סורק פגיעות

תוצאת סריקה של סורק הפגיעויות Nessus

סורק פגיעות (אנגלית: Vulnerability Scanner) הוא כלי לסריקת מחשבים ויישומי אינטרנט שמטרתו לאתר פגיעויות וחלקי קוד שגויים, העשויים להיות נקודת התחלה בהתקפת המערכת.

סורקי פגיעויות מהווים נדבך אבטחה חיוני ומשמשים ככלי התקפי והגנתי כאחד.

כליםעריכה

שימושעריכה

תוצאת סריקה של סריקה בסורק הפורטים nmap, תהיה כדלקמן:

Starting Nmap 6.40 ( http://nmap.org ) at 2017-05-26 09:04 EEST
Nmap scan report for 172.16.0.1
Host is up (0.33s latency).
Not shown: 94 filtered ports
PORT   STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
3389/tcp open ms-wbt-server

תוצאת מקוצרת של סריקה בסורק הפגיעויות nikto, תהיה כדלקמן:

Server: Apache/2.4.10 (Debian)
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ ETag header found on server, fields: 0xc4 0x51c42a5c32a70 
+ Allowed HTTP Methods: POST, OPTIONS, GET, HEAD 
+ OSVDB-3233: /icons/README: Apache default file found.
+ /phpmyadmin/: phpMyAdmin directory found
+ 6456 items checked: 0 error(s) and 4 item(s) reported on remote host

חלק מיומן שרת, השורות מציגות סריקה המנסה לאתר את עמוד הניהול:

 220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/db/main.php HTTP/1.0" 404 - "-" "-"
 220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/myadmin/main.php HTTP/1.0" 404 - "-" "-"
 220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/webadmin/main.php HTTP/1.0" 404 - "-" "-"
 220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/dbweb/main.php HTTP/1.0" 404 - "-" "-"
 220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/websql/main.php HTTP/1.0" 404 - "-" "-"
 220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/webdb/main.php HTTP/1.0" 404 - "-" "-"
 220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/dbadmin/main.php HTTP/1.0" 404 - "-" "-"
 220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/db-admin/main.php HTTP/1.0" 404 - "-" "-"

קישורים חיצונייםעריכה

 • אתר רשמי סורק הפורטים Nmap. (באנגלית)
 • אתר רשמי סורק הפורטים OpenVAS. (באנגלית)
 • אתר רשמי סורק הפגיעויות ויישומי האינטרנט Netsparker (באנגלית)
 • אתר רשמי סורק יישומי האינטרנט Nikto. (באנגלית)
 • אתר רשמי סורק מסדי הנתונים Sqlmap. (באנגלית)