漏洞扫描介绍

漏洞定义

漏洞：对系统安全性造成影响的缺陷
漏洞与 Bug 并不等同，他们之间的关系基本可以描述为：大部分的 Bug 影响功能性，并不 涉及安全性，也就不构成漏洞；大部分的漏洞来源于 Bug，但并不是全部，它们之间只是有一个很大的交集

漏洞扫描定义

漏洞扫描是指基于漏洞数据库，通过扫描等手段
对指定的远程或者本地计算机系统的安全脆弱性
进行检测，发现可利用漏洞的一种安全检测（渗
透攻击）行为。是渗透测试的一个步骤.

漏洞数据库

漏洞分类与分级

1. 权威平台
   国家信息安全漏洞库（CNNVD）
   国家信息安全漏洞共享平台（CNVD）
   国家工业信息安全漏洞库(CICSVD)
   CVE

2. 企业
   奇安信
   漏洞盒子
   绿盟（引用CVE）
   Kali公司

3. SRC
   安全应急响应中心
   http://0xsafe.org/

2017 OWASP TOP 10

注入
失效的身份验证
敏感数据泄露
XEE
无效的访问控制
安全配置错误
XSS
不安全的反序列化漏洞
使用含有已知漏洞的组件
日志与监控不足

CNVD

SQL注入
XXE
XSS
SSRF
弱口令
文件上传
信息泄露
未授权访问
逻辑缺陷
文件包含
命令执行
目录遍历
任意文件下载
任意文件读取

京东SRC

反射型XSS
存储型XSS
命令注入
SQL注入
上传漏洞
信息泄露
CSRF
文件包含
逻辑漏洞
权限绕过
URL跳转
其它
XXE注入
文件读取
JSON劫持
命令执行
登录认证缺陷
SSRF
反序列化
通用组件