需要python脚本进行漏洞评估吗？

Question

如何远程扫描我的服务器？我想扫描一个网站，所以我的服务器，并收集了与网络服务器相关的信息和其他软件相关的信息。我有一个叫盲眼的。但这并没有达到我的目的。

the服务器相关信息:哪个服务器为应用程序服务？版本是什么？等

软件相关信息:应用程序使用的软件或工具是什么。他们的版本是什么？

我正在试图构建一个漏洞评估工具，为此我需要知道用于运行网站或web应用程序的web服务器和软件包。

比方说:脚本将使用Google.com并找到web服务器信息( @ABS几乎已经回答了)和运行google.com的外部软件包依赖关系。

希望能帮上忙！

Answer 1

已经有一些脆弱性评估框架可用，如Nessus和SAINT。您可以在网络之外找到另一个主机，比如通过家庭连接或使用亚马逊的EC2服务，安装这些工具，并在您自己的网站上运行它们。

编辑-如果你要写你自己的软件，看看开源软件，告诉你他们是如何做到的，比如在NMap中使用OS指纹，以及Nessus/SAINT应用程序的插件。然后阅读有关逆向工程恶意软件的书籍，并研究它们是如何工作的。恶意软件是一个不断变化的领域，大多数传统的技术在现有的审计框架中都有很好的记录(其中一些技术被黑帽子用来创建更多的脚本儿童工具，如果这能告诉你什么的话)。

这一切都取决于你是做它只是为了做它，或者如果你试图做一个真正有用的程序/服务。如果你自己做这件事是为了好玩，那就给你更多的力量。如果有一天您决定将其作为服务/应用程序进行销售，您可能需要重新考虑。安全并不容易，人们使用的工具也有一定程度的信任。