@Haggard
2年前 提问
1个回答
扫描数据库漏洞需要什么脚本
趣能一姐
2年前
扫描数据库漏洞可以使用nmap脚本。nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。Nmap具备漏洞扫描的功能,可以检查目标主机或网段是否存在常见的漏洞。
Nmap的脚本主要分为以下几类。
Auth:负责处理鉴权证书(绕过鉴权)的脚本。
Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/
SQLServer等。
Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。
Default:使用-sC或A选项扫描时默认的脚本,提供基本的脚本扫描能力。
Discovery:对网络进行更多信息的搜集,如SMB枚举、SNM P查询等。
Dos:用于进行拒绝服务攻击。
Exploit:利用已知的漏洞入侵系统。
External:利用第三方的数据库或资源。例如,进行Whois解析。
Fuzzer:模糊测试脚本,发送异常的包到目标机,探测出潜在漏洞。
Intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽。
Malware:探测目标机是否感染了病毒、开启后门等信息。
Safe:此类与Intrusive相反,属于安全性脚本。
Version:负责增强服务与版本扫描功能的脚本。
Vuln: 负责检查目标机是否有常见漏洞,如MS08 067。