目录扫描:扫描站点的目录,寻找敏感文件(目录名,探针文件,后台,robots.txt,备份文件);
目录:
备份文件:数据备份、网站备份文件等.bak .zap
www.rar
御剑后台扫描工具:
Dirbuster
Nmap最早是Linux中扫描和嗅探工具,网络连接工具,主要探测主机存活(是否开机)、开启服务(扫端口),安全性问题(高级用法)、系统类型(os类型)
nmap的安装、配置环境变量
用法:(命令行模式)
nmap -h
nmap 192.168.121.1 --扫描单个ip
状态:
open
close
filtered -- 被过滤、探测包被拦截,无法定位端口是否开启
unfiltered -- 未过滤,探