@CI
3年前 提问
1个回答

被动式漏洞扫描器什么意思

房乐
3年前

被动式漏洞扫描器是指通过PVS技术来对服务器等硬件设备进行安全漏洞扫描的一种硬件设施,PVS技术全称为Passive Vulnerability Scanner中文为被动漏洞扫描技术,该技术早由Tenable网络安全公司开发,后来成为整个网络安全行业的通用功能。由于商标权原因,有些网络安全厂商称之为实时漏洞分析。该功能主要用于以策略防护并顺变分析潜在漏洞的方式来分析服务器可能受到的威胁。

常见被动漏洞扫描工具有以下这些:

  • Gonrdscan

    安全教程直接根据git 就可以。不聊。
    1.整体前端风格都是同城开源产品的风格,使用Tornado 框架,websocket 数据实时展示前端,
    2.使用中发现对于HTTS的包并不能很好的使用。官方教程是让信任该该域名,或者在chrome 中加入 –ignore-certificate-errors 参数。说实在的,很多人chrome 设置完有些可以有些不可以。没法普及。所以对于https 这一块做的是真不怎么样。
    3.不开启sqlmap 的话误报率很高。

  • NagaScan

    属于一个人的开发,不是公司搞的。团队和个人之见还是有着差距的。不过该产品也有该产品的优势,不然我也不会拿出来讲了。
    1.架构很好。主打分布式
    2.扫描XSS采用了PhantomJs 框架,DOM型XSS可以检测
    3.MitmProxy 模块可以对HTTPS的数据包抓包
    别的优点还没发现吧。注入只采用了SQLmap 没有遇到瓶颈估计是采用分布式没被遇到吧。
    对于耗时的应用,多线程并不能解决,反而会让进程负载过高。耗时应用采用分布式才是最好的方案啊。
    缺点:
    1.还是得懂开发的来部署。我用centos 搭建,记得采用Python2.7,教程里没说