扫描工具介绍

Nmap

Nmap是一款网络扫描和主机检测的非常有用的工具。
Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。
它可以适用于winodws,linux,mac等操作系统。
Nmap是一款非常强大的实用工具。

下载安装：

https://nmap.org/dist/nmap-7.70-setup.exe

rpm -vhU https://nmap.org/dist/nmap-7.70-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.70-1.noarch.rpm
rpm -vhU https://nmap.org/dist/ncat-7.70-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.70-1.x86_64.rpm

https://nmap.org/dist/nmap-7.70.dmg
https://nmap.org/dist/nmap-7.70.tar.bz2
bzip2 -cd nmap-7.70.tar.bz2 | tar xvf -
cd nmap-7.70
./configure
make
su root
make install

常用参数
扫描单个主机

nmap 192.168.1.1

扫描整个子网

nmap 192.168.1.1/24

ip地址列表

nmap -iL ip.txt

ping扫描存活

nmap -sP 192.168.1.0/24

指定端口

nmap -p80,443,1433 192.168.1.1

我常用

nmap -sV -Pn 192.168.1.1 -v -n

漏洞检测脚本

cd /usr/share/nmap/scripts/

nmap -sS -sV --script=vulscan/vulscan.nse target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv -p80 target
nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target
nmap -sV --script=vuln target
nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target

Masscan

Masscan这款工具被称为“最快的端口扫描”神器。

号称 6分钟 扫完整个互联网，前提是你的网速要够快

安装

yum install git gcc make libpcap-devel.x86_64
git clone https://github.com/robertdavidgraham/masscan
make

单个端口

masscan 10.1.0.0/16 -p443

多端口

masscan 10.1.0.0/16 -p80,443

文本批量扫描

masscan -iL

扫描互联网

masscan 0.0.0.0/0 -p0-65535    # PS  劝你使用时善良！

AWVS
操作介绍

AWVS是一个自动化的web应用程序安全测试工具，他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS规则的web站点和web应
用程序。
AWVS可以通过SQL注入攻击漏洞、跨站脚本漏洞等来审核web应用程序的安全性。
他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS的web站点和web应用程序。

功能介绍

1.  自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
2.  业内最先进且深入的 SQL 注入和跨站脚本测试
3.  高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer
4.  可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
5.  支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制
6.  丰富的报告功能，包括 VISA PCI 依从性报告
7.  高速的多线程扫描器轻松检索成千上万个页面
8.  智能爬行程序检测 web 服务器类型和应用程序语言
9.  Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX
10. 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

AWVS10

链接:
https://pan.baidu.com/s/1d73BuoEV2Ei0WUR6Rz3lBA
提取码: yrfx

AWVS12
链接: https://pan.baidu.com/s/1q2Z5lIBk2oxQei8mmg_2A
提取码: ha7w

APPScan
常用参Rational AppScan（简称 AppScan）其实是一个产品家族，包括众多的应用安全扫描产品，从开发阶段的源代码扫描的
AppScan source edition，到针对 Web 应用进行快速扫描的 AppScan standard edition，以及进行安全管理和汇总整合的
AppScan enterprise Edition 等。我们经常说的 AppScan 就是指的桌面版本的 AppScan，即 AppScan standard edition。其安
装在 Windows 操作系统上，可以对网站等 Web 应用进行自动化的应用安全扫描和测试。

下载安装

下载：
链接：https://pan.baidu.com/s/1nbsVGy1n2DzvWZVlNE4dGA
提取码: undt

https://www.ibm.com/developerworks/cn/rational/r-cn-appscanlargewebsite2/index.html

https://www.jb51.net/softs/579188.html

Nessus
https://www.tenable.com/downloads/nessus

Docker方式安装

docker pull sometheycallme/docker-nessus

docker run -t --name nessus -p 8834:8834 sometheycallme/docker-nessus

IP资产扫描

yum install nmap

yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel gcc -y
git clone https://github.com/vanhauser-thc/thc-hydra
./configure
make
Make install

git clone https://github.com/robertdavidgraham/masscan.git
Make

git clone https://github.com/grayddq/PublicMonitors.git
pip install -r requirements.txt

满足如下安全需求

1、对列表IP进行快速全端口扫描
2、周期时间(如每日)增加/减少哪些些端口服务
3、开放的端口服务是否存在弱口令风险
4、输出所有结果到excel，并发送Email通知
技术细节如下：
1、调用Masscan进行快速扫描
2、调用Nmap进行端口服务名称判断
3、以IP+端口+服务名称为标准，与上一次的结果向比较，判断增加和减少服务
4、为防止漏报，减少的服务进行二次nmap扫描，判断是否漏扫
5、针对结果进行弱口令扫描
6、发送所有结果到email