如上图所示,在上半部分的是插件选择,下面是插件所能检查的攻击方法,点击每个攻击方法会弹出一个对话框介绍他的危害性及解决方法,如下图所示:
建议选择全部的插件以增加安全扫描的完整性。
下面选择扫描的目标主机,点击“target selection”
在窗口中输入目标地址,如上面所输入的:192.168.6.26,这里作者用的是个内部地址,您还能够用192.168.6.26/24的方式指定扫描192.168.6.1-192.168.6.255整个网段,抑或用x.y.z及选中下面的Perform a DNS zone transfer选项一起通过域名系统查找目标的IP,
最后更有一个可选项是用户规则,规则是用来对用户所做的扫描操作进行约束,比如我想对除了192.168.6.4这个地址以外的任何192.168.6网段主机进行扫描,那就能够在规则配置中输入:
reject 192.168.6.4
default accept
这一切都OK后,点击start 开始进行扫描。
四、扫描结果
当扫描结束后,会生成如下形式的报表:
在窗口的左边列出了任何被扫描的主机,只要用鼠标点击主机名称,在窗口右边就列出了经扫描发现的该主机的安全漏洞。再点击安全漏洞的小图标会列出该问题的严重等级及问题的产生原因及解决方法。
最后,您还能够将扫描结果以多种格式存盘,做为参考资料供以后使用
附:排名前50的网络安全工具
在2000年的五、六月间,由nmap-hacker邮件列表中的1200名Nmap用户发起了最好安全工具的评选活动,每个用户最多能够选出5个最好工具。
最后,评选出以下50个最好的网络安全工具。对那些在网络安全领域刚入门的用户来说,这个投票结果对选取何种网络安全工具备相当的参考价值。
