---

name: scanning-tools description: "掌握网络发现、漏洞评估、Web应用测试、无线安全和合规验证等关键安全扫描工具。本技能涵盖不同扫描类别的工具选择、配置和实际使用。" risk: unknown source: community author: zebbern date_added: "2026-02-27"

安全扫描工具

用途

掌握网络发现、漏洞评估、Web应用测试、无线安全和合规验证等关键安全扫描工具。本技能涵盖不同扫描类别的工具选择、配置和实际使用。

前置条件

所需环境

• 基于Linux的系统（推荐Kali Linux）
• 对目标系统的网络访问权限
• 扫描活动的适当授权

所需知识

• 基础网络概念（TCP/IP、端口、协议）
• 了解常见漏洞
• 熟悉命令行界面

输出和交付物

1. 网络发现报告 - 已识别的主机、端口和服务
2. 漏洞评估报告 - CVE、配置错误、风险等级
3. Web应用安全报告 - OWASP Top 10 发现
4. 合规报告 - CIS基准、PCI-DSS、HIPAA检查

核心工作流程

阶段1：网络扫描工具

Nmap（网络映射器）

网络发现和安全审计的主要工具：

# Host discovery
nmap -sn 192.168.1.0/24              # Ping scan (no port scan)
nmap -sL 192.168.1.0/24              # List scan (DNS resolution)
nmap -Pn 192.168.1.100               # Skip host discovery

# Port scanning techniques
nmap -sS 192.168.1.100               # TCP SYN scan (stealth)
nmap -sT 192.168.1.100               # TCP connect scan
nmap -sU 192.168.1.100               # UDP scan
nmap -sA 192.168.1.100               # ACK scan (firewall detection)

# Port specification
nmap -p 80,443 192.168.1.100         # Specific ports
nmap -p- 192.168.1.100               # All 65535 ports
nmap -p 1-1000 192.168.1.100         # Port range
nmap --top-ports 100 192.168.1.100   # Top 100 common ports

# Service and OS detection
nmap -sV 192.168.1.100               # Service version detection
nmap -O 192.168.1.100                # OS detection
nmap -A 192.168.1.100                # Aggressive (OS, version, scripts)

# Timing and performance
nmap -T0 192.168.1.100               # Paranoid (slowest, IDS evasion)
nmap -T4 192.168.1.100               # Aggressive (faster)
nmap -T5 192.168.1.100               # Insane (fastest)

# NSE Scripts
nmap --script=vuln 192.168.1.100     # Vulnerability scripts
nmap --script=http-enum 192.168.1.100  # Web enumeration
nmap --script=smb-vuln* 192.168.1.100  # SMB vulnerabilities
nmap --script=default 192.168.1.100  # Default script set

# Output formats
nmap -oN scan.txt 192.168.1.100      # Normal output
nmap -oX scan.xml 192.168.1.100      # XML output
nmap -oG scan.gnmap 192.168.1.100    # Grepable output
nmap -oA scan 192.168.1.100          # All formats

Masscan

用于大型网络的高速端口扫描：

# Basic scanning
masscan -p80 192.168.1.0/24 --rate=1000
masscan -p80,443,8080 192.168.1.0/24 --rate=10000

# Full port range
masscan -p0-65535 192.168.1.0/24 --rate=5000

# Large-scale scanning
masscan 0.0.0.0/0 -p443 --rate=100000 --excludefile exclude.txt

# Output formats
masscan -p80 192.168.1.0/24 -oG results.gnmap
masscan -p80 192.168.1.0/24 -oJ results.json
masscan -p80 192.168.1.0/24 -oX results.xml

# Banner grabbing
masscan -p80 192.168.1.0/24 --banners

阶段2：漏洞扫描工具

Nessus

企业级漏洞评估工具：

# Start Nessus service
sudo systemctl start nessusd

# Access web interface
# https://localhost:8834

# Command-line (nessuscli)
nessuscli scan --create --name "Internal Scan" --targets 192.168.1.0/24
nessuscli scan --list
nessuscli scan --launch <scan_id>
nessuscli report --format pdf --output report.pdf <scan_id>

Nessus 关键特性：

• 全面的CVE检测
• 合规检查（PCI-DSS、HIPAA、CIS）
• 自定义扫描模板
• 凭证扫描以进行更深入的分析
• 定期插件更新

OpenVAS（Greenbone）

开源漏洞扫描：

# Install OpenVAS
sudo apt install openvas
sudo gvm-setup

# Start services
sudo gvm-start

# Access web interface (Greenbone Security Assistant)
# https://localhost:9392

# Command-line operations
gvm-cli socket --xml "<get_version/>"
gvm-cli socket --xml "<get_tasks/>"

# Create and run scan
gvm-cli socket --xml '
<create_target>
  <name>Test Target</name>
  <hosts>192.168.1.0/24</hosts>
</create_target>'

阶段3：Web应用扫描工具

Burp Suite

全面的Web应用测试工具：

# Proxy configuration
1. Set browser proxy to 127.0.0.1:8080
2. Import Burp CA certificate for HTTPS
3. Add target to scope

# Key