标签： NMAP

和做体检一样，通过漏洞扫描工具，定期对计算机系统、软件、应用程序或网络接口进行扫描，能够发现企业信息安全存在的潜在威胁，从而及时采取补救措施。因此，漏洞扫描工具对企业安全人员来说就非常关键。目前，市面上也有很多付费，免费或者是开源的不同漏洞扫描工具。这期《微步一周荐读》为大家梳理了一批开源、免费的漏扫工具，希望对你有帮助。 Trivy开源漏洞扫描器 Trivy是一个开源漏洞扫描程序，能够检测开源软...

1.Wireshark Wireshark（前称Ethereal）是一个网络分包分析软件，是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统，如 Windows、Linux、macOS 和 Solaris。 kali系统里面自带有这个软件，我们可以直接使用；或者可以在网上下载windows版本，在windows系统里使用。 使用wireshark进行抓包 1、混杂模式概述...

渗透测试员，有时也称“道德黑客”，他们本质上是安全专家，负责对客户的网络或系统发起模拟攻击，以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处，以及如何利用目标网络发起攻击，从而使其客户能够在真正的攻击发生之前缓解任何潜在漏洞。 在本文中，我们将深入研究渗透测试员用来挫败客户防御系统的工具。正如您所料，这些工具和技术与恶意行为者所使用的大致相同。 回顾过去，黑客入侵异常困难，需要大量手动操作。然...

本文将向您介绍10大优秀的网络安全工具，希望能够为您在对本企业的安全总体加固，以及计划2021年的安全预算时提供参考。 【51CTO.com快译】如今，随着大数据、物联网、人工智能、机器学习等新技术逐渐出现在我们的日常生活中，随着大量公司陆续成功地完成并实现了数字化转型，各种网络威胁与犯罪也在呈指数级增加。根据Statista的统计(如下图所示)，在2019年，网络安全漏洞造成了全球2038万美元...

我们根据行业评论，您的反馈和自己的经验，准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件，包括端口扫描程序，Web漏洞扫描程序，密码破解程序，取证工具，流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其最佳功能和下载链接。 阅读它们，了解如何使用它们并分享您的评论，以使这个列表更好。 如果您正在寻找用于道德黑客攻击和测试的专用操作系统，请查看此专用文章 ...

命令：nmap -sU -pU:123 -Pn -n --script=ntp-monlist IP 如果要批量进行，可以把IP存放在ip.txt可以把命令改成：nmap -sU -pU:123 -Pn -n --script=ntp-monlist -iL ip.txt

日前，老外公司Pwnie Express开发了一款硬件产品Power Pwn，预计将于2012年9月30日发布。现在可以开始预订了。该款硬件类似电源插座和电涌抑制器，实际上是一款彻彻底底的渗透测试工具，不知道读者是否和小编一样，各种邪恶的想法瞬间涌现出来呢？该软硬件本周将正式于Black Hat USA 2012和Defcon 20亮相。 该款硬件预装了Debian 6， Metasploit, ...