如何远程扫描我的服务器?我想扫描一个网站,也就是我的服务器,并收集与网络服务器和其他软件相关的信息。我找到了一个名为 blindelephant 的程序。但它不能满足我的目的。
网络服务器相关信息:哪个服务器为该应用程序提供服务?版本是什么?等等
软件相关信息:该应用程序使用了哪些软件或工具?它们的版本是什么?
我正在尝试构建一个漏洞评估工具,为此我需要了解用于运行网站或网络应用程序的网络服务器和软件包。
说:一个脚本将获取 google.com 并找到网络服务器信息(@ABS 几乎已经回答过)和运行 Google.com 的外部软件包依赖项。
希望能帮助到你!
答案1
目前已经有可用的漏洞评估框架,如 Nessus 和 SAINT。您可以在网络之外获取另一台主机,例如从家庭连接或使用 Amazon 的 EC2 服务,安装工具,然后针对您自己的网站运行它们。
编辑 - 如果您要编写自己的程序,请查看开源软件以了解它们是如何做到的,例如在 NMap 中使用 OS 指纹识别和 Nessus/SAINT 类型应用程序的插件。然后阅读有关逆向工程恶意软件的书籍,并研究它们的工作原理,以便对其进行原创性研究。恶意软件是一个不断变化的领域,大多数传统技术在现有的审计框架中都有很好的记录(其中一些被黑帽黑客用来创建更多的脚本小子工具,如果这能说明什么的话)。
这完全取决于您是单纯为了做而做,还是想制作一个真正有用的程序/服务。如果您只是为了好玩而做,那就更厉害了。如果您有一天决定将其作为服务/应用程序来销售,您可能需要重新考虑。安全并不容易,人们对使用的工具有一定程度的信任。