漏洞扫描

  • 发现漏洞

    • 基于端口服务扫描结果版本信息(速度慢)
    • 搜索已公开的漏洞数据库(数量大)
    • 使用弱点扫描器实现漏洞管理
  • 服务弱点查找

    • exploit-db

    • rapid7

    • searchsploit tomcat

      • (/usr/share/exploitdb/exploits)
    • shellstorm