漏洞工具：nmap和nessus

NMAP

NMAP（Network Mapper）是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题.Nmap以新颖的方式使用原始IP报文来发现网络上有一些主机，那些主机提供什么服务（应用程序名和版本），那些服务运行在什么操作系统（包括版本信息），它们使用什么类型的报文过滤器/防火墙，以及一堆其他功能。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，选择查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。

nmap扫描

命令格式：nmap --script=<类别参数>

vuln: 负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067

例子：使用nmap --script=vuln 10.10.10.135 扫描

该服务器存在ms12-020，ms17-010，ms10-061等漏洞。
 

NUSSES

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件，具有能够提供完 整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。可同时在本机或远端上摇控, 进行系统的漏洞分析扫描，运作效能能随着系统的资源而自行调整。可自行定义 插件(Plug-in)等特性。

Nessus扫描：

登入nessus系统

新建一个项目

选择基础任务扫描

填写相应信息

开始运行

扫描结果

该主机存在ms14-066，ms17-010，ms12-020等多个高危漏洞。