Security Scanning Tools
当用户提出“执行漏洞扫描”、“扫描网络开放端口”、“评估Web应用程序安全性”、“扫描无线网络”、“检测恶意软件”、“检查云安全”或“评估系统合规性”等要求时,应启用此技能。它提供关于安全扫描工具与方法的全面指导。
作者
zebbern
分类
其他工具安装
下载并解压到你的 skills 目录
复制命令,发送给 OpenClaw 自动安装:
Security Scanning Tools - 网络安全扫描工具指南
技能概述
Security Scanning Tools 是一个全面的网络安全扫描工具指南,帮助您掌握从网络发现、漏洞评估到 Web 应用测试的完整安全扫描流程,涵盖 Nmap、Nessus、Burp Suite 等主流安全工具的使用方法与最佳实践。
适用场景
1. 企业安全评估与合规检查
在进行企业内网安全扫描、PCI-DSS/HIPAA 合规性验证、CIS 基准检查时,本技能提供了 Nessus、OpenVAS、Lynis 等工具的详细配置和使用方法,帮助生成专业的安全评估报告。
2. Web 应用上线前安全测试
当需要对新开发的 Web 应用进行安全检测时,本技能涵盖 Burp Suite、OWASP ZAP、Nikto 等工具的使用教程,涵盖 OWASP Top 10 漏洞检测、SQL 注入、XSS 等常见安全问题的扫描方法。
3. 网络渗透测试与红蓝对抗
在进行授权的渗透测试或安全演练时,本技能提供 Nmap 端口扫描、Masscan 快速发现、Aircrack-ng 无线渗透、Metasploit 漏洞验证等工具的完整工作流程和实战技巧。
核心功能
1. 网络发现与端口扫描
使用 Nmap 进行主机发现、服务识别、操作系统检测,掌握 SYN 扫描、UDP 扫描、脚本扫描等多种扫描技术。配合 Masscan 可实现大规模网络的高速端口发现,适合对大型网络进行快速资产梳理。
2. 漏洞评估与合规扫描
通过 Nessus 进行企业级漏洞扫描,支持 CVE 检测、配置审计和合规检查。OpenVAS 提供开源替代方案。Lynis 和 OpenSCAP 专注于 Unix/Linux 系统的安全审计和基准合规检查。
3. Web 应用安全测试
Burp Suite 提供代理拦截、爬虫、扫描、Intruder 攻击等完整的 Web 测试工作流。OWASP ZAP 作为开源替代,同样支持自动化漏洞扫描。Nikto 可快速检测 Web 服务器的已知漏洞和配置问题。
常见问题
安全扫描工具的使用是否合法?
安全扫描工具本身是合法的网络管理工具,但使用时必须遵守法律法规。务必获得目标系统所有者的书面授权,仅在授权范围内进行扫描,遵循负责任的披露原则。未经授权的扫描可能违反《网络安全法》等法律法规。
Nmap 扫描会被防火墙拦截吗?
Nmap 的 SYN 扫描(-sS)相对隐蔽,但现代防火墙和 IDS/IPS 仍可能检测到。建议先使用非侵入式的 Ping 扫描(-sn)确认主机存活,再逐步增加扫描强度。可以使用 -T0 到 -T3 降低扫描速度以规避检测,或者使用 -PS/-PA/-PU 等不同探测方式。
Nessus 和 OpenVAS 应该选择哪个?
Nessus 是商业产品,插件更新及时,扫描准确率高,适合企业生产环境。OpenVAS 是开源免费方案,功能完善但更新稍慢,适合预算有限的学习和小型项目使用。两者在漏洞检测能力上差异不大,主要区别在于易用性和商业支持。