一、google hacking
搜集Web信息
site:指定域名
intext:正文中存在关键字的网页
intitle:标题中存在关键字的网页
info:一些基本信息
inurl:URL存在关键字的网页
filetype:搜索指定文件类型
二、Nmap Scanning
网络扫描和嗅探工具,用于扫描网上计算机开放的网络连接端,确定服务运行的连接端,并可推断计算机上运行的操作系统。
从官网https://nmap.org/download.html可以下载
Nmap有三个基本功能:探测主机是否在线;扫描主机端口,嗅探所提供的网络服务;推断主机所使用的操作系统。
Nmap常用参数如下
-sT参数是TCP connect扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息
-sP参数是Ping扫描,Nmap在扫描端口时默认使用Ping扫描,只有主机存活,Nmap才会继续扫描
-sS参数是半开扫描,使用时需要root权限,很少有系统将其记入系统日志
-sU参数是UDP扫描,此扫描不可靠
-sA参数是用来穿过防火墙的规则集
-sV参数是探测端口服务版本
-PO参数是指扫描之前不需要Ping命令,有些防火墙禁止Ping命令。可以使用此参数进行扫描
-v参数是指显示扫描过程
-h参数是指帮助选项
-p参数是指定端口,如1-65535,1433,80等
-o参数是启用远程操作系统检测,存在误报的情况
-A参数是指全面系统检测,启用脚本检测,扫描等
-oN/-oX/-oG参数是指将报告写入文件,分别是正常、XML、grepable三种格式
-T4参数是指针对TCP端口禁止动态扫描延迟超过10ms
-iL参数是读取主机列表,例如 -iL c:\ip.txt
447
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
