linux漏洞扫描 免费漏洞扫描平台

大家好，linux漏洞扫描相信很多的网友都不是很明白，包括免费漏洞扫描平台也是一样，不过没有关系，接下来就来为大家分享关于linux漏洞扫描和免费漏洞扫描平台的一些知识点，大家可以关注收藏，免得下次来找不到哦，下面我们开始吧！

漏洞扫描工具有哪些

5款实用的漏洞扫描工具：

1、SQLmap

Sqlmap属于渗透测试工具，但具有自动检测和评估漏洞的功能。该工具不只是简单地发现安全漏洞及利用漏洞的情况，它还针对发现结果创建了详细的报告。Sqlmap利用Python进行开发，支持任何安装了Python解释器的操作系统。它能自动识别密码哈希，并使用六种不同方式来利用SQL注入漏洞。此外，Sqlmap的数据库非常全面，支持oracle、PostgreSQL、MySQL、SqlServer和Access。

2、Nmap

Nmap是一款开源网络扫描工具，应用场景包括端口扫描、服务指纹识别以及操作系统版本识别。Nmap通常被视为网络映射及端口扫描工具，但因为其带有Nmap脚本引擎，也有助于对错误配置问题和安全漏洞进行检测。另外，Nmap具备命令行界面以及图形用户界面。

3、Nexpose

Nexpose社区是一个通用的开源漏洞评估工具，其漏洞引擎由Rapid7开发，扫描漏洞近68000个，进行了超过16.3万次网络检查。针对Windows及Linux系统的社区版免费，但仅限32个IP地址，以及一个用户。虽然没有Web应用程序扫描，但Nexpose覆盖自动漏洞更新以及微软补丁星期二漏洞更新。

4、Retina CS

Retina CS也是一个通用的开源漏洞评估工具。它是基于Web的控制台，可以免费简化并集中管理漏洞，可打补丁资产达到256项。Retina

CS能对服务器、工作站、移动设备、数据库、应用程序和Web应用程序自动进行漏洞评估。这款开源应用程序为VMware环境提供了全方位支持，包括在线与离线虚拟镜像扫描、虚拟应用程序扫描，以及与Vcenter集成。

5、Burp Suite

Burp

Suite免费版是开源的Web应用程序漏洞扫描器，该版本属于软件工具包，涵盖了对Web应用程序手动安全测试所需的所有东西。它可以使用拦截代理，针对浏览器和目标应用程序之间的流量进行检查与修改;还能利用可感知应用程序的Spider抓取应用程序的内容及功能;此外，使用中继器工具能够处理并重新发送单个请求，也可访问针对分析及解码应用程序数据的一系列实用程序。

以下哪些安全问题可以被漏洞扫描服务检测出来

定期的安全扫描、持续性风险预警和漏洞检测等安全问题可以被漏洞扫描服务检测出来。

漏洞扫描服务（Vulnerability Scan Service，VSS）是一款自动探测企业网络资产并识别其风险的产品。依托腾讯二十年累积的安全能力，漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测，并且为企业提供专业的修复建议，降低企业安全风险。

漏洞扫描服务支持对设备操作系统、开放端口、服务、组件等企业资产进行高效识别，有效帮助企业管控现有资产。同时，也对资产风险信息进行数据可视化，方便企业快速了解资产风险趋势变化。

漏洞扫描服务产品优势

全面资产风险监测：漏洞扫描服务依靠腾讯安全20年与黑产对抗累积的经验和海量威胁情报打造而成，全方位监测企业资产风险，包含弱口令检测、Web漏洞扫描、违规敏感内容检测、网站篡改检测、挂马挖矿检测等多类资产风险检测。

深度风险检测：漏洞扫描服务采用Web2.0的威胁检测引擎，通过20年与黑产对抗而学习到的黑客攻击经验，编排攻击策略，模拟真实黑客攻击，从黑客视角深入直观地获取Web站点的脆弱性情况。

精准资产探测：漏洞扫描服务不仅支持Linux、Windows主机的资产，还支持常见IOT设备，例如摄像头、路由器、工控设备。漏洞扫描服务内置了强大的协议库与指纹信息，能够快速、准确地识别资产操作系统、开放端口、服务组件等信息。

在Linux系统上用nmap扫描SSL漏洞的方法

以下载nmap 6.45及以上版本。如果懒的重新安装，可以直接下载ssl-heartbleed.nse脚本。

使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下：

当然，你要先按好nmap，自己可以去网上google下。

在使用nmap的过程中指定 ssl-heartbleed.nse脚本来扫描探测，命令如下;

[root@dabu.info~]#nmap-sV-p 443--script=ssl-heartbleed.nse 192.168.1.5

或者

[root@dabu.info~]#nmap-sV-p 443--script=ssl-heartbleed 192.168.1.5

解释;其中 192.168.1.5是要被扫描的ip，也可以换成域名

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞，则会有出现下面的提示:

复制代码代码如下:Nmap scan report for mediacentre(192.168.1.5)

Host is up(0.0059s latency).

Not shown: 992 closed ports

PORT STATE SERVICE VERSION

443/tcp open ssl OpenSSL(SSLv3)

| ssl-heartbleed:

| VULNERABLE:

| The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption.

| State: VULNERABLE

| Risk factor: High

| Description:

| OpenSSL versions 1.0.1 and 1.0.2-beta releases(including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves.

|

| References:

|

|

|_

Service Info: Host: firefly003; OS: Linux; CPE: cpe:/o:linux:linux_kernel

注意:

复制代码代码如下:

| State: VULNERABLE/*受威胁*/

| Risk factor: High/*风险高*/

这两行表示扫描的结果。

升级完成后，我们再次测试，就没有刚才的提示了。而是变成：

复制代码代码如下:Nmap scan report for mediacentre(192.168.1.5)

Host is up(0.0011s latency).

PORT STATE SERVICE VERSION

443/tcp open ssl OpenSSL(SSLv3)

Service detection performed. Please report any incorrect results at .

Nmap done: 1 IP address(1 host up) scanned in 11.24 seconds