渗透测试工具的通用漏洞检测

在获取了目标主机的 *** 作系统、开放端口等基本信息后，通常利用通用漏洞扫描工具检测目标系统所存在的漏洞和弱口令。通用漏洞主要指 *** 作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞，例如MS-08-067、oracle的漏洞。由于系统开启了135、139、445、1433、1521等应用程序端口，同时没有及时安装补丁，使得外来主机可以通过相应的端口发送恶意的请求从而获取不应当获得的系统权限。在实际的应用中，如果防火墙做了良好的部署，则对外界展现的端口应该受到严格控制，相应的通用漏洞危害较小。但是如果没有在边界上进行良好的访问控制，则缓冲区溢出漏洞有着极其严重的威胁，会轻易被恶意用户利用获得服务器的最高权限。 X-Scan 是一款国产的漏洞扫描软件，完全免费，无需安装，由国内著名民间黑客组织“安全焦点”完成。X-Scan的功能包括：开放服务、 *** 作系统鉴别、应用系统弱口令、IIS编码漏洞、应用漏洞检测等。
X-Scan通常被用来进行弱口令的检测，其提供的弱口令检测模块包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、、高级渗透测试工具，例如 >

QQ电脑管家和360很多人都在用，那么QQ电脑管家和360系统漏洞检测与修复哪个好呢，下面是我带来的关于QQ电脑管家和360系统漏洞检测与修复哪个好的内容，欢迎阅读!

QQ电脑管家和360系统漏洞检测与修复哪个好：

目前系统与软件的漏洞层出不穷，作为用户来说，可以做的就只能是等相关厂商发布漏洞补丁后及时的进行漏洞修复 *** 作，以免这些漏洞被黑客所利用。形象的说漏洞就像古时城墙的缺口，如果不及时修补，就会导致敌人的入侵，进而导致城池的失守。安全辅助软件其中一个很重要的功能就是协助用户自动检测厂商发布的漏洞补丁并自动下载安装这些补丁。

对于windows用户来说，目前最重要的有几类补丁：windows自身、Flash Activex以及各种应用软件补丁，来看看360安全卫士和QQ电脑管家的修补能力吧。

我们先来看看使用系统自带的升级工具Windows Update所检测到的需升级漏洞补丁。

◆ 检测到12个重要更新(KB2598039 KB982726 KB2553267 KB2553248 KB2553406 KB2653956 KB2679255 KB890830(恶意软件删除工具) KB2656373 KB2675157 KB15597(Windows Defender) IE9。

◆ 检测到35个可选更新(除一个为Microsoft Security Essentials外 其它 的皆为各国语言包 )。

图3 Windows Update检测情况

360安全卫士所检测的需升级漏洞补丁及下载安装耗时

◆ 检测到8个高危漏洞(KB2653956 KB2675157 KB2656373 KB982726 KB2553248 KB2553267 KB2553406 KB2598039)。

◆ 检查到26个功能性更新补丁。

◆ 可保存补丁包源文件。

◆ 可自定义补丁下载路径。

◆ 可自动修复高危漏洞。

◆ 可边打补丁边下载或全部下载完再安装。

◆ 下载并安装高危漏洞补丁用时 9分26秒 平均补丁下载速度在200KB/s左右。

◆ 安装完补丁后重启电脑，再次检测到有一个高危漏洞(Flash Player安全更新KB370049)。

图4 QQ电脑管家和360哪个好：360安全卫士检测结果

点评：360安全卫士的修复漏洞功能检测迅速，但是下载补丁速度较慢，不过提供了自定义补丁下载路径，方便局域网用户使用内网服务器进行补丁下载 *** 作，不知为何首次检测并没有检测到Flash Player安全更新补丁，不过在2次检测时成功检测出该补丁。

QQ电脑管家所检测的需升级漏洞补丁及下载安装耗时

◆ 检测到7个高危漏洞(KB2500170 KB982772620 KB2653956 KB2598039 KB2675157 KB2656373 Flashplayer )。

◆ 检测到功能性更新补丁21个。

◆ 检测到不建议安装补丁1个(windows恶意软件删除工具)。

◆ 可保存补丁包源文件。

◆ 可自动修复高危漏洞。

◆ 下载并安装高危漏洞补丁用时 2分12秒 平均补丁下载速度在300KB/s左右。

图5 QQ电脑管家和360哪个好：QQ电脑管家检测情况

点评：QQ电脑管家的修复漏洞功能检测同样迅速，下载补丁速度也较快。

此项对比 总结 ：可以看到两款参赛软件检测出来的高危漏洞不仅数量不同，而且补丁也不尽相同，与Windows Update对比之下，QQ电脑管家在漏洞检测中则少了KB982726 KB2553248这两个Office补丁。

另外在选择补丁方面QQ电脑管家没有全选功能，需要用户逐个选取(针对功能型补丁)，漏洞检测修复方面360安全卫士较为精准。顺便说一下，并不是全部补丁都必须安装，有些未必下载安装的补丁会耗费额外的下载时间和带宽，并且会消耗系统资源与影响稳定性。

看了QQ电脑管家和360系统漏洞检测与修复哪个好 文章 内容的人还看：

1 电脑管家修复系统漏洞的方法

2 修复电脑漏洞介绍

3 电脑用360卫士好还是腾讯管家好

4 电脑安全防护修复方法

5 电脑管家查看QQ使用记录的方法

6 360卫士怎么设置不提示高危漏洞

7 浅谈QQ电脑管家智能换肤

8 QQ电脑管家怎么升级win10

试试安全软件扫描
打开腾讯电脑管家——工具箱——漏洞修复
可以自动修复漏洞：第一时间发现并修复系统存在的高危漏洞，在不打扰您的情况下自动为系统打上漏洞补丁，轻轻松松将病毒木马拒之门外。自动修复漏洞 电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全。

---