.100 # TCP SYN 扫描 (隐蔽) nmap -sT 192.168.1.100 # TCP 连接扫描 nmap -sU 192.168.1.100 # UDP 扫描 nmap -sA 192.168.1.100 # ACK 扫描 (防火墙检测) # 端口指定 nmap -p 80,443 192.168.1.100 # 指定端口 nmap -p- 192.168.1.100 # 所有 65535 个端口 nmap -p 1-1000 192.168.1.100 # 端口范围 nmap --top-ports 100 192.168.1.100 # 前 100 个常用端口 # 服务和操作系统检测 nmap -sV 192.168.1.100 # 服务版本检测 nmap -O 192.168.1.100 # 操作系统检测 nmap -A 192.168.1.100 # 激进扫描 (操作系统、版本、脚本) # 时间和性能 nmap -T0 192.168.1.100 # 偏执模式 (最慢，IDS 规避) nmap -T4 192.168.1.100 # 激进模式 (较快) nmap -T5 192.168.1.100 # 疯狂模式 (最快) # NSE 脚本 nmap --script=vuln 192.168.1.100 # 漏洞脚本 nmap --script=http-enum 192.168.1.100 # Web 枚举 nmap --script=smb-vuln* 192.168.1.100 # SMB 漏洞 nmap --script=default 192.168.1.100 # 默认脚本集