就是那种通知上级部门扫描网络环境漏洞扫出来一大堆漏洞然后有相关的业务名称和漏洞修复建议那种是怎么做到的,有什么相关项目推荐来学习下嘛
8 个赞
#网络安全添加
同问,想了解一下有没有办法可以自己扫自己服务器看看有没有漏洞
1 个赞
一般企业都会采购软件的 qax360sxf这种安全乙方公司有这种产品
自己弄着玩/学习的话 我当时学的是nessus和openvas那些。
2 个赞
一般检查扫描用的工具就是绿盟的RSAS吧,但是这个需要购买商业授权,个人扫Web就是用AWVS,扫系统就是Nessus。
web就用轻量化的 afrog fscan xray这些吧 想慢慢打 就去挂代理用yakit和bp看有没有可以打的漏洞 脚本小子 就用上面脚本就行了 注意别扫到别人的了
木马就看个人了 自己开发免杀或者用别人开源的 控制用cs
扫描的话一般扫出来都是一些没什么用的东西,可以雇佣一个牛马外包,让他用工具配合手工检测一些漏洞
我猜是找了哪个公司的安服牛马 用公司的产品一顿扫 然后出的报告,你表上的这些其实也就是win版本没更新,基本上是个扫描器都能扫得出来。
1 个赞
这种一般是主机漏扫报告,对比的是系统打的补丁
这个怕是安服给的报告吧 软件怕做不到这种 做到了也很容易有很多误报
啊这怕是有点难顶啊这表格密密麻麻的我还以为是自动生成的,基本上每天都会发一份过来
安服就是干这个的 
其实很简单 这种表格在报告里也算是很好写的,基本上扫描器扫完往表格里沾一沾,再稍微看下改一改就行了,比那些流量分析、溯源反制之类的报告好写很多了。
1 个赞
应该也有产品出的报告直接就是这种表格,不过多少得稍微看一下,排一下误报错报之类的
1 个赞
1 个赞
谢谢佬友分享
一般都是按年买的服务
看着像绿盟极光扫出来的东西
1 个赞