滲透測試

Nmap 弱點掃描

在主動式資料搜集之DNS枚舉與Port掃描章節我們提到了Nmap這款port掃描工具,以及它強大的客製化Nmap腳本引擎(Nmap Scripting Engine, NSE),有時候在時間的限制下我們不適合使用Nessus這款商業化強大但耗時的工具,這時一些輕量級的漏洞掃描工具就是很好的選擇
滲透測試

漏洞掃描理論

找出漏洞是安全性評估裡不可或缺的一環,針對軟體、系統或者網路嘗試探索攻擊層面的流程就稱作漏洞掃描(Vulnerability Scanning),市面上有許多的漏洞掃描工具,從基本單一腳本搜索單獨的漏洞,到能夠複雜搜索大範圍的商業工具
滲透測試

被動式資料搜集

被動式的收集資料有時候稱為開源情報(Open-Source Intelligence, OSINT),是針對目標機器搜集一套對外開放服務的資訊,通常不需要跟目標機器用command互動,這也是讓我們的行為不會被目標機器錄下來,在開始介紹工具前,我們對於被動式搜集的情境先介紹一下兩種不同解釋