幾款Linux系統漏洞掃描、評估工具簡介

一、Nmap

Nmap 是一種常用工具，可用於判定網路的佈局。我們可以在網路上使用 Nmap 來查詢主機系統以及開啟這些系統的埠。
1. 安裝Nmap。

[root@GeekDevOps ~]# yum -y install nmap

1. 使用示例（最簡單的使用方法就是nmap 域名或ip）：

[root@GeekDevOps ~]# nmap 10.8.34.1
Starting Nmap 6.40 ( http://nmap.org ) at 2018-02-02 11:03 CST
Nmap scan report for 10.8.34.1
Host is up (0.042s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
443/tcp  closed https
3389/tcp closed ms-wbt-server

本文僅作簡介，詳細幫助資訊請在命令列輸入nmap –help或查閱相關官方（insecure.org）資料。

二、Nessus

Nessus是目前全世界最多人使用的系統漏洞掃描與分析軟體。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟體。Nessus是一個可提供全方位服務的安全掃描程式。Nessus的外掛式結構允許使用者自定義其系統和網路。與其他的掃描軟體一樣，Nessus只能在其依賴的簽名資料庫中發揮作用。Nessus會時常更新，且具有全面報告、主機掃描以及實時漏洞搜尋的功能。但是，Nessus也可能會出現誤報和漏報。 這是一款收費軟體，對於一般使用者有7天的使用時間。官方網站為：nessus.org

三、OpenVAS

OpenVAS （Open Vulnerability Assessment System，開放式漏洞評估系統）是一套可用於掃描漏洞和全面漏洞管理的工具和服務系統。 OpenVAS 框架可提供許多基於網路、桌面和命令列的工具，用於控制解決方案的不同元件。 OpenVAS 的核心功能是其所提供的安全掃描器，可使用超過 33,000 每日更新的網路漏洞測試（NVT， Network Vulnerability Test ）。使用OpenVAS並不需要訂閱。稍後的文章我會詳細介紹一下這個軟體的安裝與使用。

四、Niktou

Nikto 是一款傑出的“ 通用閘道器介面 ”(CGI，common gateway interface) 指令碼掃描器。 Nikto 不僅可用於檢查 CGI 漏洞，還可以躲避的方式執行，以便躲避入侵探測系統。Nikto 所提供完整的文件資料，在執行程式前，應當仔細查核。如果您有提供 CGI 指令碼的網路伺服器，那麼Nikto 就是用於檢查此類伺服器安全的最佳資源。 在稍後的文章中我們再進行深入探討（https://cirt.net/nikto2-docs/index.html）。