(一)漏洞扫描器
具有漏洞扫描功能的软件或设备。通过远程或本地检查系统是否存在己知漏洞
(二)功能模块
组成 | 说明 | |
1 | 用户界面 | 接受并处理用户输入、定制扫描策略、开始和终止扫描操作、分析扫描结果报告等 |
2 | 扫描引擎 | 响应处理用户界面操作指令,读取扫描策略及执行扫描任务,保存扫描结果 |
3 | 漏洞扫描结果分析 | 读取扫描结果信息,形成扫描报告 |
4 | 漏洞信息及配置参数库 | 保存和管理网络安全漏洞信息,配置扫描策略,提供安全漏洞相关数据查询和管理功能 |
(三)漏洞扫描器分类
按运行环境及用途 | 分类 | 特点 | 技术原理 | 产品 | 区别 |
主机漏洞扫描器 | 与目标系统在同一主机,无需联网,只能进行单机检测 | 检查本地系统关键性文件内容及安全属性来发现漏洞,如配置不当、用户弱口令、有漏洞软件版本等 | ①COPS ②Tiger ③Microsoft Baseline Security Analyser(MBSA)微软基线安全分析器 | ①网络漏洞扫描器需与被扫描目标建立网络连接 ②网络漏洞扫描器无目标系统本地访问权限,只能获得有限目标信息,仅限于检查网络服务漏洞 | |
网络漏洞扫描器 | 与待扫描目标机建立网络连接,发送特定网络请求进行漏洞检查 | ①Nmap ②Nessus ③X-scan | |||
专用漏洞扫描器 | 针对特定系统进行检测 | 数据库漏洞扫描器 网络设备漏洞扫描器 Web漏洞扫描器 工控漏洞扫描器 |
(四)主机漏洞扫描器
(1)COPS(Computer Oracle and Password System)检查UNIX系统常见安全配置问题和系统缺陷
(2)Tiger是一个基于shell语言脚本的漏洞检测程序,用于UNIX系统配置漏洞检查
(3)MBSA是Windows系统安全基准分析工具
(五)网络漏洞扫描器
(1)Nmap:国际知名端口扫描工具,用于检测目标系统开启的服务端口
(2)Nessus:由客户端和服务端组成,支持即插即用漏洞检测脚本
(3)X-scan:国内安全组织xfocus开发的漏洞扫描工具,运行在Windows环境中