【等保工具】等级掩护现场测评工具_安全等保测试工具,万字解析
| 8 | SMB | √ | || | | | |
| 9 | Telnet | √ | |
| | | | |
| 10 | Tomcat | √ | |
| | | | |
| 11 | MangoDB | √ | 仅验证未授权访问 |
| 12 | Elasticsearch | √ | 仅验证未授权访问 |
| 13 | oracle | √ | |
| | | | |
| 14 | ZooKeeper | √ | 仅验证未授权访问 |
| 15 | dubbo | √ | 仅验证默认账户 |
| 16 | nps | √ | 仅验证默认账户 |
| 17 | Druid | √ | 仅验证未授权访问 |
| 18 | activemq | √ | 仅验证默认账户 |
| 20 | couchdb | √ | 仅验证未授权访问 |
| 21 | Hadoop-Administration | √ | 仅验证未授权访问 |
| 22 | ApacheSpark | √ | 仅验证未授权访问 |
| 23 | swagger | √ | 仅验证未授权访问 |
| 24 | Kibana | √ | 仅验证未授权访问 |
| 25 | Kafka-Manager | √ | 仅验证未授权访问 |
| 26 | Jenkins | √ | 仅验证未授权访问 |
| 27 | Everything | √ | 仅验证未授权访问 |
| 28 | D-Link路由器 | √ | 仅验证默认账户 |
| 29 | Nacos | √ | 仅验证默认账户 |
| 30 | HiveServer | √ | 仅验证未授权访问 |
| 31 | DockerRegistry | √ | 仅验证未授权访问 |
| 32 | ApacheStorm | √ | 仅验证未授权访问 |
| 33 | Prometheus | √ | 仅验证未授权访问 |
| 34 | Node-Exporter | √ | 仅验证未授权访问 |
| 35 | ApacheDruid | √ | 仅验证未授权访问 |
| 36 | Zabbix | √ | 仅验证默认账户 |
| 37 | JupyterLab | √ | 仅验证未授权访问 |
资产扫描现阶段支持功能
序号 功能 是否支持 备注 1 多线程 √ 默认为100并发,可通过-c指定并发数 2 指定端口 √ 格式支持1,2,3,2-20 3 指定IP √ 格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com 4 清除端口/主机 √ 5 扫描前探测主机存活 √ 基于ping,可通过–noping跳过探测存活 6 打乱主机顺序 √ 默认不打乱,可通过–random进行打乱 7 协议识别 √ 目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等 8 超时时间 √ 默认5秒,可通过-t指定 9 识别web √ 目前支持识别server、title、ssl证书 10 效果生存 √ 默认生存生存到portscan.xlsx 11 主机操作系统识别 √ 基于ttl 12 组件识别 √ 目前常用300+ 13 主动扫描弱口令 √ rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40种 14 web主动扫描xss √ 15 web主动扫描漏洞 √ 扫描poc、未授权访问、目录泄漏 16 快速扫描格式 √ 支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php 17 sql注入扫描 √ web目录扫描现阶段支持功能
序号 功能
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]