扫描器计算机.pptx

扫描器组员：李运昌江丽敏邹静瑜

什么是扫描器？扫描器是一类自动检测本地或远程主机安全弱点的程序，它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包，然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。

知识要点扫描器的分类应用软件的口令漏洞案例新型扫描器

扫描器的分类一、系统漏洞扫描器二、SQL注入漏洞扫描器

一、系统漏洞扫描器1、RetinaRetina是eEye公司()的产品，强大的网络漏洞检测技术可以有效的检测并修复各种安全隐患和漏洞，并且生成详细的安全检测报告，兼容各种主流操作系统、防火墙、路由器等各种网络设备。曾在国外的安全评估软件的评测中名列第一

一、系统漏洞扫描器2、SuperscanSuperscan是foundstone实验室的一个端口扫描工具，速度极快而且资源占用很小SuperScan具有以下功能：（1）通过Ping来检验IP是否在线；（2）IP和域名相互转换；（3）可以尝试通过TCP连接到电脑上，检测目标运行的服务；（4）检验一定范围目标计算机的是否在线和端口情况；（5）自定义要检验的端口，并可以保存为端口列表文件。

一、系统漏洞扫描器3、X-ScanX-Scan是安全焦点的力作4、N-StealthN-Stealth是一个全面的Web服务器审计工具，它可以扫描超过30000个弱点，是系统管理员、安全顾问和其他IT职业的理想工具，据说是世界上最顶尖的Web服务器安全扫描工具

二、SQL注入漏洞扫描器SQL注入漏洞是指Web程序员在开发Web程序时，代码编写不严谨，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入，这也是最近比较流行的一种Web攻击方式。1、Wis+Wed小榕开发的两款在cmd命令窗口中运行的SQL注入点扫描工具，扫描速度很快。Wis(WebInjectionScanner)，可以自动对整个网站进行SQLInjection脆弱性扫描，并且能够扫描后台登陆界面。

二、SQL注入漏洞扫描器2、NBSI小竹的作品，功能很多，比较常用的有“网站扫描”，“注入分析”，“扫描及工具”这三个功能。“网站扫描”是扫描网站的SQL注入点，并会显示出可能存在注入漏洞的地址，有极高，中等，极低几个等级提示

二、SQL注入漏洞扫描器3、啊DSQL注入工具啊DSQL注入工具主要功能和使用方法与NBSI类似，不过该软件有个特色就是支持汉字破解，而且速度很快

应用软件的口令漏洞案例?2014年4月7日，知名安全公司Codenomicon和谷歌安全工程师发现，用于安全传输层协议（TLS）及数据包传输层安全协议（DTLS）的?Heartbeat扩展存在严重漏洞，导致攻击者不仅可以读取其中机密的加密数据，还能盗走用于加密的密钥。OpenSSL密码协议设计缺陷Heartbleed，被形象地形容为致命的“心脏出血”。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取约?30%?的?https?开头网址的用户登录账号密码，其中包括网民最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。中国铁塔某系统CSRF恶意批量修改任意帐号密码漏洞和Java反序列化命令执行漏洞(JBOSS)1.测试地址：这里随便输入一个帐号lili/888888，可以登陆成功，跳入修改密码界面

新型扫描器——御剑用来IP扫描的，看服务器在哪个ip上，可以扫出后台地址，检测注入漏洞，功能很多C段速度超级快,实际测试扫描一个C段的绑定域名只要几秒

谢谢观赏