安恒信息漏洞扫描工具怎么用

1. 打开kali-linux系统终端，得到XP系统ip地址后输入常见漏洞扫描命令扫描XP系统：nmap --script vuln 192.168.106.128，得到存在的漏洞信息

2. 接着尝试扫描win7系统漏洞

1. 打开Nessus-linux系统，输入linux账号密码，登入系统后输入ifconfig获得ip（同kali）

如果小伙伴出现没有inet的情况，看看自己的虚拟机网络模式设置，将其设置为NAT模式，关于这三种网络模式的区别大家可以去百度了解一下。

2. 我们首先进入Nessus网页后台https://192.168.245.128:8834/登录用户

顺便一提，如果没有修改账号密码，那么默认的登录信息可以在这里查看

3. 点击My Scans，点击右上角的+New Scan创建新扫描

4. 选择高级扫描

5. 下面信息关键在targets中填入目标ip。

6. 保存后点击运行得到漏洞信息。

7. 同理得到win7系统漏洞信息

8. 这里应该是方法三，但因为我使用的是Nessus和AWVS二合一的工具，所以这里我放在一起写了，分开也是一样的。接着进入AWVS网页后台https://192.168.245.128:13443/登录用户，登录账号密码放在了下载包的说明txt里。

9. 进入后点击Add Target添加网址就可以扫描web漏洞了

可以使用Kali工具库之Nikto。Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。

Kali默认已经安装Nikto，apt-get update，apt-get install nikto

使用说明：打开Kali工具列表，点击02-漏洞扫描，选择nikto LOGO，会打开Terminal终端

指定端口扫描：使用命令nikto -h http://xxx.xxx.xxx.xxx -p 端口号可以指定端口进行扫描，同样可以指定SSL协议，进行HTTPS扫描。

指定目录扫描：有时候我们只要扫描网站下的某个子目录，我们可以使用-c 参数指定扫描的目录，使用-c all 可进行目录爆破，并扫描。

多目标扫描：nikto支持多个目标进行扫描，我们将多个地址写入到文本中，通过- host参数+文本的方式进行扫描。

1、可以从测试Linux安全漏洞开始，可以使用的工具有NetScanTools Pro(支持Windows)或者Kali Linux。NetScanTools Pro可进行端口扫描，识别特定版本的Linux和运行服务，还可以执行其他一些测试，如DNS、电子邮件甚至Linux系统发送的数据包。Kali Linux可以执行几乎所有的漏洞扫描，也可以作为渗透测试工具和取证分析工具。这两款工具都能很好地帮助你发现和解决Linux安全漏洞。

2、还可以使用传统的商业网络漏洞扫描器，如Nexpose和LanGuard等对Linux系统进行扫描。这两款工具容易使用，并且在较短的时间内就可以发现很多漏洞。一些好用的，老式的手动分析工具也比较推荐，如Tiger、Linux Security Auditing Tool和Bastille UNIX等等。

3、对Linux系统的安全性检查不应该是一次性事件。相反，应该是包括所有 *** 作系统、应用程序和网络系统在内的整体安全测试程序的一部分。

---