web 和 系统 漏洞扫描器 面试相关考题

Posted 安全界 的彭于晏

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web 和 系统 漏洞扫描器 面试相关考题相关的知识,希望对你有一定的参考价值。

一、你工作中用过那些系统扫描器,能说一下这些系统漏洞扫描优点缺点吗?

1. nessus

		用于系统层扫描,扫描速度快,准确率高,漏洞规则库全面,报表功能强大,web扫描能力非常弱

2.启明的天镜

			扫描速度很快,准确率高,相对能力稍弱与nessus,不过是国内软件,使用方便

3.Nmap

		开源,主要是用来扫描端口和发现主机,不能做到扫描web和系统层,
		但能力相对弱,需要使用需要各种命令,很难记忆,软件也不是很稳定

二、说一下各厂商Web扫描器的优点缺点

1. AWVS

			优点:漏洞扫描速度快,准确率高,漏洞规则库全面,
			漏洞验证可查看请求响应代码,有多重漏洞验证工具,
			缺点:无中文界面

2. Appscan

			优点:准确率最高,漏洞规则库最全面。
			漏洞验证可查看请求相应代码,有较完整的漏洞修复建议。
			报表功能完整。有中文界面。
			缺点:漏洞扫描速度一般,

三、漏洞扫描前需要注意那些事项?

				确认范围:测试范围、ip、域名、内外网?
					确定规则:渗透程度、时间、能否修改上传、提权?
					确定需求:web应用的漏洞?业务逻辑漏洞?人员权限管理漏洞?
					定制扫描策略、防火墙是否开启

四、扫描器的能力强弱一般从那些方面判断

				漏洞检测
				漏洞验证
				风险管理
				任务策略
				报表分析
				安全管理

五、你用的AWVS、APPSCAN扫描器版本是什么

					AWVS用的是12.2版本
					Appscan用的是9.0.3.12

六、nmap只发现主机,不端口扫描用那个参数

1. 只发现主机,不扫描端口

			操作命令:nmap -sn ip地址
			实 例:nmap -sn 192.168.1.1-100

2. 主机发现的基本用法

	sL: List Scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。
	-sn: Ping Scan 只进行主机发现,不进行端口扫描。
	-Pn: 将所有指定的主机视作开启的,跳过主机发现的过程。
	-PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。
	-PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。
	-PO[protocollist]: 使用IP协议包探测对方主机是否开启。
	-n/-R: -n表示不进行DNS解析;-R表示总是进行DNS解析。
	–dns-servers <serv1[,serv2],…>: 指定DNS服务器。
	–system-dns: 指定使用系统的DNS服务器
	–traceroute: 追踪每个路由节点

3. 端口扫描用法

sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描。 
-sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况。
 -sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。 								
 –scanflags : 定制TCP包的flags。 
 -sI <zombiehost[:probeport]>: 指定使用idle scan方式来扫描目标主机(前提需要找到合适的zombie host) 
 -sY/sZ: 使用SCTP INIT/COOKIE-ECHO来扫描SCTP协议端口的开放的情况。 
 -sO: 使用IP protocol 扫描确定目标机支持的协议类型。 
 -b : 使用FTP bounce scan扫描方式

4. 版本侦测用法

sV: 指定让Nmap进行版本侦测
–version-intensity : 指定版本侦测强度(0-9),默认为7。数值越高,探测出的服务越准确,但是运行时间会比较长。
–version-light: 指定使用轻量侦测方式 (intensity 2)
–version-all: 尝试使用所有的probes进行侦测 (intensity 9)
–version-trace: 显示出详细的版本侦测过程信息。

七、当对方主机ping被禁用的情况,你nmap应该加那个参数探测主机是否在线

	Pn: 将所有指定的主机视作开启的,跳过主机发现的过程。

八、分别写出nmap -sS/-sU/-sV/-O/–script/的含义

-sS:指定使用TCP Null,FIN,and Xmas scans秘密扫描方式协助探测对方的TCP端口状态
-sU:指定使用UDP扫描方式确定目标主机的UDP端口状况
-sV:指定让Nmap进行版本侦测
-O:尝试识别远程操作系统
–script:执行脚本文件

以上是关于web 和 系统 漏洞扫描器 面试相关考题的主要内容,如果未能解决你的问题,请参考以下文章

漏洞修复说明

漏洞修复说明1

在线的web漏洞扫描平台都有哪些

网络漏洞扫描的原理和相关程序

漏洞扫描工具Vulmap

系统漏洞扫描和网络漏洞扫描的区别