所以承接上篇，我們知道了作業系統及版本之後，我們就可以針對該作業系統或版本的弱點做出攻擊。
這個如果要人工做的話呢，光是比較版本差異就會需要花費很多的工時及成本，
所以這裡就會出現弱點掃瞄的章節啦 =3=+

弱點掃瞄

網路弱點掃瞄(VA)

• 使用自動化的弱點掃瞄工具
• 對作業系統、系統服務進行檢查
• 由外部向內部掃瞄
• 檢視由外部可得到的資訊
• 檢視防火牆等安全設備的設定是否有疏漏
• 與目標主機同網段進行掃瞄

檢查項目

• 網路服務
• 作業系統未修補的弱點
• 常用應用程式的弱點
• 網路與安全等設備的弱點
• 系統不安全的設定
• 已知常見的後門程式
• 簡易帳號密碼破解
• …

網頁應用程式弱點掃瞄(WebVA)

• 直接對運行中的Web應用程式進行檢測，而非對程式碼做分析
• 掃瞄第一階段：分析站台結構
• 掃瞄第二階段：根據設定的掃描政策，產生出大量的測試項目(意即針對漏洞的攻擊手法) ，並依據測試標的所產生的回應，比對弱點資料庫 ，判斷是否有安全漏洞

檢查項目

• 偵測各類 Web 應用程式的安全弱點
• Web Service 弱點掃瞄
• 網頁應用程式弱點 (SQL Injection, XSS…等)
• 針對特定程式語言及框架做弱點版本的掃瞄
• 評估Web Server是否有弱點或不安全的設定
• 自動搜尋備份檔、記錄檔、機敏檔案或目錄
• …

原廠工具

明天確認一下筆記嘿 =3="