当前位置:   article > 正文

【等保工具】等级保护现场测评工具_安全等保测试工具,万字解析_等保测评工具

等保测评工具

| 8 | SMB | √ | |
| | | | |
| 9 | Telnet | √ | |
| | | | |
| 10 | Tomcat | √ | |
| | | | |
| 11 | MangoDB | √ | 仅验证未授权访问 |
| 12 | Elasticsearch | √ | 仅验证未授权访问 |
| 13 | oracle | √ | |
| | | | |
| 14 | ZooKeeper | √ | 仅验证未授权访问 |
| 15 | dubbo | √ | 仅验证默认账户 |
| 16 | nps | √ | 仅验证默认账户 |
| 17 | Druid | √ | 仅验证未授权访问 |
| 18 | activemq | √ | 仅验证默认账户 |
| 20 | couchdb | √ | 仅验证未授权访问 |
| 21 | Hadoop-Administration | √ | 仅验证未授权访问 |
| 22 | ApacheSpark | √ | 仅验证未授权访问 |
| 23 | swagger | √ | 仅验证未授权访问 |
| 24 | Kibana | √ | 仅验证未授权访问 |
| 25 | Kafka-Manager | √ | 仅验证未授权访问 |
| 26 | Jenkins | √ | 仅验证未授权访问 |
| 27 | Everything | √ | 仅验证未授权访问 |
| 28 | D-Link路由器 | √ | 仅验证默认账户 |
| 29 | Nacos | √ | 仅验证默认账户 |
| 30 | HiveServer | √ | 仅验证未授权访问 |
| 31 | DockerRegistry | √ | 仅验证未授权访问 |
| 32 | ApacheStorm | √ | 仅验证未授权访问 |
| 33 | Prometheus | √ | 仅验证未授权访问 |
| 34 | Node-Exporter | √ | 仅验证未授权访问 |
| 35 | ApacheDruid | √ | 仅验证未授权访问 |
| 36 | Zabbix | √ | 仅验证默认账户 |
| 37 | JupyterLab | √ | 仅验证未授权访问 |

资产扫描现阶段支持功能

序号 功能 是否支持 备注
1 多线程 默认为100并发,可通过-c指定并发数
2 指定端口 格式支持1,2,3,2-20
3 指定IP 格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com
4 排除端口/主机
5 扫描前探测主机存活 基于ping,可通过–noping跳过探测存活
6 打乱主机顺序 默认不打乱,可通过–random进行打乱
7 协议识别 目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等
8 超时时间 默认5秒,可通过-t指定
9 识别web 目前支持识别server、title、ssl证书
10 结果保存 默认保存保存到portscan.xlsx
11 主机操作系统识别 基于ttl
12 组件识别 目前常用300+
13 自动扫描弱口令 rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40种
14 web自动扫描xss
15 web自动扫描漏洞 扫描poc、未授权访问、目录泄露
16 快速扫描格式 支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php
17 sql注入扫描

web目录扫描现阶段支持功能

序号 功能
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/804595
推荐阅读
相关标签
  

闽ICP备14008679号