Perun-网络资产漏洞扫描器

幸运草
幸运草
幸运草
1033
文章
3
评论
2020年5月28日21:04:57
评论
99

2019年黑客常用的漏洞扫描工具

高效扫描系统和网络漏洞,对于成为一名成功的渗透测试员至关重要。我希望通过介绍认识这些工具,可以帮助您完成最初级的渗透任务。 “漏洞利用扫描软件”可以提高渗透测试人员的工作效率。 然而,一个好的渗透测试员(“道德黑客”)永远不会完全依赖他们的工具。在商业领域通常…

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以方便安全人员对授权项目完成测试工作。

Perun由Python2.7和Python标准库开发,所有功能(端口扫描,漏洞检测,控制台输出,生成Html报告)兼容Windows系统和*nix系统,Html报告采用Vue Element,支持对扫描结果的排序、搜索、分页。

GitHub项目地址:

https://github.com/WyAtu/Perun

工作流程

加载-l参数指定路径下的项目代码

解析-t参数指定的目标

进行ping扫描活跃主机(使用--skip-ping参数将跳过ping扫描阶段)

根据默认扫描端口或-p参数对指定端口进行端口扫描,默认扫描178个端口,详见Perun/conf/globallistconf.py

解析--vuln和--search(包括--filter和--exclude)参数指定的漏洞检测Vuln模块

根据各Vuln模块默认扫描端口或--set-port指定各Vuln模块扫描端口,匹配目标主机开放端口,生成待扫描目标列表

加载各漏洞扫描Vuln模块Payload,进行漏洞扫描

生成报告(使用--skip-report参数将跳过生成报告)

Perun-网络资产漏洞扫描器

Perun-网络资产漏洞扫描器

本项目仅进行漏洞探测工作,无漏洞利用、攻击性行为,开发初衷仅为方便安全人员对授权项目完成测试工作和学习交流使用,请使用者遵守当地相关法律,勿用于非授权测试

数据库漏洞扫描系统的意义

1、安信通数据库漏洞扫描系统作用? 答:漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 数据库是存储在某种存储介质上的相关数据有组织的集合。以关系方式组织数据的数据库称关系型数据库。关系型数…

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
勒索病毒攻击事件频发,企业上云应如何应对 劫持

勒索病毒攻击事件频发,企业上云应如何应对

劫持数据库“白帽子”黑客勒索比特币2017年5月13日,互联网多家网站疯传一条消息:据TechWeb报道,全球突发劫持数据、勒索比特币的病毒事件。英国16家医院遭到大范围网络攻击,电脑被锁定,黑客索要...
劫持数据库“白帽子”黑客勒索比特币 劫持

劫持数据库“白帽子”黑客勒索比特币

2017年5月13日,互联网多家网站疯传一条消息:据TechWeb报道,全球突发劫持数据、勒索比特币的病毒事件。英国16家医院遭到大范围网络攻击,电脑被锁定,黑客索要每家医院支付相当于400万人民币的...