主要包括四个部分,
系统漏洞发现的的意义:应用是基于操作系统的,针对的操作系统,如果漏洞本身就有问题,就不需要对特定的网站特定的漏洞寻找,因为网站是寄生在服务器上,而服务器丢失就可以帮助我们拿下网站。
漏洞类型和害情况:每一个漏洞都不一样,有的需要前提条件,比如提权漏洞但需要已经获取一个权限,有的就不需要就可以直接获取高权限或者一些信息,;分类的意义就在于我们要对这个危害进行了解,知道利用这个漏洞需要什么条件。
如好做好未卜先知:需要大量的经验和实战案例
#漏洞探针
分为工具和人工测试,大部分都是工具探针的,
Goby忍者系统演示
在扫描的时候我们可以实时关注到进度和过程;
配置好目标,开始扫描
#nmap扫描工具
在他的文件里面还有一个这个漏洞,他叫script,是nmap的插件库
里面有很多nse的后缀文件,每一个这个文件都是对应的漏洞或者测试方法的脚本,扫描的时候加上参数就会调用nse脚本进行探针;
还可以去调用第三方的插件库,vulscan vulners这个两个是比较知名的,调用第三方库探针
介绍:https://www.cnblogs.com/shwang/p/12623669.html
使用
这是调用了他默认的库
s
ss