验证漏洞
您已扫描您的目标并确定了潜在的漏洞。下一步是确定这些漏洞是否存在真正的风险。要验证漏洞,您有几个选项:漏洞验证向导或手动验证。
漏洞验证向导
漏洞验证向导提供了一贯界面,指导您通过导入和利用Nexpose发现的漏洞。它使您能够快速确定这些漏洞的可利用性,并与Nexpose共享信息。如果使用Nexpose以查找和管理漏洞,此功能非常方便。
了解更多信息漏洞验证巫师。
手动验证
手动验证需要比向导更长的legwork。此方法为您提供了更多控制目标的漏洞。当您想要验证其他第三方扫描仪(如Qualys或Nessus)发现的单独漏洞或漏洞时,它通常使用。
执行手动验证时,您需要按正常设置的普雷渗透测试,其中包括创建项目并通过导入或扫描添加漏洞数据。然后,您需要尝试利用每个漏洞来确定它们是否是有效的威胁。如果通过Nexpose发现漏洞,您可以选择发送结果Nexpose。
了解有关你的方式验证漏洞由nexpose发现。
这个页面对你有帮助吗?