常用安全测试工具安装和使用指南 V1.0
(仅供内部使用)
For internal use only
拟制:
Prepared by
胡坤红
日期:
Date
2009-06-29
审核:
Reviewed by
何伟详
日期:
Date
2009-07-02
批准:
Granted by
日期:
Date
华为技术有限公司
Huawei Technologies Co., Ltd.
版权所有  侵权必究
All rights reserved
修订记录Revision record
日期
Date
修订版本Revision version
修改描述
change Description
作者
Author
2009-06-29
初稿
胡坤红

说明:
本文档只是对新手使用相关工具的一个入门指导,更详细的信息请见工具本身的使用手册或帮助。
1常用操作系统扫描工具介绍
1.1CIS-CAT
【功能】
可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描。
【适用对象】
Unix/Linux,MS Windows,并且这些系统上装了java 5或以上。
本文主要介绍在Linux下的用法
1.1.1扫描准备
将工具解压到目标Linux机器上,CIS-CAT扫描Linux机器必须要求机器安装JDK在1.5或以上
可以通过#java -version查看具体的版本号,如果机器上有JDK在1.5以上但是只是没有设置环境变量,请参照以下方法设置,如果没有版本在1.5或者以上,请下载1.5或者以上版本安装。
更新环境变量参照如下:
#vi .profile
PATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:$HOME/bin:/usr/X11:/sbin:/bin:/usr/local/bin:/i2kmount/iToolcfg/icheck/jdk1.5/jre/bin:/i2kmount/iToolcfg/icheck/jdk1.5/bin:.
export PATH
JAVA_HOME=/i2kmount/iToolcfg/icheck/jdk1.5
export JAVA_HOME
1.1.2扫描执行
具体扫描执行命令如下
#./CIS-CAT.sh ./l  //根据具体扫描系统,确定后面的基准参数
1.1.3扫描结果
扫描结果存放在当前用户根目录下的CIS-CAT_Results文件夹里。
1.2SRay(SRay.0.4. )
【功能】
系统漏洞扫描。
【适用对象】
Unix/Linux系统。
SRay扫描Linux系统
华为linux系统下载
1.2.1扫描准备
将SRay.0.4.工具解压到目标Linux上
1.2.2扫描执行
具体扫描执行命令如下

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。