一种基于NMAP的漏洞探测器的制作方法

一种基于nmap的漏洞探测器
技术领域
1.本实用新型涉及nmap漏洞探测设备技术领域，具体地说，涉及一种基于nmap的漏洞探测器。


背景技术：

2.当前国内业界大多数网络资产发现的商用产品基本上都是基于开源nmap做二次开发的。nmap是一款网络扫描和主机检测的非常有用的工具。nmap不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。nmap通过端口扫描对端口状态进行确认，扫描技术包括：tcpsynscan；tcpconnectscan；tcpackscan；tcpfin/xmas/nullscan；udpscan；sctpinit/cookie-echo；idlescan；ftpbouncescan。服务版本探测与识别，如果是tcp端口，则尝试建立tcp连接，通常在等待时间内，会接收到目标机发送的“welcomebanner”信息。远程资产发现设备将接收到的banner与应用服务指纹信息库中的签名进行对比，查找对应应用程序的名字与版本信息。web应用指纹特征识别，根据header、htmldata、specialurlorfile三种方式确认web应用的信息。以nginx和php为例，header中的server字段暴露了它的服务器类型和版本。而x-powered-by字段，告诉了我们它用的网站程序。header可识别的应用类型有限，更多的应用类型需要在页面内容中识别。针对有明显特征的css，javascript等做出一些匹配规则，也可以识别出来。
3.现有的漏洞探测器一般外部防护较为简单，在安装时很容易受到外部物体的碰撞或者挤压，造成设备零部件损坏，散热能力也较差，且漏洞探测器的安装和拆卸较为不便，不方便后期的维护。


技术实现要素：

4.本实用新型的目的在于提供一种基于nmap的漏洞探测器，以解决上述背景技术中提出的问题。
5.为实现上述目的，本实用新型提供了一种基于nmap的漏洞探测器，包括壳体，所述壳体的顶部铰接有盖板，所述壳体的两侧外壁开设有若干散热孔，所述壳体的内部设置有主机箱，所述主机箱的两侧中部安装有限位块，所述主机箱的两侧上下部安装有导流板，所述导流板之间形成导流通道，导流通道的外端与散热孔相连通，所述盖板的内侧靠近主机箱的顶部处安装有压紧机构。
6.作为优选，所述盖板的顶部安装有把手。
7.作为优选，所述壳体的底部安装有若干支脚。
8.作为优选，所述壳体的一侧外壁设置有电源接口和若干数据接口。
9.作为优选，所述导流板呈互相平行的倾斜设置。
10.作为优选，所述压紧机构包括压板，所述压板的顶部开设有凹槽，所述凹槽的内部滑动设置有固定柱，所述固定柱的底部安装有弹簧，所述固定柱的顶部与盖板的内侧壁紧密焊接。
11.作为优选，所述弹簧的顶部与固定柱的底部紧密焊接，所述弹簧的底部与凹槽的内壁紧密焊接。
12.与现有技术相比，本实用新型的有益效果：
13.该基于nmap的漏洞探测器中，通过其中设置的压紧机构能够将主机箱的顶部压紧固定，进而保证主机箱的稳定，避免工作时主机箱受到外部挤压或者碰撞造成震动，且通过导流板能够提高散热效果，通过顶盖能够方便壳体打开，进而便于后期的维修和安装。
附图说明
14.图1为本实用新型的整体结构示意图；
15.图2为本实用新型中壳体的内部结构示意图；
16.图3为本实用新型中压紧机构的结构示意图。
17.图中各个标号意义为：
18.1、壳体；11、电源接口；12、数据接口；13、散热孔；14、导流板；15、限位块；2、盖板；21、把手；3、支脚；4、压紧机构；41、压板；411、凹槽；412、弹簧；42、固定柱；5、主机箱。
具体实施方式
19.下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。
20.在本实用新型的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的设备或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。
21.实施例1
22.本实用新型提供一种基于nmap的漏洞探测器，如图1-图3所示，包括壳体1，壳体1的顶部铰接有盖板2，方便壳体1的打开和关闭，进而方便进行维护，壳体1的两侧外壁开设有若干散热孔13，用于进行散热，壳体1的内部设置有主机箱5，内部安装有漏洞探测器主机设备，主机箱5的两侧中部安装有限位块15，用于限制主机箱5的位置，确保主机箱5的固定，主机箱5的两侧上下部安装有导流板14，用于将主机箱5的热量向外导流散出，导流板14之间形成导流通道，导流通道的外端与散热孔13相连通，盖板2的内侧靠近主机箱5的顶部处安装有压紧机构4，用于将主机箱5的顶部进行压紧固定。
23.本实施例中，盖板2的顶部安装有把手21，方便手部将盖板2打开。
24.具体的，壳体1的底部安装有若干支脚3，用于将壳体1的底部支撑，使得壳体1的底部与地面隔绝，增加散热效果。
25.进一步的，壳体1的一侧外壁设置有电源接口11和若干数据接口12，用于接入数据进行漏洞探测。
26.进一步的，导流板14呈互相平行的倾斜设置，保证热量均匀散出。
27.值得说明的是，普通扫描系统在进行网络扫描时，会依据ip地址进行按序扫描，而防火墙等安全设备通常具有防扫描机制，会根据扫描的顺序性来判断，如果单一ip请求过多并带有一定规则性，则很容易被判定为攻击行为，后续的连接请求将会被阻断。针对绕过防火墙等安全设备的过滤，为了突破防火墙的封锁，收集网络资产信息，在进行远扫描时通常可以采用ip报文分片、ip诱骗、扫描延时等技术。ip报文分片技术可以将探测报文进行分片处理，例如，将tcp报文拆分成多个ip报文发送过去，某些简单的防火墙为了加快处理速度可能不会进行重组检查，以此避开其检查。ip诱骗(ipdecoys)在进行扫描时，将真实ip地址和其他在线主机的ip地址混合使用，以此让目标主机的防火墙或ids追踪检查大量的不同ip地址的数据报文，降低其追查到自身的概率。但是，某些高级的ids系统通过统计分析仍然可以追踪出扫描者真实ip地址。还有一种技术是扫描延时，某些防火墙针对发送过于频繁的数据报文会进行严格的侦查，而且某些系统限制错误报文产生的频率。例如，solaris系统通常会限制每秒钟只能产生一个icmp消息回复给udp扫描。所以，定制该情况下的发送报文频率和发送报文延时可以降低目标主机的审查强度、节省网络带宽。
28.实施例2
29.为了进一步保证将主机箱5的固定，在实施例1的基础上，压紧机构4包括压板41，压板41的顶部开设有凹槽411，凹槽411的内部滑动设置有固定柱42，固定柱42的底部安装有弹簧412，固定柱42的顶部与盖板2的内侧壁紧密焊接，用于将主机箱5进行压紧固定。
30.进一步的，弹簧412的顶部与固定柱42的底部紧密焊接，弹簧412的底部与凹槽411的内壁紧密焊接，保证弹簧412的固定。
31.本实用新型的基于nmap的漏洞探测器在使用时，首先将该装置进行稳定放置，接着将盖板2打开，再将主机箱5放入，接着将盖板2关闭，通过弹簧412将压板41顶出，进而将主机箱5的顶部压紧固定，从而保证主机箱5进行固定，接着将电源接口11和若干数据接口12外接电源和数据端，进行漏洞探测，在工作时，热量从散热孔13散出，从而保证工作稳定。
32.以上显示和描述了本实用新型的基本原理、主要特征和本实用新型的优点。本行业的技术人员应该了解，本实用新型不受上述实施例的限制，上述实施例和说明书中描述的仅为本实用新型的优选例，并不用来限制本实用新型，在不脱离本实用新型精神和范围的前提下，本实用新型还会有各种变化和改进，这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其等效物界定。