在主機發現����、端口發現�、服務掃描得到目標系統開放端口的服務�����、服務的的軟件版本信息�����,繼而可以在軟件的官網上查看版本信息以及補丁列表�,而高危漏洞則可以直接控制目標系統�。
在此基礎上對目標系統存在哪些漏洞弱點進行一個基本的判斷��,但是這樣做會有很多弊端��,掃描的很多端口上跑著各種各樣的服務��,你會忙于在各大網站上去查詢官方文檔�����,閱讀大量的文章����,導致你非常疲憊�����,這種思路成本比較高�����,速度比較慢�����。
我們可以去各個庫去搜漏洞����,然后逐個驗證����,這樣也是一種方法�,但是效率不高����,不同的語言寫出來的程序你不一定都在行��,所以這個時候����,對于***測試人員的要求就比較高����,難度比較大����,有一個簡便的方法��,使用弱點掃描器��,這些掃描器調用漏洞利用代碼朝向你指定的目標進行各種探測���。
掌握弱點掃描器調用漏洞利用代碼朝向你指定的目標進行各種探測
