linux如何扫描网络漏洞 在Linux系统上用nmap扫描SSL漏洞的方法

以下载nmap 6.45及以上版本。如果懒的重新安装，可以直接下载ssl-heartbleed.nse 脚本。

使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下：

当然，你要先按好nmap，自己可以去网上google下。

在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测，命令如下;

[root@dabu.info ~]#nmap -sV -p 443 --script=ssl-heartbleed.nse 192.168.1.5

或者

[root@dabu.info ~]#nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.5

解释;其中 192.168.1.5 是要被扫描的ip，也可以换成域名

假设你的服务器(vps)有心脏出血漏洞(heartbleed)漏洞，则会有出现下面的提示:

复制代码

代码如下:

Nmap scan report for mediacentre (192.168.1.5)

Host is up (0.0059s latency).

Not shown: 992 closed ports

PORT STATE SERVICE VERSION

443/tcp open ssl OpenSSL (SSLv3)

| ssl-heartbleed:

| VULNERABLE:

| The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for s