如何进行Web漏洞扫描

Web漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查;而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描，利用主动式的策略扫描称为网络安全扫描。Web漏洞扫描有以下四种检测技术：1基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。2基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。3基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。4 基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。网络Web漏洞扫描在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。此外，通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，也是扫描模块的实现方法之一。如果模拟攻击成功，则视为漏洞存在。在匹配原理上，网络漏洞扫描器采用的是基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员关于网络系统安全配置的实际经验，形成一套标准的系统漏洞库，然后再在此基础之上构成相应的匹配规则，由程序自动进行系统漏洞扫描的分析工作。所谓基于规则是基于一套由专家经验事先定义的规则的匹配系统。例如，在对TCP80端口的扫描中，如果发现/cgi-bin/phf/cgi-bin/Countcgi，根据专家经验以及CGI程序的共享性和标准化，可以推知该WWW服务存在两个CGI漏洞。同时应当说明的是，基于规则的匹配系统有其局限性，因为作为这类系统的基础的推理规则一般都是根据已知的安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁是来自未知的安全漏洞，这一点和PC杀毒很相似。这种Web漏洞扫描器是基于浏览器/服务器(B/S)结构。它的工作原理是：当用户通过控制平台发出了扫描命令之后，控制平台即向扫描模块发出相应的扫描请求，扫描模块在接到请求之后立即启动相应的子功能模块，对被扫描主机进行扫描。通过分析被扫描主机返回的信息进行判断，扫描模块将扫描结果返回给控制平台，再由控制平台最终呈现给用户。另一种结构的扫描器是采用插件程序结构。可以针对某一具体漏洞，编写对应的外部测试脚本。通过调用服务检测插件，检测目标主机TCP/IP不同端口的服务，并将结果保存在信息库中，然后调用相应的插件程序，向远程主机发送构造好的数据，检测结果同样保存于信息库，以给其他的脚本运行提供所需的信息，这样可提高检测效率。如，在针对某FTP服务的攻击中，可以首先查看服务检测插件的返回结果，只有在确认目标主机服务器开启FTP服务时，对应的针对某FTP服务的攻击脚本才能被执行。采用这种插件结构的扫描器，可以让任何人构造自己的攻击测试脚本，而不用去了解太多扫描器的原理。这种扫描器也可以用做模拟黑客攻击的平台。采用这种结构的扫描器具有很强的生命力，如着名的Nessus就是采用这种结构。这种网络Web漏洞扫描器是基于客户端/服务器(C/S)结构，其中客户端主要设置服务器端的扫描参数及收集扫描信息。

你试着用下面的方法使用

这里使用x-scanner作为介绍对象，原因是x-scanner集成了多种扫描功能于一身，它可以采用多线程方式对指定IP地址段（或独立IP地址）进行安全漏洞扫描，提供了图形界面和命令行两种操作方式，扫描内容包括：标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默认帐户、FTP弱口令，NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中，index_htm为扫描结果索引文件。对于一些已知的CGI和RPC漏洞，x-scanner给出了相应的漏洞描述、利用程序及解决方案，节省了查找漏洞介绍的时间。

首先x-scanner包括了两个运行程序：xscannexe和xscan_guiexe，这两个程序分别是扫描器的控制台版本和窗口版本，作为初学者可能更容易接受窗口版本的扫描软件，因为毕竟初学者使用最多的还是“应用程序”，无论运行那一个版本，他们的功能都是一样的。首先让我们运行窗口版本看看：窗口分为左右两部分，左面是进行扫描的类型，这包括前面提到的漏洞扫描、端口扫描等基本内容；另一部分是有关扫描范围的设定，xscanner可以支持对多个IP地址的扫描，也就是说使用者可以利用xscanner成批扫描多个IP地址，例如在IP地址范围内输入21110081-2111008255就会扫描整个C类的255台服务器（如果存在的话），这样黑客可以针对某一个漏洞进行搜索，找到大范围内所有存在某个漏洞的服务器。当然如果只输入一个IP地址，扫描程序将针对单独IP进行扫描。

剩下的端口设定在前面已经介绍过，一般对于网站服务器，这个端口选取80或者8080，对于某些特殊的服务器也许还有特殊的端口号，那需要通过端口扫描进行寻找。多线程扫描是这个扫描器的一大特色，所谓多线程就是说同时在本地系统开辟多个socket连接，在同一时间内扫描多个服务器，这样做的好处是提高了扫描速度，节省时间，根据系统的资源配置高低，线程数字也可以自行设定（设定太高容易造成系统崩溃）。

在图形界面下我们看到了程序连接地址“\xscanexe”，这实际上就是xscanner的控制台程序，也就是说图形窗口只是将控制台扫描器的有关参数设置做了“傻瓜化”处理，程序运行真正执行的还是控制台程序。因此学习控制台是黑客所必需的，而且使用控制台模式的程序也是真正黑客喜爱的操作方式。

现在我们进行一个简单的cgi漏洞扫描，这次演练是在控制台模式下进行的：xscan 211100887 -port

这个命令的意思是让xscanner扫描服务器211100887的开放端口，扫描器不会对65535个端口全部进行扫描（太慢），它只会检测网络上最常用的几百个端口，而且每一个端口对应的网络服务在扫描器中都已经做过定义，从最后返回的结果很容易了解服务器运行了什么网络服务。扫描结果显示如下：

Initialize dynamic library succeed

Scanning 211100887

[211100887]: Scaning port state

[211100887]: Port 21 is listening!!!

[211100887]: Port 25 is listening!!!

[211100887]: Port 53 is listening!!!

[211100887]: Port 79 is listening!!!

[211100887]: Port 80 is listening!!!

[211100887]: Port 110 is listening!!!

[211100887]: Port 3389 is listening!!!

[211100887]: Port scan completed, found 7

[211100887]: All done

这个结果还会同时在log目录下生成一个html文档，阅读文档可以了解发放的端口对应的服务项目。从结果中看到，这台服务器公开放了七个端口，主要有21端口用于文件传输、80端口用于网页浏览、还有110端口用于pop3电子邮件，如此一来，我们就可以进行有关服务的漏洞扫描了。(关于端口的详细解释会在后续给出)

然后可以使用浏览看看这个服务器到底是做什么的，通过浏览发现原来这是一家报社的电子版面，这样黑客可以继续对服务器进行漏洞扫描查找服务器上是否存在perl漏洞，之后进行进一步进攻。

漏洞扫描的道理和端口扫描基本上类似，例如我们可以通过扫描器查找61135501到6113550255这255台服务器上所有开放了80端口的服务器上是否存在漏洞，并且找到存在什么漏洞，则可以使用xscan 61135501-6113550255 -cgi进行扫描，因为结果比较多，通过控制台很难阅读，这个时候xscanner会在log下生成多个html的中文说明，进行阅读这些文档比较方便。

二、扫描器使用问题：

载使用漏洞扫描器的过程中，学习者可能会经常遇到一些问题，这里给出有关问题产生的原因和解决办法。扫描器的使用并不是真正黑客生涯的开始，但它是学习黑客的基础，所以学习者应该多加练习，熟练掌握手中使用的扫描器，了解扫描器的工作原理和问题的解决办法。

1、为什么我找不到扫描器报告的漏洞？

扫描器报告服务器上存在某个存在漏洞的文件，是发送一个GET请求并接收服务器返回值来判断文件是否存在，这个返回值在HTTP的协议中有详细的说明，一般情况下“200”是文件存在，而“404”是没有找到文件，所以造成上面现象的具体原因就暴露出来了。

造成这个问题的原因可能有两种：第一种可能性是您的扫描器版本比较低，扫描器本身存在“千年虫”问题，对于返回的信息扫描器在判断的时候，会错误的以为时间信息2000年x月x日中的200是“文件存在”标志，这样就会造成误报；

另外一种可能性是服务器本身对“文件不存在”返回的头部信息进行了更改，如果GET申请的文件不存在，服务器会自动指向一个“没有找到页面”的文档，所以无论文件是否存在，都不会将“404”返回，而是仍然返回成功信息，这样做是为了迷惑漏洞扫描器，让攻击者不能真正判断究竟那个漏洞存在于服务器上。

这一问题的解决办法也要分情况讨论，一般说来第一种情况比较容易解决，直接升级漏洞扫描器就可以了，对于第二种情况需要使用者对网络比较熟悉，有能力的话可以自己编写一个漏洞扫描器，自己编写的扫描器可以针对返回文件的大小进行判断，这样就可以真正确定文件是否存在，但这种方法对使用者的能力要求较高。

2、我使用的扫描器速度和网络速度有关系嘛？

关系不大。扫描器发送和接收的信息都很小，就算是同时发送上百个GET请求一般的电话上网用户也完全可以做得到，影响扫描器速度的主要因素是服务器的应答速度，这取决于被扫描服务器的系统运行速度。如果使用者希望提高自己的扫描速度，可以使用支持多线程的扫描器，但是因为使用者本地电脑档次问题，也不可能将线程设置到上百个，那样的话会造成本地系统瘫痪，一般使用30个线程左右比较合适。

另外对于很多网络服务器来说，为了防止黑客的扫描行为，可能会在防火墙上设置同一IP的单位时间GET申请数量，这样做目的就是避免黑客的扫描和攻击，所以在提高本地扫描速度之前，应该先确认服务器没有相应的过滤功能之后再使用。

3、扫描器报告给我的漏洞无法利用是什么原因？

确切地说扫描器报告的不是“找到的漏洞”，而是找到了一个可能存在漏洞的文件，各种网络应用程序都可能存在漏洞，但是在更新版本的过程中，老版本的漏洞会被修补上，被扫描器找到的文件应该经过手工操作确认其是否是存在漏洞的版本，这可以通过阅读网络安全网站的“安全公告”获得相应知识。

对于已经修补上漏洞的文件来说，也不代表它一定不再存有漏洞，而只能说在一定程度上没有漏洞了，也许在明天，这个新版本的文件中又会被发现还存在其他漏洞，因此这需要网络安全爱好者时刻关注安全公告。当然如果攻击者或者网络管理员对编程比较熟悉，也可以自己阅读程序并力图自己找到可能的安全隐患，很多世界著名的黑客都是不依靠他人，而是自己寻找漏洞进行攻击的。

4、扫描器版本比较新，然而却从来没有找到过漏洞是什么原因？

有一些扫描器专门设计了“等待时间”，经过设置可以对等待返回信息的时间进行调整，这就是说在“网络连接超时”的情况下，扫描器不会傻傻的一直等待下去。但如果你的网络速度比较慢，有可能造成扫描器没有来得及接收返回信息就被认为“超时”而越了过去继续下面的扫描，这样当然是什么也找不到啦。

如果问题真的如此，可以将等待时间设置的长一些，或者换个ISP拨号连接。

5、扫描器报告服务器没有提供HTTP服务？

网络上大多数HTTP服务器和漏洞扫描器的默认端口都是80，而有少量的HTTP服务器并不是使用80端口提供服务的，在确认服务器的确开通了网站服务的情况下，可以用端口扫描器察看一下对方究竟使用什么端口进行的HTTP服务，网络上常见的端口还有8080和81。

另外这种情况还有一种可能性，也许是使用者对扫描器的参数设置不正确造成的，很多扫描器的功能不仅仅是漏洞扫描，有可能还提供了rpc扫描、ftp默认口令扫描和NT弱口令扫描等多种功能，因此在使用每一款扫描器之前，都应该自己阅读有关的帮助说明，确保问题不是出在自己身上。

6、扫描器使用过程中突然停止响应是为什么？

扫描器停止响应是很正常的，有可能是因为使用者连接的线程过多，本地系统资源不足而造成系统瘫痪、也可能是因为对方服务器的响应比较慢，依次发送出去的请求被同时反送回来而造成信息阻塞、还有可能是服务器安装了比较恶毒的防火墙，一旦察觉有人扫描就发送特殊的数据报回来造成系统瘫痪……

因此扫描器停止响应不能简单的说是为什么，也没有一个比较全面的解决方案，不过一般情况下遇到这种问题，我建议你可以更换其他扫描器、扫描另外一些服务器试试，如果问题还没有解决，就可能是因为扫描器与你所使用的系统不兼容造成的，大多数基于微软视窗的漏洞扫描器都是运行在Windows9X下的，如果是Win2000或者NT也有可能造成扫描器无法正常工作。

7、下载回来的扫描器里面怎么没有可执行文件？

扫描器不一定非要是可执行的exe文件，其他例如perl、cgi脚本语言也可以编写扫描器，因此没有可执行文件的扫描器也许是运行在网络服务器上的，这种扫描器可以被植入到网络上的其它系统中，不需要使用者上网就能够24小时不停的进行大面积地址扫描，并将结果整理、分析，最后通过Email发送到指定的电子信箱中，因此这是一种比较高级的扫描器，初学者不适合使用。

另外注意载下在扫描器的时候注意压缩报文件的扩展名，如果是tar为扩展名，那么这个扫描器是运行在Linux系统下的，这种其它操作平台的扫描器无法在视窗平台下应用，文件格式也和FAT32不一样。

8、扫描器只报告漏洞名称，不报告具体文件怎么办？

只要漏洞被发现，网络安全组织即会为漏洞命名，因此漏洞名称对应的文件在相当广泛的范围内都是统一的，只要知道了漏洞的名称，黑客就可以通过专门的漏洞搜索引擎进行查找，并且学习到与找到漏洞相关的详细信息。这种“漏洞搜索引擎”在网络上非常多，例如我国“绿盟”提供的全中文漏洞搜索引擎就是比较理想的一个。

原作者： 黑客防线

来 源： 黑客防线

漏洞扫描服务可以检测出的安全问题不包含：漏洞修复情况。

定期的安全扫描、持续性风险预警和漏洞检测等安全问题可以被漏洞扫描服务检测出来，但是不包括漏洞修复情况。

漏洞扫描服务（Vulnerability Scan Service，VSS）是一款自动探测企业网络资产并识别其风险的产品。依托腾讯二十年累积的安全能力，漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测，并且为企业提供专业的修复建议，降低企业安全风险。

漏洞扫描服务支持对设备操作系统、开放端口、服务、组件等企业资产进行高效识别，有效帮助企业管控现有资产。同时，也对资产风险信息进行数据可视化，方便企业快速了解资产风险趋势变化。

漏洞扫描服务产品优势

1、全面的漏洞检测能力：漏洞扫描服务能够对网络系统进行全面的漏洞检测，包括已知和未知的漏洞，提供全面的漏洞发现和修复方案。

2、高效的自动化扫描：漏洞扫描服务采用自动化扫描方式，能够快速、准确地发现安全漏洞，减少了人工参与的时间和精力。

3、灵活的定制化服务：根据客户需求，提供灵活的定制化服务，可以满足不同行业、不同规模的客户需求。

4、精准的结果分析：漏洞扫描服务采用先进的结果分析技术，能够对扫描结果进行精准的分析和解读，为客户提供更具针对性的解决方案。

5、专业的安全咨询：漏洞扫描服务提供专业的安全咨询服务，能够为客户提供专业的安全建议和解决方案，帮助客户更好地应对安全风险。

目前，市场上有很多漏洞扫描工具，按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法，以及不同的监听模式，可以分成好几类。

不同的产品之间，漏洞检测的准确性差别较大，这就决定了生成的报告的有效性上也有很大区别。

选择正确的漏洞扫描工具，对于提高你的系统的安全性，非常重要。

本文除为读者说明如何正确选择一款合适的安全漏洞扫描工具，也会结合实际的安全产品——云鉴漏洞扫描云平台进行说明。

1、漏洞扫描概述

在字典中，Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中，这个词的意思更为明确，也更为严重------有受攻击的嫌疑。

每个系统都有漏洞，不论你在系统安全性上投入多少财力，攻击者仍然可以发现一些可利用的特征和配置缺陷。

这对于安全管理员来说，实在是个不利的消息。但是，多数的攻击者，通常做的是简单的事情。

发现一个已知的漏洞，远比发现一个未知漏洞要容易的多，这就意味着:多数攻击者所利用的都是常见的漏洞，这些漏洞，均有书面资料记载。

这样的话，采用适当的工具，就能在黑客利用这些常见漏洞之前，查出网络的薄弱之处。如何快速简便地发现这些漏洞，这个非常重要。

漏洞，大体上分为两大类:

① 软件编写错误造成的漏洞;

② 软件配置不当造成的漏洞。

漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了，安全管理员在使用这些工具的同时，黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。

云鉴漏洞扫描云平台由北京安普诺信息技术有限公司（Anpro，简称安普诺）自主研发上线。

目前针对Linxu服务器中常规漏洞进行安全扫描，能够有效发现系统中存在的安全漏洞，除此之外，也为用户提供Andorid应用的漏洞扫描。

以此安全扫描平台为例，它适合于Linux操作系统，具体适合RedHat、CentOS系列的操作系统，所以需要对Linux操作系统进行扫描的就可以选择了。

2、漏洞扫描工具的衡量因素

决定是否采用漏洞扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后，接下来的是:如何选择满足您公司需要的合适的漏洞扫描技术，这同样也很重要。

以下列出了一系列衡量因素:

① 底层技术(比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫描);

② 特性;

③ 漏洞库中的漏洞数量;

④ 易用性;

⑤ 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等);

⑥ 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞);

⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏洞，扫描工具自身是否会带来安全风险);

⑧ 性能;

⑨ 价格结构

云鉴采用基于主机的主动扫描，漏洞库中收集了常规系统、组件、应用、服务漏洞，除此之外实时更新最新漏洞进入漏洞库，采用C/S模式，用户只需要执行一条命令便能查看到报告。

按照服务器台数进行收费，出具的报告中包括对漏洞的分析和修复建议。

漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。 1 定期的网络安全自我检测、评估

配备漏洞扫描系统，网络管理人员可以定期的进行网络安全检测服务，安全检测可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效的利用已有系统，优化资源，提高网络的运行效率。

2 安装新软件、启动新服务后的检查

由于漏洞和安全隐患的形式多种多样，安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来，因此进行这些操作之后应该重新扫描系统，才能使安全得到保障。

3 网络建设和网络改造前后的安全规划评估和成效检验

网络建设者必须建立整体安全规划，以统领全局，高屋建瓴。在可以容忍的风险级别和可以接受的成本之间，取得恰当的平衡，在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全规划评估和成效检验

网络的安全系统建设方案和建设成效评估

4 网络承担重要任务前的安全性测试

网络承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的概率降到最低。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全性测试。

5网络安全事故后的分析调查

网络安全事故后可以通过网络漏洞扫描/网络评估系统分析确定网络被攻击的漏洞所在，帮助弥补漏洞，尽可能多得提供资料方便调查攻击的来源。

6重大网络安全事件前的准备

重大网络安全事件前网络漏洞扫描/网络评估系统能够帮助用户及时的找出网络中存在的隐患和漏洞，帮助用户及时的弥补漏洞。

7公安、保密部门组织的安全性检查

互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以ChinaNet、ChinaGBN、CNCnet等10大计算机信息系统的运行安全和其它专网的运行安全；信息安全包括接入Internet的计算机、服务器、工作站等用来进行采集、加工、存储、传输、检索处理的人机系统的安全。网络漏洞扫描/网络评估系统能够积极的配合公安、保密部门组织的安全性检查。 依据扫描执行方式不同，漏洞扫描产品主要分为两类：漏洞扫描不仅仅是以下三类，还有针对WEB应用、中间件等

1针对网络的扫描器

2针对主机的扫描器

3针对数据库的扫描器

基于网络的扫描器就是通过网络来扫描远程计算机中的漏洞；而基于主机的扫描器则是在目标系统上安装了一个代理（Agent）或者是服务（Services），以便能够访问所有的文件与进程，这也使得基于主机的扫描器能够扫描到更多的漏洞。二者相比，基于网络的漏洞扫描器的价格相对来说比较便宜；在操作过程中，不需要涉及到目标系统的管理员，在检测过程中不需要在目标系统上安装任何东西；维护简便。

主流数据库的自身漏洞逐步暴露，数量庞大；仅CVE公布的Oracle漏洞数已达1100多个；数据库漏扫可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。 1 主机扫描：

确定在目标网络上的主机是否在线。

2 端口扫描：

发现远程主机开放的端口以及服务。

3 OS识别技术:

根据信息和协议栈判别操作系统。

4 漏洞检测数据采集技术：

按照网络、系统、数据库进行扫描。

5智能端口识别、多重服务检测、安全优化扫描、系统渗透扫描

6多种数据库自动化检查技术，数据库实例发现技术；

7多种DBMS的密码生成技术，提供口令爆破库，实现快速的弱口令检测方法。

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。

漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。

快速安装Nessus

Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。

Nessus的优点在于：

1 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。

2 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。

（1）安装和启动Nessus服务器端

以Nessus-420-es5i386rpmNessus使用为例，使用如下的命令对其进行安装即可：

[root@localhost tmp]# rpm -ivh Nessus-420-es5i386rpm

安装成功后，还需要添加用户来对其进行操作，步骤如下所示：

[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser

//添加用户

Login : root

//设置密码

Login password :

Login password (again) :

启动nessus非常简单，使用如下命令即可：

#/sbin/service nessusd start

（2）安装Nessus客户端

nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。

3、五步完成Nessus扫描

下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤：

（1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。

（2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。

（3）点击scan now，开始对设定范围进行扫描：如图5所示。

（4）扫描的整体效果：如图4所示，扫描给出了对1723112188这台主机（Linux操作系统，RHEL 50版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。

（5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

随着网站业务所承载内容的日益增多且重要性日益增强，网站本身的价值也越来越大，随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质量评估，网站系统日常运行状况的检查预防和风险掌控，这些已成为各行业每年安全大检查中的关键要素。作为具体落实定期检查工作的安全人员，也急需选择一款优秀的网站扫描产品进行高效彻底的Web脆弱性评估检查，而如何选择一款真正实用的产品成为一个比较纠结的难题。

常见Web扫描方案的优劣势

目前常见的支持Web扫描解决方案的产品有很多，大家比较熟悉的有集成Web扫描模块的多合一系统扫描器，网上可免费下载的开源扫描器软件以及近几年刚崭露头角的独立Web扫描器产品等，都可以进行一定程度的Web安全扫描和漏洞发现。那么面对如此琳琅满目的选择时，大家如何细致区分辨识其差异，就需严格立足于实际需要，最终做出最佳的判断。

多合一的系统扫描器，通常会集主机扫描、配置核查、Web扫描及弱口令扫描于一身，是一款强大全面的多功能产品。但多合一的高度封装导致其在进行安全扫描时，除不能分配全部计算资源在Web扫描方面，扫描引擎自身还要兼顾到全方位的权衡与调优。反观目标Web应用呈现的种类多样性、规模庞大性和运行特殊性，在面对动辄上万、十万甚至百万级别网页数量的网站时，这种多合一产品就表现得差强人意，使用起来有种牛拉火车的感觉;同时，高效执行扫描评估就必须具备高并发的网页链接爬虫识别和Web插件交互逻辑判断能力，这一现实的冲突导致多合一扫描器在Web扫描及性能体验方面效果平平，优势不突出。

网上开源的Web扫描器软件，尽管完全免费并可以发现一些基本的漏洞信息，但其在第一时间发现新爆Web漏洞和漏洞趋势跟踪分析、修补方面，完全不具备后期支撑能力。而且在人性化设计及低学习门槛方面也存在太多先天的不足，其性能与稳定性更是与商业软件相差甚远。

面对综上同类产品，困惑于Web扫描场景需求种种局限的我们，很欣喜地看到了近几年声名鹊起的Web扫描器产品。它作为一款自动化评估类工具，依据制定的策略对Web应用系统进行URL深度发现并全面扫描，寻找出Web应用真实存在的安全漏洞，如跨站点脚本、SQL注入，命令执行、目录遍历和不安全的服务器配置。Web扫描器产品可以通过主动生成统计分析报告来帮助我们正确了解Web应用漏洞的详细分布、数量和风险优先级，并对发现的安全漏洞提出相应有力的改进意见供后续修补参考，是帮助我们高效彻底地进行Web脆弱性评估检查的坚实利器。

Web扫描器的三个误区

针对现有市面上诸多品牌的Web扫描器，大家在评价它们孰优孰劣时时常过于片面极端，主要表现为三个认识误区。

误区1：多就是好!

认为漏洞库条目多，检查出来的漏洞多就是好。Web扫描器面对庞大繁多、千差万别的应用系统，为提升检测性能，多采用高效率的Web通用插件，以一扫多，其不再局限于某个专门应用系统，深层次聚合归并，尽可能多地发现多种应用系统的同类漏洞。同时，对于扫描出来的非误报漏洞，若同属某一页面不同参数所致的相同漏洞，归纳整理，让最终呈现的漏洞报表简约而不简单，避免数量冗余、杂乱无章。故若以毫无插件归并能力，仅靠大量专门Web系统插件、罗列各类漏洞列表数量多来博取赞许的Web扫描器，其本质存在太多的不专业性。

误区2：快就是好!

认为扫描速度快耗时短的就是好。网站规模日趋复杂，日常检查时我们期待Web扫描器能有更高效率地完成扫描任务，这点无可厚非，但检查的本质是要最大限度地提前发现足够多的漏洞，并第一时间制定后续相应的修补计划。故在面对同一目标站点时，Web扫描器若能在单位时间内检测出来的有效存在漏洞数越多，这个快才是真的好。

误区3：小就是好!

认为扫描过程中对目标业务影响小就是好!这句话本身也没有问题，只要Web扫描器在执行扫描过程中，对目标系统负载响应和网络链路带宽占用，影响足够小，也就是我们常说的“无损扫描”，它就具备了一款优秀Web扫描器应有的先决条件。但是，这必须是在能最大限度发现Web漏洞的前提下才能考虑的关键因素，脱离这个产品本质，就本末倒置了。

五个基本评优标准

那么，评优一款Web扫描器，我们该从何处着手具体的判断标准有哪些呢

全——识别种类繁多的Web应用，集成最全的Web通用插件，通过全面识别网站结构和内容，逐一判断每一种漏洞可能性，换句话说，漏洞扫描的检测率一定要高，漏报率务必低，最终才能输出全面详尽的扫描报告。这就要求其在Web应用识别方面，支持各类Web语言类型(php、asp、net、html)、应用系统类型(门户网站、电子政务、论坛、博客、网上银行)、应用程序类型(IIS、Apache、Tomcat)、第三方组件类型(Struts2、WebLogic、WordPress)等;插件集成方面，支持国际标准漏洞分类OWASP TOP 10和WASC插件分类模板，允许自定义扫描插件模板，第一时间插件更新速度等。

准——较高的漏洞准确性是Web扫描器权威的象征，可视化分析可助用户准确定位漏洞、分析漏洞。而误报是扫描类产品不能回避的话题。Web扫描器通过通用插件与目标站点任一URL页面进行逻辑交互，通过可视化的漏洞跟踪技术，精准判断和定位漏洞，并提供易读易懂的详细整改分析报告。除此之外，一款好的Web扫描器还要更具人性化，在漏洞发现后，允许扫描者进行手工、自动的漏洞批量验证，进而双重保障较高的准确性结果。

快——快速的扫描速度，才能在面对越来越大的网站规模，越发频繁的网站检查时游刃有余，进度保障。一款快速的Web扫描器除了有强劲马力的扫描引擎，高达百万/天的扫描速度，还要具备弹性灵活的集群扫描能力，任意增添扫描节点，轻松应对可能苛刻的扫描周期时间要求。

稳——稳定可靠的运行过程，对目标环境近乎零影响的Web扫描器，才能在诸行业大面积投入使用，特别是一些对业务影响要求苛刻的行业会更受青睐，毕竟没有人能够接受一款评估类产品，会对目标造成额外的损伤。市面上现在已有一些Web扫描器产品，其通过周期探寻目标系统，网络链路，自身性能负载等机制，依据目标环境的负载动态变化而自动调节扫描参数，从而保障扫描过程的足够稳定和几乎零影响。此外，随着网站规模，检查范围的不断扩大，保证持续稳定的扫描执行和统计评估，尽量避免扫描进度的半途而废，也提出了较高的可靠性运行要求。

易——人性化的界面配置，低成本的报表学习和强指导性修补建议。尤其是漏洞分布详情和场景重现方面，市面上大多数Web扫描器的报表都需要专业安全人员的二次解读后，普通的安全运维检查人员才能看懂，才知道长达百页报表给出的重要建议和下一步的具体修补措施，这无疑给使用者造成了较高的技术门槛，那么如何解决此易读、易用问题，就成为评定其优劣与否的一个重要指标。

总之，一款优秀的Web扫描器产品，它需要严格恪守五字核心方针，全、准、快、稳、易，做到全方位均衡，这样才能做到基本优秀。同时，随着网站检查诉求的日益多元化，它若能附带一些差异化特性，满足大家不同场景的网站安全运维扫描要求，如网站基本信息搜集，漏洞全过程时间轴跟踪，逐步可视化的漏洞验证和场景重现，自动修补直通车等，定会大大增加该款扫描器的评优力度。