@Haggard
2年前 提问
1个回答

扫描数据库漏洞需要什么脚本

趣能一姐
2年前

扫描数据库漏洞可以使用nmap脚本。nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。Nmap具备漏洞扫描的功能,可以检查目标主机或网段是否存在常见的漏洞。

Nmap的脚本主要分为以下几类。

  • Auth:负责处理鉴权证书(绕过鉴权)的脚本。

  • Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/

  • SQLServer等。

  • Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。

  • Default:使用-sC或A选项扫描时默认的脚本,提供基本的脚本扫描能力。

  • Discovery:对网络进行更多信息的搜集,如SMB枚举、SNM P查询等。

  • Dos:用于进行拒绝服务攻击。

  • Exploit:利用已知的漏洞入侵系统。

  • External:利用第三方的数据库或资源。例如,进行Whois解析。

  • Fuzzer:模糊测试脚本,发送异常的包到目标机,探测出潜在漏洞。

  • Intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽。

  • Malware:探测目标机是否感染了病毒、开启后门等信息。

  • Safe:此类与Intrusive相反,属于安全性脚本。

  • Version:负责增强服务与版本扫描功能的脚本。

  • Vuln: 负责检查目标机是否有常见漏洞,如MS08 067。