Security

需要 python 腳本進行漏洞評估?

  • February 23, 2012

如何遠端掃描我的伺服器?我想掃描一個網站,所以我的伺服器,並收集了與網路伺服器相關的資訊和其他軟體相關資訊。我有一個叫盲象。但這不符合我的目的。

**網路伺服器相關資訊:**哪個伺服器為應用程序提供服務?什麼是版本?ETC

**軟體相關資訊:**應用程序使用的軟體或工具是什麼。他們的版本是什麼?

我正在嘗試建構一個漏洞評估工具,我需要知道用於執行網站或 Web 應用程序的 Web 伺服器和軟體包。

說:一個腳本將使用 google.com 並找到 Web 伺服器資訊(@ABS 幾乎已經回答了)和外部軟體包依賴項以執行 Google.com。

希望能幫助到你!

已經有可用的漏洞評估框架,例如 Nessus 和 SAINT。您將在您的網路之外獲得另一台主機,例如通過家庭連接或使用 Amazon 的 EC2 服務,安裝這些工具,然後在您自己的網站上執行它們。

編輯 - 如果您要編寫自己的程式碼,請查看開源軟體以告訴您他們是如何做到的,例如在 NMap 中使用作業系統指紋辨識和 Nessus/SAINT 類型應用程序的外掛。然後閱讀有關逆向工程惡意軟體的書籍,並研究它們如何工作以進行自己的原創。惡意軟體是一個不斷變化的領域,大多數傳統技術在現有的審計框架中都有很好的記錄(其中一些被黑帽用來創建更多的腳本小子工具,如果這能告訴你什麼的話)。

這一切都取決於您是否只是為了做到這一點,或者您是否正在嘗試製作一個真正有用的程序/服務。如果你自己做這件事是為了好玩,你會更有力量。如果您只是決定有一天將其作為一種服務/應用程序進行銷售,您可能需要重新考慮。安全並不容易,人們使用的工具有一定程度的信任。

引用自:https://serverfault.com/questions/363013