第2篇 渗透测试工具开发

第2章 扫描器

内容概览：

● TCP全连接与半连接端口扫描器的原理与开发。

● 支持多种服务的弱口令扫描器的原理与开发。

● 代理服务器扫描器的原理与开发。

俗话说“千里之堤，溃于蚁穴”，攻击者发起攻击时的第一个重要步骤就是扫描，扫描相当于逐寸敲打“千里之堤”，试图找出可以进入的“蚁穴”，从而有针对性地对目标系统发起攻击。

安全工作者常用的一个防御模型是PDR模型：防御-检测-响应，其中检测部分是利用本地或远程扫描、流程分析和入侵检测等手段，发现自己业务系统的漏洞，或被入侵后能实时发现。所以，扫描对安全工作者是非常重要的一个环节。常见的扫描器如下。

● 端口扫描器，如Nmap、masscan、ZMap等。

● 系统/网络漏洞扫描器，如Nessus、OpenVAS等。

● Web漏洞扫描器，如sqlmap、AWVS、AppScan、OWASP_ZAP等。

● 白盒扫描器，如Fortify等。

● 其他扫描器，如代理服务扫描器或其他杂项漏洞扫描器。

本章将详细地介绍端口扫描器、系统/网络漏洞扫描器中的弱口令扫描器和代理服务扫描器。