1、寻找目标主机或网络

2、在主机或网络内搜集信息，包括OS类型，运行的服务/端口以及服务软件的版本等

3、根据系统类型和服务软件，判断或进一步检测系统是否存在安全漏洞

被动式策略就是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行 检查，称为系统安全扫描。

主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而 发现其中的漏洞，称为网络安全扫描。

漏洞扫描技术是建立在端口扫描技术的基础之上的，从对黑客的攻击行为的分析和收集的漏洞来看，绝大多数都是针对某一个特定的端口的，所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞，在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在，通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，若模拟攻击成功，则表明目标主机系统存在安全漏洞，

基于网络系统漏洞库的漏洞扫描的关键部分就是它所使用的漏洞库。通过采用基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统的安全配置的实际经验，可以形成一套标准的网络系统漏洞库，然后再次基础上构成相应的匹配规则，由扫描程序自动的进行漏洞扫描的工作。若没有被匹配的规则，系统的网络连接是禁止的。

扫描客户端提供良好的界面，对扫描目标的、范围、方法等进行设置，向扫描引擎（服务器端）发出扫描命令。服务器根据客户端的选项进行安全检查，并调用规则匹配库检测主机，在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的系统漏洞库进行匹配，如果满足条件，则视为存在漏洞。服务器的检测完成后将结果返回到客户端，并生成直观的报告。在服务器端的规则匹配库是许多共享程序的集合，存储各种扫描攻击方法。漏洞数据从扫描代码中分离。使用户能自行对扫描引擎进行更新。因此漏洞库信息的完整性和有效性决定了漏洞扫描的性能，漏洞库的修订和更新的性能也会影响漏洞扫描系统运行的时间。

插件是由脚本语言填写的子程序，扫描程序可以通过调用它来执行漏洞扫描。 检测出系统中存在的一个或多个漏洞。添加新的插件就可以使漏洞扫描软件 增加新的功能，扫描出更多的漏洞。插件编写规范化后，基于用户自己都可以 Perl、C或自行设计的脚本语言编写的插件来扩充漏洞扫描软件的功能， 这种技术使漏洞扫描软件的升级维护变的相对简单，而专用脚本语言的 使用也简化了编写新插件的编程工作，使漏洞扫描软件具有强的扩展性。 工作原理： 它的前端工作原理基本和基于网络系统漏洞库的漏洞扫描工作原理相同，不同的就是将系统漏洞库和规则匹配库换成了扫描插件库和脆弱性数据库。扫描插件库包含各种脆弱性扫描插件，每个插件对一个或多个脆弱点进行检查和测试。插件之间相对独立，这部分应该随着新脆弱性的发现而及时更新。脆弱性数据库收集了国际上公开发布的脆弱性数据，用于检查检测的完备性。它与扫描插件库之间是一对一或者是一对多的关系，寄一个插件可以进行一个或多个脆弱点的检测。因此，扫描插件库和脆弱性数据库可以及时更新，具有很强的扩展性。

如何借助lynis扫描Linux的安全漏洞?

Nmap即Network Mapper，它是在免费软件基金会的GNU General Public License (GPL)下发布的。其基本功能有：探测一组主机是否在线；扫描主机端口，嗅探提供的网络服务；判断主机的操作系统。软件下载后，执行 configure、make和make install三个命令，将nmap二进制码安装到系统上，就可以执行nmap了。

Nmap支持不同类别的端口扫描，TCP连接扫描可以使用“-sT”命令。

nmap -sT -p 80 -I -O www.yourserver.com

p0f对于网络攻击非常有用，它利用SYN数据包实现操作系统被动检测技术，能够正确地识别目标系统类型。和其他扫描软件不同，它不向目标系统发送任何的数据，只是被动地接受来自目标系统的数据进行分析。因此，一个很大的优点是：几乎无法被检测到，而且p0f是专门系统识别工具，其指纹数据库非常详尽，更新也比较快，特别适合于安装在网关中

ISS Internet Scanner是全球网络安全市场的顶尖产品，通过对网络安全弱点全面和自主地检测与分析并检查它们的弱点，将风险分为高中低三个等级，并且可以生成大范围的有意义的报表。现在，这个软件的收费版本提供了更多的攻击方式，并逐渐朝着商业化的方向发展。

Nessus是一款功能强大的远程安全扫描器，它具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并能为每个安全问题提出建议。软件系统为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了 plug-in的体系，允许用户加入执行特定功能的插件，可以进行更快速和更复杂的安全检查。除了插件外，Nessus还为用户提供了描述攻击类型的脚本语言，来进行附加的安全测试。

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一。

XProbe是一款主动操作系统指纹识别工具，它可以测定远程主机操作系统的类型。XProbe依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型，利用ICMP协议进行操作系统指纹识别是它的独到之处。使用时，它假设某个端口没有被使用，它会向目标主机的较高端口发送 UDP包，目标主机就会回应ICMP包，然后，XProbe会发送其他的包来分辨目标主机系统，有了这个软件，判断对方的操作系统就很容易了