Jeromeyoung

No 测试项 　 杭州安恒 知道创宇 绿盟科技 安塞科技 国舜科技 安域领创 启明星辰 产品基本要求 是否是否支持集群部署模式，可定义管理节点和扫描引擎的角色。 是√ 是√ 是√ 是√ 是√ 是√ 否╳ 管理节点是否支持任务调度、结果汇总、报表统一分析功能。 是√ 是√ 是√ 是√ 是√ 是√ 是√ 是否支持扫描智能调度，可将任务负载均衡分配至所有的扫描引

测试类别 测试项 AWVS AppScan HP WebInspect WebCruiser Nexpose nessus nmap 产品基本要求 版本区分情况（分几个版本） 企业版/顾问版 3个版本 收费版 免费版/ 收费版 见参考材料 Home版/企业版 免费版 是否能设置并发扫描域名个数。 √ √ √ ╳ √ √ ╳ 是否能设置并发任务个数。

端口扫描：1、端口对应网络服务及应用端程序2、服务端程序的漏洞通过端口攻入3、发现开放的端口4、更具体的攻击面UDP端口扫描：假设ICMP port-unreachable 响应代表端口关闭（目标系统不响应ICMP port-unreachable 时，可能产生误判）对于完整的UDP应用层请求：准确性高、耗时巨大（比TCP快）#与之前相反，响应ICMP表示端口关闭...

隐蔽端口扫描：Syn————syn/ack————rst借用Scapy给目标发送一个syn包，目标回一个syn/ack包，我们不回syn包确认，回一个RST包跟目标机器断开握手，但是操作系统内核它由于不识别我们这个包，内核会自动回一个RST包断开握手。（这是操作系统替我们完成了。）//操作系统会回一个RST表示断开连接，不进行三次握手实例操作：Scapy工具举例：a=...

僵尸扫描：过程（扫描者、僵尸机、目标机）：端口打开状态：一：由扫描者给僵尸机发一个SYN/ACK包（为发生三次握手），正常情况下，僵尸机返回一个RST给扫描者，收到一个IPID值二：扫描者向目标服务器发一个SYN包（这个包是要伪造源地址的，不能透露scanner，这个包的源IP是要为造成僵尸机的IP），因为是SYN包，这个目标服务器就会向僵尸机的IP发一个SYN/ACK包，僵尸机（莫名奇...