@南馆潇湘
1年前 提问
1个回答

什么是被动漏洞扫描

Andrew
1年前

被动漏洞扫描是:

  • 被动式漏洞扫描器是指通过 PVS 技术来对服务器等硬件设备进行安全漏洞扫描的一种硬件设施,PVS 技术全称为 Passive Vulnerability Scanner 中文为被动漏洞扫描技术,该技术早由 Tenable 网络安全公司开发,后来成为整个网络安全行业的通用功能。由于商标权原因,有些网络安全厂商称之为实时漏洞分析。该功能主要用于以策略防护并顺变分析潜在漏洞的方式来分析服务器可能受到的威胁。

被动扫描的工具:

  • Maltego:Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自上而下的搜集。它可以枚举网络和域的信息,包括whois,nds,IP地址;可以搜集Person的信息,电子邮件,网站,电话号码,组织,公司等。

  • Recon-NG:recon-ng是一款强大的信息收集工具,特别是在收集子域名以及解析子域名的IP地址时,十分方便。

  • ZoomEye:ZoomEye 是一个面向网络空间的搜索引擎。ZoomEye 支持公网设备指纹检索和 Web 指纹检索。