取得授权：漏扫已经是实质的攻击行为，请务必确保你的扫描动作是经过授权的，尤其不要尝试在非授权的情况下在互联网上扫描政府类网站。 测试备份：漏扫可能会对目标系统造成数据破坏或Dos攻击，造成数据篡改、丢失(完整性)或者业务中断(可用性)。请尽量对测试环境进行测试，如果是正式环境，请在扫描前先备份数据。 木桶原理：漏扫并不能发现所有的漏洞，不要认为做完漏扫就是安全的了。有时你大费周章的修复了N个漏洞，最后却因为一个admin/123456的问题前功尽弃。亦或是你对99个系统进行了漏洞修复，却因为1个某个角落里你未识别出来的系统影响了全局。

漏洞扫描是信息安全工作里，完成风险评估最常见的一种手段。就像是医生用X光来检查一下病人的身体，是不是有毛病一样，安全工作者经常通过漏洞扫描来评估目标系统是否存在漏洞，进而决策如何做下一步的安全防护。

发送特定的请求，到远程服务，根据远程服务返回的行为，判断是否存在某个具体漏洞（也有很多时候是根据返回的版本号信息来判断）。

主要工具：天镜(启明星辰)、NESSUS、绿盟极光 针对目标：主机(IP地址、域名)，扫的是主机对外开放的某个服务(端口)，一个漏洞一定会对应一个端口。 漏洞类型：操作系统漏洞、WEB服务器漏洞、中间件漏洞、数据库等漏洞(如:ms17-010、CVE-2019-0708、CVE-2018-2893等)

主要工具：AWVS、APPCSAN 针对目标：WEB应用(URL) 漏洞类型：WEB漏洞(如：SQL注入、跨站脚本、命令注入等)

天镜是启明星辰的商业扫描器，有虚拟机版本，需要授权。直接导入虚拟机即可。

常用配置： 漏洞扫描任务—新建—填写URL—选择策略—执行 更多选项： 1）主机存活探测：用于判断主机是否在线，默认是“常规探测”，推荐“深度探测”，如果你知道目标主机开放着某个端口，也可以在“增加自定义端口探测”中添加，以增加扫描速度与主机存活与否的准确性。 2）端口扫描：主要作用是主机开放了哪些端口，范围越大越准确，但是速度越慢。默认是“标准端口扫描”，也可以指定端口扫描，如1-65535表示全端口，或者添加你知道的目标主机开放的端口；端口扫描方式：默认(推荐)选择SYN。进行UDP扫描不推荐，UDP扫描既不准确速度也慢。即使不勾选，一些默认的UDP端口如SNMP(161)也是会扫描的。 3）性能参数：视具体的扫描服务器的配置而定 4）口令猜测：作用是是否对一些常见的服务进行暴力破解，以判断是否存在弱密码。会触发IPS、防火墙。推荐全部勾选。密码本在“口令字段策略”里。 5）应用到默认配置：上面的配置结束后，点击“应用到默认配置”则下次每次启动扫描都会按照这个配置进行，否则只在本次扫描中使用，下次还是系统默认配置。

HOME版安装： 注：HOME版仅能扫16个IP地址 下载地址：https://www.tenable.com/downloads/nessus

其它版本安装参考：https://blog.csdn.net/weixin_44534461/article/details/96276067

Scans—Policies—New Policy 选择一个模板—进阶扫描(如果你要全扫描，就选这个模板) 基本：填写你要新建的策略的名称，如：FULL-SCAN及描述 发现：HOST DISCOVERY类似于天镜的“主机存活探测”功能；Port Scanning类似于天镜的“端口扫描”功能；SERVICE DISCOVERY类似于天镜“端口扫描”中的“智能服务识别”。 评定：一般保持默认或视自己的具体情况而定；BRUTE FORCE类似于天镜的“口令猜测”，只是这里的爆破使用的是大名鼎鼎的Hydra，并且用户名和密码字典都需要自己上传。 其它选项保持默认。 插件：是用来探测漏洞的，一个插件探测一种分类的漏洞，根据具体的需求进行开启或关闭，如果你希望扫描所有漏洞，则保持默认全部开启即可。这也是为什么我们在选择策略模板的时候要选择“Advanced Scan”，这个模板的插件选项卡里面包含所有插件。 配置完成后，点击“Save”即可保持模板。供后面的扫描使用。

My Scans或者All Scans—New Scan—User Definde—选择创建好的策略模板(如：FULL-SCAN)—填写好相关信息后点“Save” 然后返回到My Scan，选择对应的任务，点击启动，开始扫描任务。

My Scans—选择已经扫描完成的任务—右上角Export—选择报表的格式(推荐HTML)

APPSCAN原来是IBM的产品，在2019年被HCL公司收购。是商业扫描器，需要授权，仅支持Windows环境。 下载地址： https://pan.baidu.com/s/1srOXRi1ugsHZO5cwM9_EBg 提取码：bxb2 其它文件：百度自行下载

3.3.2.1：URL和服务器： 从该URL启动扫描：即WEB应用系统的URL(入口)。 仅扫描此目录中或目录下的链接：勾选则它只会扫描你输入URL的最后目录下的文件。不勾选则会从/开始扫描。 其它服务器和域：是指应用程序中是否有功能是在其它服务器和域上的。如果你知道可以填写。如果不知道可以通过手动爬网告诉扫描器。 3.3.2.2：登录管理： 无登录扫描：如果你是做无登录扫描，直接勾选“无”。 登录扫描： 记录：当登录接口没有验证码时，通常使用这种方式记录登录序列，则程序会在每次需要登录时自动进行登录。 提示：当登录接口有验证码是，扫描器无法实现自动登录，此时选择此项。扫描器会在每次需要登录时自动弹出登录菜单，让你人工进行登录。 点击“记录” 或“提示”(选择浏览器)—输出测试账号密码并进行登录操作—成功登录后点击“我已登录到站点” 扫描器会自动记录登录序列(用于自动登录)，识别会话模式(用于判断当前是否还在会话中)。 审查和验证：有时扫描器不一定能识别出会话模式，此时我们就可以在此选项卡中手动添加。如图，简单解释就是，“http://192.168.8.21/dvwa/index.php”这个页面是需要登录后(会话中)才可以访问的。如果你在请求这个页面时，服务器返回的数据中包含“Logout”字符，那么表示当前还在登录状态下(会话中)。 高级：主要用于配置注销页面，避免扫描器在测试时请求了注销页面导致登录状态失效。是用正则来匹配的，如果你的注销页面不在这个正则范围内，可以手动添加。如：假如你的注销页面是“http://192.168.8.21/zhuxiao.php”，那么你可以将.*zhuxiao.*在正则中添加。 3.3.2.3：通讯和代理： 这里视具体的网络情况和应用服务器的承受能力而配置，通常情况下建议线程数配置在4以下，以免扫挂服务器。 3.3.2.4：测试策略：保持缺省值吧。如果你有自定义需求，也可以灵活选择。 3.3.2.5：特权升级：这是APPSCAN很有特色的一个功能，用它可能会发现一些越权的漏洞。

以上配置完成后，点击“扫描”—选择“完全扫描”—扫描器弹出保存扫描文件对话框—选择文件保存路径—输入文件名称—即正式开始扫描

扫描结束后点击“报告”—最低严重性推荐选择“中”，(表示只显示中危及以上的漏洞，避免报告过于臃肿)—报告内容推荐勾选“变体”、“请求与响应”、“差异”、“咨询和修订建议”—保存报告。

3.4 AWVS

3.4.1：安装

下载地址：https://pan.baidu.com/s/1EIOyiVR-IUMzRn0hbBHvHg 提取码：axkz

Targets—Add Target—在Address中填写你要扫描的URL—Save 无登录扫描：直接保持默认—Scan，即开始扫描。 登录扫描：Site Login—Use pre-recorded login sequence—New—执行登录动作—Next进入注销页面排除选项—点击注销链接—选择“Restrict request using exact match”—Next进入会话模式检测页面(扫描器会自动检测会话模式，如果检测不到也可以手动添加模式，原理跟APPSAN一样)—Scan，即启动扫描。

Scans—选择要导出报告的任务—Generate Report—Developer(推荐)—进入下载页面(推荐下载HTML格式方便在线翻译)