远程执行漏洞自检（代码执行等）

Nessus 号称是世界上最流行的漏洞扫描程序，全世界有超过 75000 个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus 不同于传统的漏洞扫描软件，Nessus 可同时在本机或远端上遥控，进行系统的漏洞分析扫描。

安装参考：https://mp.weixin.qq.com/s/gEnd45Ujf4ydjtgtoGBqrg

Nexpose 是 Rapid7 出品一款著名、极佳的商业漏洞扫描工具。跟一般的扫描工具不同，Nexpose 自身的功能非常强大，可以更新其漏洞数据库，以保证最新的漏洞被扫描到。漏洞扫描效率非常高，对于大型复杂网络，可优先考虑使用；对于大型复杂网络，可以优先考虑使用。可以给出哪些漏洞可以被 Metasploit Exploit，哪些漏洞在 Exploit-db 里面有 exploit 的方案。可以生成非常详细的，非常强大的 Report，涵盖了很多统计功能和漏洞的详细信息。虽然没有 Web 应用程序扫描，但 Nexpose 涵盖自动漏洞更新以及补丁星期二漏洞更新。

安装参考：https://www.rapid7.com/products/insightvm/download/

搭建启动失败切换 jdk 版本（课程演示为环境变量设置的 jdk17）

Goby 是一款新的网络安全测试工具，由赵武 Zwell（Pangolin、JSky、FOFA 作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。能通过智能自动化方式，帮助安全入门者熟悉靶场攻防，帮助攻防服务者、渗透人员更快的拿下目标。