3回答
Nessus端口扫描与NMAP端口扫描
nmap、ports、network-scanners、nessus
我的目标是找出网络漏洞。我使用Nessus和NMAP进行漏洞扫描。我必须验证我是否只能使用"Nessus“,而不是使用"NMAP”。根据我在网络上的努力,很多人建议一起使用Nessus和NMAP,因为Nessus还提供端口扫描范围作为NMAP。但是我不明白为什么Nessus端口扫描不能取代NMAP端口扫描的确切原因?与Nessus和NMAP在端口扫描</
浏览 0提问于2018-02-20得票数 7
回答已采纳
1回答
导出按漏洞列出的Nessus专业漏洞扫描结果
nessus
当我将Nessus Professional漏洞扫描结果导出到HTML中时,结果将按主机列出。是否可以导出按漏洞列出的Nessus专业漏洞扫描结果?
浏览 0提问于2016-09-30得票数 1
回答已采纳
2回答
在metasploit中寻找剥削
network、metasploit、nessus
我使用nessus扫描了我的网络,并将.nessus文件导入msfdb。然后执行vulns命令以查找导入的nessus扫描中的漏洞。是否有识别哪些漏洞可被利用的命令?
浏览 0提问于2016-09-17得票数 1
1回答
nessus对metasploit的扫描
vulnerability-scanners、metasploit
我正在考虑对metasploit中的漏洞发起广泛的nessus扫描(在"IP范围“中)。这样做的目的是限制插件的数量,以便扫描在合理的时间内完成。(顺便提一下,nessus 5.0附带了一组过滤器,允许选择例如“关键”漏洞,但是,这对我来说是无法理解的,不可能保存这样的配置,即。如果您想要捕捉最新的漏洞,则必须在每次扫描之前手动完成此操作)
从本质上讲,这将是一项将nessus中的相关插件与metasploit中当前的<em
浏览 0提问于2012-04-10得票数 0
2回答
使用Nessus还是专注于手工测试?
penetration-test、nessus
Nessus扫描了很多漏洞,所以我应该集中学习Nessus没有涵盖的漏洞,比如目录遍历攻击吗?我应该只研究Nessus没有覆盖的漏洞,或者学习所有的漏洞,无论Nessus是否覆盖。这两个问题是:
Nessus没有给出它可以找到的漏洞列表(它检查的所有漏洞,后来告诉我们它容易受到这些漏洞的攻击)。我们不知道Nessus的效率有多高(就像XSS攻击一
浏览 0提问于2016-04-30得票数 4
回答已采纳
5回答
漏洞扫描器,nmap对Nessus
software-recommendation、security、nmap、nessus
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org/nessus/上的包已经过时了,我认为最新的版本可能会针对特立独行的人,有人有使用Nessus的经验吗?
浏览 0提问于2010-11-10得票数 9
回答已采纳
4回答
Nessus对OpenVAS有什么好处?
network、tools、network-scanners
Nessus和OpenVAS似乎有相当相似的特性。除了商业支持( Nessus Home Feed用户无论如何都无法获得)之外,你为什么要选择一个而另一个呢?
浏览 0提问于2010-11-14得票数 28
回答已采纳
2回答
Apache漏洞未被检测到?
nessus
我正在用Nessus扫描一些服务器,有些事情我不明白。Nessus检测到web服务器是Apache/2.2.16 (在Debian上)。如果您转到,您可以看到许多影响Apache版本的漏洞。然而,Nessus没有发现与这些漏洞相关的任何漏洞。例如,插件50070“Apache2.2> 2.2.17多个漏洞”没有触发。我已经检查这个插件和所有可用的插件都激活了(我做了一个完整的扫描,所有插件都激活了)。
因此,我的问题是
浏览 5提问于2014-04-26得票数 1
4回答
利用Nessus攻击Metasploitable
attacks、nessus、metasploitable
对于我的计算机安全类,我必须使用Tenable安全扫描器准备恶意攻击。扫描仪和目标,即Metasploitable2,都安装在不同的虚拟机上。一切正常,Nessus扫描目标并呈现报告。有没有任何Nessus的插件对Metasploitable2造成损害(当然不是对我的计算机)?到目前为止,我发现的所有漏洞都是攻击者可以使用的漏洞,但我需要使用Nessus本身进行一些攻击。
浏览 0提问于2017-01-19得票数 0
1回答
扫描SMBGhost漏洞
penetration-test、vulnerability-scanners、scan、nessus、openvas
我是一名大学生,目前正试图演示如何利用Windows10上的SMBGhost漏洞(版本:1903年,版本号: 18362.356)。我需要提供证据证明这个漏洞的存在。但是,在我的Kali Linux环境中使用Nessus (Community )时。该漏洞未被检测到,但是当在github上使用SMBGhost扫描仪时,它表示我的Windows 10主机易受攻击。请让我知道如何配置我的Nessus以显示SMBGhost漏洞的存在。
我已经附上了我目前的结果从Nes
浏览 0提问于2022-04-15得票数 0
1回答
Nessus如何知道主机中运行哪些服务?
network-scanners、nessus
我想知道像Nessus这样的漏洞扫描器在扫描端口之后如何知道哪些服务正在运行。我不想知道在Nessus中做这件事的步骤,我想知道Nessus (或任何其他扫描仪)做什么。
浏览 0提问于2016-03-11得票数 2
回答已采纳
1回答
Nessus不使用"Web应用测试“检测sql注入
web-application、sql-injection、network-scanners
在我的网站中,我有一个sql注入漏洞。为什么会这样呢?我该怎么做才能让这件事成功?
浏览 0提问于2012-12-19得票数 -3
回答已采纳
1回答
DNSmasq -服务器缓存窥探远程信息披露
linux、security、dnsmasq
我在我的公开/公共WiFi上看到了以下漏洞。这是一个为客户提供互联网访问的Linux盒,我使用dnsmasq作为DNS服务器。如何减轻此漏洞?注意:此问题正在从Nessus安全扫描中被标记。此处提到了该漏洞:https://www.tenable.com/plugins/nessus/12217。
浏览 0提问于2018-07-16得票数 2
回答已采纳
2回答
Nessus是否批准了PCI扫描?
pci-dss、nessus
几年前,有人告诉我,Qualys是由PCI批准的PCI遵从性,而Nessus当时没有。这一切都变了吗?
浏览 0提问于2016-08-11得票数 0
回答已采纳
2回答
用于漏洞扫描的服务器/网站
ip、vulnerability-scanners、websites、nessus
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
1回答
为什么我的2003 R2 SP2服务器被扫描为易受MS05-019攻击。
windows-server-2003、security
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerguardian.c
浏览 0提问于2012-02-22得票数 4
回答已采纳
1回答
ASV扫描-从外部扫描服务期待什么?
pci-dss
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是
浏览 0提问于2016-03-17得票数 4
1回答
使用漏洞扫描器在tcp/0端口上发现大量漏洞。
vulnerability-scanners、ports、nessus、vulnerability-assessment
在具有Nessus的Linux/Unix服务器上执行经认证的漏洞扫描,在端口tcp/0上发现数千个漏洞。
IANA预留端口(tcp/0)如何处理流量?这些漏洞是对的还是假的?如何对端口tcp/0下显示的漏洞进行补救?
浏览 0提问于2018-02-03得票数 12
回答已采纳
1回答
测试一个开发的Web应用程序-有什么提示吗?
web-application、appsec
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
1回答
带有Xml报告的漏洞扫描器列表?
security、ubuntu、penetration-testing、backtrack-linux
对于我的一个项目,我需要提供XML或HTML报告的漏洞扫描器。我知道nessus,nikto和nmap,但我想要更多,所以请给我提供提供xml报告或html报告的扫描器列表?谢谢
浏览 2提问于2013-07-06得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号