2.4.1基于脆弱點數據庫的掃描

  首先構造掃描的環境模型，對系統中可能存在的脆弱點、過往黑客攻擊案例和系統管理員的安全配置進行建模與分析。其次基于分析的結果，生成一套標準的脆弱點數據庫及匹配模式。最后由程序基于脆弱點數據庫及匹配模式自動進行掃描工作。脆弱點掃描的準確性取決于脆弱點數據庫的完整性及有效性。

  2.4.2基于插件的掃描

  插件是由腳本語言編寫的子程序模塊，掃描程序可以通過調用插件來執行掃描。添加新的功能插件可以使掃描程序增加新的功能，或者增加可掃描脆弱點的類型與數量。也可以升級插件來更新脆弱點的特征信息，從而得到更為準確的結果。插件技術使脆弱點掃描軟件的升級維護變得相對簡單，而專用腳本語言的使用也簡化了編寫新插件的編程工作，使弱點掃描軟件具有很強的擴展性。

  2.5防火墻規則探測

  采用類似于traceroute的IP數據包分析法，檢測能否給位于過濾設備后的主機發送一個特定的包，目的是便于漏洞掃描后的入侵或下次掃描的順利進行。通過這種掃描，可以探測防火墻上打開或允許通過的端口，并且探測防火墻規則中是否允許帶控制信息的包通過，更進一步，可以探測到位于數據濾設備后的路由器。

  3 常見漏洞掃描程序

  通常在制定漏洞掃描策略時，掃描者會考慮程序的操作系統、所應用的技術、易用性、準確性等因素。其中，程序的可用性是最重要的，也是最基本的，但是可控性和準確性同樣不容忽視。

  3.1 Unix／Linux平臺

  3.1.1 hping

  hping支持TCP、UDP、ICMP、RAW-IP多種協議。特點在于能進行ping掃描、端口掃描、0S探測、防火墻探測等多種掃描，并能自定義發送的ICMP／UDP／TCP包到目標地址并且顯示響應信息。

  3.1.2 icmpush&icmpquery

  icmpush&icmpquery的特點在于完全應用了ICMP協議，可以定制ICMP包的結構以及種類。掃描者可以用這套工具把目標網絡的各個子網全部查找出來，從而可以撇開廣播地址而集中掃描某幾個特定的子網。

  3.1.3 Xprobe 2

  是專業的端口掃描、OS探測程序。特點在于自身的0S特征數據庫詳細，進行OS探測的可靠性較好。

  3.1.4 THC-Anap

  OS探測程序。特點在于掃描速度快，掃描結果可靠。

[1]  [2]  [3]  [4]  [5]  [6]