漏洞扫描主要是通过评估工具对评估范围内的系统和网络进行安全扫描,可以从内网和外网两个角度来查找评估范围中服务器主机、Web业务系统目标及第三方中间件存在的安全风险、漏洞和威胁。扫描项目包括:
- 服务器主机扫描项:端口扫描、弱口令检测、DNS域传送漏洞、服务器指纹、windowsSMB远程代码执行漏洞、各种缓冲区溢出漏洞、3389远程溢出等;
- Web服务扫描项:OWASP TOP 10漏洞扫描(SQL注入、XSS等)、各种CVE漏洞(缓冲区溢出、远程命令执行)、文件包含漏洞、URL跳转漏洞、目录遍历漏洞、web后台探测、web应用程序指纹等;
- 中间件检测项:phpmyadmin、tomcat、weblogic等弱口令;MySQL、Oracle、DB2等弱口令;struts2命令执行漏洞、weblogic反序列化漏洞、各种已知CVE漏洞、中间件配置错误等;