检测
分析

关于插件的家庭

Nessus插件的家庭

后门

插件检测恶意文件或后门的存在访问,可能导致未经授权访问系统。

CGI滥用

插件的漏洞利用公共网关接口。

CGI滥用:XSS

插件对于利用公共网关接口的漏洞,特别是导致跨站脚本问题。

思科

思科设备的漏洞检测相关的插件。

数据库

与特定数据库应用程序的插件和他们的弱点。

默认的Unix账户

插件,测试各种Unix主机默认账户,可以安装在应用程序安装。

拒绝服务

插件,直接测试的漏洞导致拒绝服务。这个插件的家庭将被禁用时执行安全检查。

防火墙

插件处理防火墙设备和软件没有一个指定的家庭。

获得远程shell

插件处理漏洞,试图获得一个shell在主机或设备。

一般

插件,主要收集信息为其他检查。

事件反应(弃用)

弃用/禁用

混杂。

插件主机和设备是中性的。

移动设备

插件处理移动设备。

网络

插件,专门处理网络操作系统。

点对点文件共享

插件检测软件和点对点共享应用程序的漏洞。

点对点文件共享

插件检测软件和点对点共享应用程序的漏洞。

端口扫描设备

插件,收集端口信息。

SCADA

插件,利用SCADA来收集信息和漏洞检查。

服务发现

插件,检测特定的协议或应用程序监听一个端口。

设置

插件,专门处理扫描仪设置和扫描信息。

Web服务器

专为web服务器插件。

窗户

与Windows平台和应用程序的插件。

Windows:微软简报

微软Windows本地安全检查,具体涵盖了公告。

Windows:用户管理

Windows本地安全检查,具体涵盖用户信息。

当地的安全检查

以下类别利用收集的数据使用所提供的凭据到主机或设备:

  • AIX本地安全检查
  • 阿尔玛Linux当地安全检查
  • 亚马逊Linux当地安全检查
  • CentOS当地安全检查
  • Debian当地安全检查
  • F5当地网络安全检查
  • Fedora当地安全检查
  • FreeBSD当地安全检查
  • Gentoo当地安全检查
  • hp - ux当地安全检查
  • 华为当地安全检查
  • 朱诺当地安全检查
  • MacOS X当地安全检查
  • Mandriva当地安全检查
  • NewStart CGSL当地安全检查
  • 甲骨文Linux当地安全检查
  • OracleVM当地安全检查
  • 帕洛阿尔托当地安全检查
  • PhotonOS当地安全检查
  • Red Hat当地安全检查
  • 岩石Linux当地安全检查
  • 科学Linux当地安全检查
  • Slackware当地安全检查
  • Solaris当地安全检查
  • SuSE当地安全检查
  • Ubuntu本地安全检查
  • VMware ESX当地安全检查
  • Virtuozzo当地安全检查
协议检查

以下类别的插件处理特定的协议:

  • DNS(域名系统)
  • FTP(文件传输协议)
  • RPC(远程过程调用)
  • SMTP(简单邮件传输协议)的问题
  • SNMP(简单网络管理协议)

Nessus网络监控插件的家庭

后门

插件检测恶意文件或后门的存在访问,可能导致未经授权访问系统。

CGI

插件的漏洞利用公共网关接口。

云服务

插件识别云服务地方知识产权风险。它不是用于社交媒体服务(社交媒体使用检测通常被发现在政策的家庭)。

DNS服务器

确定DNS服务器相关的设施

数据泄漏

插件检测受保护的数据被泄露通过担保或担保协议

数据库

与特定数据库应用程序的插件和他们的弱点。

FTP客户端

FTP客户端插件相关检测

FTP服务器

插件与FTP服务器的检测

手指

插件识别手指守护进程服务

通用的

插件识别一般不适合任何其他类别的软件,通常是主机和设备中立

IMAP服务器

插件识别活动反映IMAP服务器的功能

IRC客户端

插件识别存在的IRC客户端

IRC服务器

插件识别存在的IRC服务器功能

互联网使者

插件识别在线聊天应用程序

互联网服务

插件识别托管服务,从互联网上接受连接

物联网

插件来识别网络中的物联网设备

移动设备

插件处理移动设备。

操作系统检测

插件来识别网络中不同的操作系统

流行的服务器

插件识别流行网络中的服务器

点对点文件共享

插件识别对等文件共享应用程序或服务

政策

插件识别软件或服务,可以对一个公司的可接受的使用或安全策略。

RPC

插件识别远程过程调用

SCADA

插件相关的监控和数据采集(SCADA) /工业控制系统(ICS)插件

SMTP客户端

插件与SMTP客户的识别

SMTP服务器

插件相关识别的SMTP服务器

SNMP

相关插件标识SNMP服务

SSH

插件识别SSH服务器

Samba

插件来确定Samba服务

Web客户端

专为web客户机插件。

Web服务器
专为web服务器插件。

是插件的家庭

身份验证和会话

插件相关的认证和会话问题

代码执行

插件允许在服务器上执行代码和/或应用程序

组件的脆弱性

信息和漏洞发现组件用于构建web应用程序

跨站请求伪造

专为XSRF插件的问题

跨站脚本

专为所有类型的XSS插件的问题

跨站脚本

专为所有类型的XSS插件的问题

文件包含

插件识别,可以上传一个文件扫描的资产

一般

插件扫描一般信息

HTTP安全头

插件来识别所使用的HTTP头信息和漏洞的web应用程序

注射

插件来识别不同类型的注入(SQL、noSQL、代码)

SSL / TLS

信息和漏洞HTTPs协议和证书使用的web应用程序

Web应用程序

插件识别信息/检测收集的web应用程序

Web服务器

插件识别信息/检测收集在web服务器上运行的web应用程序

站得住脚的不安全插件的家庭

SCADA

插件相关的监控和数据采集(SCADA) /工业控制系统(ICS)插件

描述的术语

公共网关接口

用户之间的数据交互和网站。

当地的安全检查

使用所提供的插件身份验证凭证收集信息在主机或设备。

跨站点脚本(XSS)

一个特定的攻击,恶意脚本代码可以执行的一个网站。

拒绝服务

特定攻击的一种服务,设备,或主机呈现不可用或不可访问的目的。

防火墙

安全设备或软件,通过网络管理设备之间的交互。

壳牌

用户界面与操作系统或设备进行交互。

点对点

一种网络,没有中央服务器;相反,每个节点可以同时作为服务器和客户端。

SCADA

高级过程监督管理的控制系统。

(话说插件和检查是交替使用在这种情况下)

Baidu
map