漏洞扫描报告,网站(共7篇).doc

漏洞扫描报告,网站(共7篇) ：报告 漏洞扫描 网站 nessus漏洞扫描结果 漏洞扫描工具 漏洞扫描安全建议 篇一：XX等保测评漏洞扫描报告 第一章 网站系统漏洞扫描 1.1 蓝盾扫描器、Nessus扫描器安全漏洞扫描 分别通过蓝盾漏洞扫描器（硬件）和Nessus漏洞扫描器（软件）对网站系统主机进行漏洞扫描，其主机系统列表清单如下： 扫描结果 IP address：3 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name:QYSXXZX 漏洞扫描结果如下： 本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全 IP address：3 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name:QYDB1 漏洞扫描结果如下： 本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全 IP address：8 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name:QYDB2 第2页 漏洞扫描结果如下： 本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全 IP address：9 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name:QYSZF-OA 漏洞扫描结果如下： 本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：比较安全 通过扫描结果可知，服务器存在一个危险级别为中等的漏洞，漏洞扫描及解决方案如下表所示 ： 第3页 1.2 IBM Appscan安全漏洞扫描器扫描 通过 IBM Appscan在分别从内部和外部网络对XXXX门户网站系统（B/S架构）进行漏洞扫描，其地址清单如下： 扫描结果 第4页 第5页 篇二：信息检索课程报告(网站漏洞扫描) 报告编号：2013—020332010027 《信息检索》课程报告 课题名称：网站漏洞扫描 姓名：甘言海 学号：020332010027 检索日期：2013年 12月 20日 2 3 4 5 篇三：漏洞扫描实验报告 南京工程学院 实验报告 题 目漏洞扫描 课 程 名 称 网络与信息安全技术 院（系、部、中心）康尼学院 专 业 网络工程 班 级K网络工程111 学 生 姓 名 赵志鹏 学 号 240111638 设 计 地 点信息楼A216 指 导 教 师毛云贵 实 验 时 间2014年3月13日 实 验 成 绩 漏洞扫描 一：实验目的 1.熟悉X-Scan工具的使用方法 2.熟悉FTPScan工具的使用方法 3.会使用工具查找主机漏洞 4.学会对弱口令的利用 5.了解开启主机默认共享以及在命令提示下开启服务的方法 6.通过实验了解如何提高主机的安全性 二：实验环境 Vmware虚拟机，网络教学系统 三：实验原理 一．漏洞扫描简介 漏洞扫描是一种网络安全扫描技术，它基于局域网或Internet远程检测目标网络或主机安全性。通过漏洞扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技术与防火墙、安全监控系统互相配合使用，能够为网络提供很高的安全性。 漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。 利用漏洞库的漏洞扫描包括：CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描和HTTP漏洞扫描等。 利用模拟攻击的漏洞扫描包括：Unicode遍历目录漏洞探测、FTP弱口令探测、OPENRelay邮件转发漏洞探测等。 二．漏洞扫描的实现方法 （1）漏洞库匹配法 基于漏洞库的漏洞扫描，通过采用漏洞规则匹配技术完成扫描。漏洞库是通过以下途径获取的：安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能，漏洞库应定期修订和更新。 （2）插件技术（功能模块技术） 插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测系统中存在的漏洞。插件编写规范化后，用户可以自定义新