目標(biāo)：

1.進(jìn)行弱點掃描的目的是為了什么？弱點掃描就是掃漏洞嗎？

2.如何進(jìn)行弱點掃描？

3.掃到弱點之后又有哪些利用的套路？

一開始我的思路是掃端口，看服務(wù)，根據(jù)服務(wù)去找漏洞，但是，我現(xiàn)在發(fā)現(xiàn)更好的思路，exploit-db.com這個網(wǎng)站更適合找漏洞，進(jìn)行漏洞利用。只需要搜索版本信息，就可以出來很多的已知漏洞?？梢哉f，這就是一個漏洞庫。

另外，kali中也可以找出大量的漏洞利用代碼，就是用下面的searchsploit tomcat類似的命令，就可以搜到tomcat的各種漏洞利用代碼：

另外一個搜集漏洞利用代碼的工具叫做sandi，很強大的一個工具。但是在kali2.0里面需要自己手動安裝。他可以在三個平臺上搜索攻擊代碼。

總結(jié)：
1.弱點掃描的目的就是為了發(fā)現(xiàn)漏洞。通常的流程是主機(jī)發(fā)現(xiàn)-端口發(fā)現(xiàn)-服務(wù)發(fā)現(xiàn)-根據(jù)版本信息，搜集exp代碼
2.nmap等工具進(jìn)行主機(jī)發(fā)現(xiàn)，端口服務(wù)發(fā)現(xiàn)。根據(jù)得到的信息，比如是tomcat還是什么中間件，去exploit-db或者用sandi去搜利用代碼