Perun-网络资产漏洞扫描器

幸运草
幸运草
幸运草
923
文章
3
评论
2020年5月28日21:04:57 评论 93

2019年黑客常用的漏洞扫描工具

高效扫描系统和网络漏洞,对于成为一名成功的渗透测试员至关重要。我希望通过介绍认识这些工具,可以帮助您完成最初级的渗透任务。 “漏洞利用扫描软件”可以提高渗透测试人员的工作效率。 然而,一个好的渗透测试员(“道德黑客”)永远不会完全依赖他们的工具。在商业领域通常…

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以方便安全人员对授权项目完成测试工作。

Perun由Python2.7和Python标准库开发,所有功能(端口扫描,漏洞检测,控制台输出,生成Html报告)兼容Windows系统和*nix系统,Html报告采用Vue Element,支持对扫描结果的排序、搜索、分页。

GitHub项目地址:

https://github.com/WyAtu/Perun

工作流程

加载-l参数指定路径下的项目代码

解析-t参数指定的目标

进行ping扫描活跃主机(使用--skip-ping参数将跳过ping扫描阶段)

根据默认扫描端口或-p参数对指定端口进行端口扫描,默认扫描178个端口,详见Perun/conf/globallistconf.py

解析--vuln和--search(包括--filter和--exclude)参数指定的漏洞检测Vuln模块

根据各Vuln模块默认扫描端口或--set-port指定各Vuln模块扫描端口,匹配目标主机开放端口,生成待扫描目标列表

加载各漏洞扫描Vuln模块Payload,进行漏洞扫描

生成报告(使用--skip-report参数将跳过生成报告)

Perun-网络资产漏洞扫描器

Perun-网络资产漏洞扫描器

本项目仅进行漏洞探测工作,无漏洞利用、攻击性行为,开发初衷仅为方便安全人员对授权项目完成测试工作和学习交流使用,请使用者遵守当地相关法律,勿用于非授权测试

数据库漏洞扫描系统的意义

1、安信通数据库漏洞扫描系统作用? 答:漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 数据库是存储在某种存储介质上的相关数据有组织的集合。以关系方式组织数据的数据库称关系型数据库。关系型数…

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
运维人员防止误操作的 5 个宝贵经验 运维

运维人员防止误操作的 5 个宝贵经验

运维必看:日志标准化必须面对的 4 类问题 近些年有些企业领导认为IT就是花钱的部门,每年增长运维任务且压缩成本,造成人员紧张,工作强度压力大,薪酬少且多年不涨,这就使运维人员的工作积极性越来越低,作...
运维的耻辱感 运维

运维的耻辱感

觉得自己很累,是吧? 累就是因为我们每天做一些没有让自己觉得很有成就感的事情,当然很累。 觉得自己苦逼,是吧? 苦逼是你做得很辛苦,然后还没有认可,而你总觉得自己做了很多,你当然心里会觉得苦逼。 觉得...
运维不仅仅是Linux居然还要懂这这些 运维

运维不仅仅是Linux居然还要懂这这些

运维不仅仅是懂Linux就行,因为还有一大部分的Windows运维,向windows运维人员致敬。当然我们这篇文章不是说运维除了懂Linux,还要懂Windows,而是涉及运维的其他方方面面。 如:环...
运维DBA的4大纪律9项注意 运维

运维DBA的4大纪律9项注意

企业级Docker镜像仓库的管理和运维朋友们调侃说,运维是个把脑袋别在裤腰带上的活,更有人说,运维是个把脑袋别在他人裤腰带上的活,苦劳没人认,有锅就有得背! 测试的同学说,“吃瓜群众很难感知运维背后的...