初识弱点扫描

"弱点扫描就是针对已经开放的端口进行可能漏洞的发现"

漏洞库

Exploit-DB

这个数据库是OffensiveSecurity 维护的，收集了大量的意已知漏洞的PoC 和 Exp，也是我们查找漏洞利用代码的主要途径之一

Metasploit

Msf 也有自己的漏洞库，由Rapid7 维护，我们使用msf 时候经常会调用

CVE

MITRE公司负责维护

针对足够危害等级的漏洞进行发布编号

上面几个都是国外的，下面简单介绍一下国内的

CNNVD http://www.cnnvd.org.cn

国家信息安全漏洞库

这个漏洞库也为一些漏洞进行了编号 CNNVD-201801-462

Seebug

有知道创宇进行维护

SSV-97158

厂商自己的漏洞库，最典型的就是微软

MS17-010

漏洞基本概念

1、CVSS（Common Vulnerability Scoring System）

通用漏洞评分系统 ---工业标准

描述安全漏洞严重程度的统一评分方案

V 3 版本-------2016年6月10日

Basic Metric ：以来时间因素的弱点权重

Temporal Metric ：依赖时间的弱点权重

Environment Metric 依赖弱点的环境要求和实施难度的权重

分值 0-10

威胁等级

中、高、低

2、CVE（Common Vulnerabilities and Exposures）

已公开的信息安全漏洞字典，统一的漏洞编号标准

MITRE公司负责维护（非盈利机构）

实现不同厂商信息交换的统一标准

CVE发布流程

发现漏洞

CAN负责指定CVEID

发布到CVEList -----CVE-2008-4250

MITRE负责对内容进行编辑维护

厂商自己的编号

MS MS08-067

MSKB 补丁

其他的编号

3、OVAL（Open Vulnerability and Assessment Language）

描述漏洞检测方法的机器可识别语言

详细的描述漏洞检测的技术细节，可导入自动化检测工具中实施漏洞检测工做

OVAL使用XML语言描述，包含了严密的语法逻辑

每个漏洞都有对应的OVAL，它可以将实现漏洞的方法，比如发哪些包之类的，这样扫描器就可以直接进行扫描，而不用去编写代码了

4、CCE

描述软件配置缺陷的一种标准化格式

5、CPE

信息技术产品、系统、软件包的结构化命名规范，分类命名

6、CWE

常见漏洞类型字典，只是对漏洞类型进行分类，比如sql注入，CSRF等等

7、SCAP

是一个集合了多种安全标准的框架

六个元素： CVE OVALCCE CPE CVSS XCCDF

目的是以标准的方法展示和操作安全数据

SCAP是当前美国比较成熟的一套信息安全评估的标准体系，其标准化、自动化的思想很重要

不过由于其太复杂，所以只有美国国家漏洞库是按照这个来进行建造的

https://nvd.nist.gov/

以上这些概念可能在平时并不会起很大作用，不过在撰写报告或者论文时候可能会用到，还是推荐大家去掌握一下！

-END-