第4章 漏洞管理(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第4章开始专注漏洞领域了,介绍了open VAS和nexpose community,这里需要自己动手操作。早些年我玩耍过nessus漏扫工具,还做过攻击图mulval与nessus的梦幻联动,实现绘制红队的最佳攻击路线图,当然也是蓝队的防守路线图,其实各种漏扫工具都是大差不差,这些都是红队和蓝队宝贵的公共武器库。

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、open VAS(开放漏洞评估系统)

我在ubuntu18 上做一个简单的演示,总的来说,功能很强,需要你慢慢学习,慢慢探索

(1)登录,端口4000,默认密码admin:admin

(2)创建扫描目标

(3)创建扫描任务并扫描,查看扫描结果

2、nexpose community(nexpose社区免费版)我用的是30天试用版

我在windows7 和 ubuntu18 上做一个简单的演示,总的来说,功能也很强,也需要你慢慢探索

(1)设置密码,windows 和 linux 初始化都有点慢,我的虚拟机磁盘只有10G,花了大约1个小时,耐心等待

windows 初始化

linux 初始化

(2)登录,输入自己设置的用户名和密码

(3)输入自己企业邮箱里面收到的产品密钥,可以使用zoho邮箱注册,多点几次就通过了

(4)等待激活

(5)创建漏扫站点,填写漏扫对象的信息

(6)开始扫描

(7)坐等漏扫结果

(8)查看漏扫结果

发布于 2023-03-12 09:50・IP 属地江苏

相关推荐
敲代码的嘎仔17 分钟前
实习日志day6--实习日志day6--title命名规范化&businessType纠正&补充缺失的@Log注解&报警与通信模块补充&产出阶段总结文档
java·开发语言·人工智能·git·python·实习·大二
江华森34 分钟前
Python 实现高德地图找房(一):环境搭建与数据爬虫
开发语言·爬虫·python
2301_780303901 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
VIP_CQCRE1 小时前
用 Ace Data Cloud 快速接入 OpenAI Chat Completions:对话、流式、多轮和多模态一篇打通
python·ai·openai·api·教程
老迟到的茉莉2 小时前
Hermes 是谁?跟 Claude Code 差在哪
开发语言·python
学逆向的2 小时前
汇编——内存
开发语言·汇编·算法·网络安全
Day(AKA Elin)2 小时前
【Day】MTP(Multi Token Prediction)技术学习
python·深度学习·学习·llama
程序员小远3 小时前
接口测试之文件上传
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·接口测试
江华森4 小时前
Python 实现高德地图找房(三):地图可视化与高德 JS API
开发语言·javascript·python
曲幽4 小时前
Anki插件开发必知必会:钩子函数与右键菜单定制
python·fastapi·anki·menu·browser·addons