4-3-2 扫描技术（Web漏洞扫描）

网络漏洞扫描指的是利用一些自动化工具发现网路上各类主机设备的安全漏洞。这些自动化工具通常称为Web漏洞扫描器。我们可以通过网络漏洞扫描，全面掌握目标服务器存在的安全漏洞。市面上常用的web漏洞扫描工具有AWVS、Nessus、NeXpose、OpenVAS等。

本篇主要介绍OpenVAS，它可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾是业内开源漏洞扫描工具的标准，再Nesus商业化不在开放源码后，在它的原始项目中分支出OpenVAS开源项目。经过多年发展，OpenVAS已经成为当前最好的开源漏洞扫描器，功能非常强大，甚至可以和一些商业扫描器相媲美。

1. 网络漏洞扫描原理

1.1 黑盒扫描与白盒扫描

黑盒扫描

黑盒扫描一般都是通过远程识别服务的类型和版本，对服务是否存在漏洞进行判定。在一些最新的漏洞扫描软件中，应用了一些更高级的技术，比如模拟渗透测试攻击等。

白盒扫描

白盒扫描就是在具有主机操作权限的情况下进行漏洞扫描。比如微软的补丁更新程序会定期对你的操作系统进行扫描，查找存在的安全漏洞，并向你推送相应的操作系统补丁。

白盒扫描的结果更加准确，但一般来说，它所识别出的漏洞不应当作为外部渗透测试的最终数据，因为这些漏洞由于防护墙和各类防护软件的原因很可能无法在外部渗透测试中得到利用，同时，一般情况下你是没有机会获取用户名和口令的。

1.2 网络漏洞扫描原理

漏洞扫描器一般会附带一个用于识别主机漏洞的特征库，并定期进行更新，这是扫描器的核心。在漏洞扫描的时候，就是利用特征库里的脚本与目标系统的反馈信息进行匹配和比对，如果能够匹配上，就说明存在某一个漏洞。

漏洞扫描器扫描出的结果通常会有很多误报（报告发现的漏洞实际并不存在）或者漏报（未报告发现漏洞但漏洞实际存在）。因此，需要对扫描结果进行人工分析，确定哪些漏洞是实际存在的，这个过程就叫做漏洞验证。这是渗透测试过程中不可缺少的一步，只有验证漏洞存在的真实性，才能对漏洞进行深度利用。

漏洞扫描器在识别漏洞的过程中，会向目标发送大量的数据包，有时候会导致目标系统拒绝服务或被扫描数据包所堵塞，扫描行为也会被对方的入侵检测系统设备发现（IDS）。因此在对客户的渗透测试过程中，使用扫描器要注意规避风险，要尽量做到对其系统运行可能造成的影响降到最低。