6.扫描特定的端口
nmap -p 80 192.168.0.101
nmap -p 80-160 192.168.0.101
7.完整的深度扫描
nmap -sP 192.168.0.101/24
nmap -p 1-65535 -A 192.168.0.101
nmap -sS -Pn -T4 -p 1-65535 192.168.0.101
nmap -A -O -p 80 192.168.0.101
目录爆破工具的使用
1.Windows平台-使用御剑,下载地址
https://github.com/foryujian/yjdirscan
2.Linux平台-使用kali中的Dirb,命令:
dirb http://192.168.1.101 /usr/share/wordlists/dirb/big.txt
kali自带图形化工具owasp-zap,命令:
root@kali:~# owasp-zap
Sqlmap工具的使用
1.查找数据库
sqlmap -u "http://www.xxx.com/link.php?id=321" --dbs
2.查找表
sqlmap -u "http://www.xxx.com/link.php?id=321" -D dataname --tables
3.查找列
sqlmap -