Notice
Recent Posts
Recent Comments
끄적끄적
웹 스캐너 - (3) 본문
※ 무분별하게 또는 악의적으로 사용하게 되면 법적 처벌을 받을 수 있습니다. 함부로 사용하지 마세요.
취약점 스캐너 (vulnerability scanner)
- 컴퓨터, 컴퓨터 시스템, 네트워크 또는 애플리케이션의 취약점을 평가하는 용도로 만들어진 컴퓨터 프로그램
종류
- 포트 스캐너 (e.g. Nmap)
- 네트워크 취약점 스캐너 (e.g. Nessus, SAINT, OpenVAS)
- 웹 애플리케이션 보안 스캐너 (e.g. Nikto, w3af)
- 데이터베이스 보안 스캐너
- 호스트 기반 취약점 스캐너 (Lynis)
- ERP 보안 스캐너
- 단일 취약점 테스트
포트 스캐너
- TCP 스캔
- TCP 처음 연결 시 일어나는 3-way handshaking을 탐지하는 기법
- SYN 스캔
- TCP 핸드쉐이킹을 완전히 수행하지 않고, 처음 SYN 패킷만을 받은 후 검사를 완료하는 방식
- UDP 스캔
- UDP 프로토콜은 TCP와 다르게 핸드쉐이킹 과정이 존재하지 않음
웹 스캐너
cf90f2f2f549d356dc697a99f1de3a665e15bfc41d76dd7b9c4838d84de1b1f6.pdf
'해킹' 카테고리의 다른 글
XSS ( Cross Site Scripting ) (0) | 2016.02.26 |
---|---|
웹 해킹 기본 (0) | 2016.02.26 |
웹 스파이더링(or 크롤링) - (2) (0) | 2016.02.05 |
Jmeter Source IP 변경하여 테스트 (0) | 2016.01.31 |
Burp Suite & Proxy SwitchyOmega (0) | 2016.01.23 |
Comments