漏洞扫描的方式

漏洞扫描的方式

Web漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查;而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描，利用主动式的策略扫描称为网络安全扫描。

Web漏洞扫描有以下四种检测技术

1. 基于应用的检测技术。

它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。

2.基于主机的检测技术。

它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。

3.基于目标的漏洞检测技术。

它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。

4. 基于网络的检测技术。

它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。

评分系统

在较大规模的代码库中有时会发现数百甚至数千个漏洞。首先遭遇的挑战就是你根本不知道从哪里着手。通用漏洞评分系统（Common Vulnerabilities Scoring System）为跟踪的每个CVE提供严重程度评分、漏洞扫描器可以根据这个评分结果提供对代码影响最大的CVE优先列表。有了CVSS评分，开发人员就可以专注于解决方案中风险最大的漏洞。

另外，保持及时更新也非常重要，漏洞扫描的水平依赖于CVE资源，因此保持漏洞数据库及时更新，对于解决好安全风险问题至关重要。新的漏洞每天都会产生，而收集汇总的机构各不相同，包括美国国家漏洞数据库、Mitre以及其他资源库。因此，汇总众多资源以保持CVE数据库处于最新状态，这并非易事、云雾数据使用的扫描器CVE处于最新状态。凭借这些资源，您可以确信——最新出现的漏洞也不会成为漏网之鱼。

学习计划安排

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析