Kali实战-漏洞扫描

在主机发现、端口发现、服务扫描得到目标系统开放端口的服务、服务的的软件版本信息，继而可以在软件的官网上查看版本信息以及补丁列表，而高危漏洞则可以直接控制目标系统。

在此基础上对目标系统存在哪些漏洞弱点进行一个基本的判断，但是这样做会有很多弊端，扫描的很多端口上跑着各种各样的服务，你会忙于在各大网站上去查询官方文档，阅读大量的文章，导致你非常疲惫，这种思路成本比较高，速度比较慢。

我们可以去各个库去搜漏洞，然后逐个验证，这样也是一种方法，但是效率不高，不同的语言写出来的程序你不一定都在行，所以这个时候，对于***测试人员的要求就比较高，难度比较大，有一个简便的方法，使用弱点扫描器，这些扫描器调用漏洞利用代码朝向你指定的目标进行各种探测。

课程目录：

弱点扫描简介

漏洞基本概念

NMAP-扫描脚本

弱点扫描器-openvas初始化

弱点扫描器-openvas（二）

弱点扫描器-openvas(三)

弱点扫描器-openvas（扫描配置）

NESSUS-下载安装

NESSUS基本配置

NESSUS-扫描（一）

NESSUS扫描（二）

NEXPOSE环境准备

NEXPOSE功能详解（一）

NEXPOSE功能详解（二）

NEXPOSE功能详解（三）

课程目标

• 掌握弱点扫描器调用漏洞利用代码朝向你指定的目标进行各种探测

在线视频http://edu.aqniu.com/course/300/lesson/list