【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

表 2.4 网络安全等级的计算标准 风险等级 主机风险值范围 非常危险 8~10 比较危险 5~8 比较安全 1~5 非常安全 0~1 2.7.1 主机风险等级评定标准 将主机的漏洞按照风险值的高低排序，依据漏洞的风险值将漏洞威胁划分为高、中、低 三个类别，并按照绿盟科技风险评估模型计算得到风险值，如表 2.5 所示。 表 2.5 主机风险等级评定标准 风险等级 主机风险值范围 非常危险 7~10 比较危险 5~7 比较安全 2~5 非常安全 0~2 有关高、中和低漏洞威胁的定义标准，请参见表 2.2 。 2.7.2 网络风险等级评定标准 网络风险等级是网络中所有主机威胁分值的加权平均和，它的评定标准如表 2.6 所示。 表 2.6 网络风险等级评定标准 风险等级 主机风险值范围 非常危险 8~10 比较危险 5~8 比较安全 1~5 非常安全 0~1

nuclei 漏洞扫描工具

WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。可以利用该扫描器来检查自己的网站是否有安全漏洞。

1、 一键即可扫描Android APK文件； 2、 支持扫描Android端应用程序REST API（模拟器或实体设备）； 3、 生成格式化扫描报告； 4、 免费使用； 5、 操作简单，界面友好； 使用步骤： 1、 开启Yaazhini应用程序； 2、 输入项目名称； 3、 上传需要扫描的APK文件； 4、 点击“Upload & Scan”（上传&扫描）按钮； 5、 扫描完成之后，我们将会查看到漏洞扫描详细报告； Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式： 1、 SQL注入 2、 命令注入 3、 Header注入 4、 跨站脚本XSS 5、 安全Header缺失 6、 响应Header中的敏感信息泄露 7、 错误信息中的敏感信息泄露 8、 服务器端输入验证缺失 9、 禁止使用的HTTP方法 10、不正确的HTTP响应等等

MagiCude:分布式端口（漏洞）扫描，资产安全管理，实时威胁监控与通知，高效漏洞闭环，漏洞维基，邮件报告通知，poc框架。部署参考参考https://github.com/er10yi/MagiCude/wiki/Installation-Guide

nessus 1月份更新包~~

0708漏洞的危害和永恒之蓝一样，受影响的用户很多，这款漏洞批量扫描工具是使用360poc导出的，支持扫描目标导入，以及扫描结果导出的功能，支持多线程批量快速扫描

包含一个完整的安全漏洞扫描器代码。基于vc++6.0。采用多线程方式对单机进行安全漏洞检测,图形界面操作方式。扫描内容包括：路由信息(到达目标主机的路由追踪)，开放端口，NT/2000的NetBios信息，CGI漏洞，以及NT Server弱口令用户。

w9scan是一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等，w9scan会自动生成精美HTML格式结果报告。 原创作者：w8ay