数据库漏洞扫描

‘壹’ 数据库漏洞扫描系统可以支持哪些数据库的漏洞扫描

安华金和数据库漏扫产品支持1500以上的安全漏洞库，支持4500以上的安全检测点；覆盖DBMS漏洞、管理员维护漏洞、程序代码发现外部黑客攻击漏洞，防止外部攻击。目前支持的数据库类型算是比较全的，支持Oracle、MicrosoftSQL Server、MYSQL、PostgreSQL、Informix等,达梦DM、人大金仓、Gbase等,Teradata、Hive等等，而且适配了华为的高斯数据库。

‘贰’ 数据库漏扫产品应用场景有哪些举例说明

应用场景有很多例如：金融、银行、政 府、交通、能源行业等等。咱们以某等保测评中心为例，资深测评工程师近期测评任务非常繁重，其中最让他头疼的是检查业务系统的后台数据库，主要面临的问题是数据库类型多、版本多，以oracle数据库为例，各版本数据库缺省账户共有700多个，安全配置参数需要逐一检查，最关键的是数据库账户和密码是加密存储的，即使是DBA的权限也无法确定哪些是弱口令。安华金和数据库漏洞扫描系统，可以发现数据库自身的安全漏洞，以及使用中的安全隐患（弱口令、危险代码、权限宽泛），同时具备等保二、三级检查策略，明显提高了测评检查工作的效率和便捷度。

‘叁’ 有什么产品可以对数据库的漏洞进行扫描的

安华金和的数据库安全评估系统可以对数据库中风险进行扫描，通过提供必要的连接信息，可以对数据库中存在的漏洞情况、配置缺陷情况、弱口令情况进行扫描，形成不同类型、不同细致程度的扫描报告，并在扫描报告中给出修复建议。

‘肆’ 什么是漏洞扫描

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测(渗透攻击)行为。
漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。

‘伍’ 漏洞扫描工具有哪些

5款实用的漏洞扫描工具：

1、SQLmap

Sqlmap属于渗透测试工具，但具有自动检测和评估漏洞的功能。该工具不只是简单地发现安全漏洞及利用漏洞的情况，它还针对发现结果创建了详细的报告。Sqlmap利用Python进行开发，支持任何安装了Python解释器的操作系统。它能自动识别密码哈希，并使用六种不同方式来利用SQL注入漏洞。此外，Sqlmap的数据库非常全面，支持oracle、PostgreSQL、MySQL、SqlServer和Access。

2、Nmap

Nmap是一款开源网络扫描工具，应用场景包括端口扫描、服务指纹识别以及操作系统版本识别。Nmap通常被视为网络映射及端口扫描工具，但因为其带有Nmap脚本引擎，也有助于对错误配置问题和安全漏洞进行检测。另外，Nmap具备命令行界面以及图形用户界面。

3、Nexpose

Nexpose社区是一个通用的开源漏洞评估工具，其漏洞引擎由Rapid7开发，扫描漏洞近68000个，进行了超过16.3万次网络检查。针对Windows及Linux系统的社区版免费，但仅限32个IP地址，以及一个用户。虽然没有Web应用程序扫描，但Nexpose覆盖自动漏洞更新以及微软补丁星期二漏洞更新。

4、Retina CS

Retina CS也是一个通用的开源漏洞评估工具。它是基于Web的控制台，可以免费简化并集中管理漏洞，可打补丁资产达到256项。Retina
CS能对服务器、工作站、移动设备、数据库、应用程序和Web应用程序自动进行漏洞评估。这款开源应用程序为VMware环境提供了全方位支持，包括在线与离线虚拟镜像扫描、虚拟应用程序扫描，以及与Vcenter集成。

5、Burp Suite

Burp
Suite免费版是开源的Web应用程序漏洞扫描器，该版本属于软件工具包，涵盖了对Web应用程序手动安全测试所需的所有东西。它可以使用拦截代理，针对浏览器和目标应用程序之间的流量进行检查与修改;还能利用可感知应用程序的Spider抓取应用程序的内容及功能;此外，使用中继器工具能够处理并重新发送单个请求，也可访问针对分析及解码应用程序数据的一系列实用程序。