1.namp:
探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):
nmap -PS 192.168.1.234
2.metasploit的wmapWeb扫描器 对网站进行集中扫描
wmap_sites -a http://210.44.169.92(或者域名)
wmaop_sites -l
wmap_sites -t http://210.44.169.92
wmap_run -t
等待……
wmap_run -e
等待……
=[web server testing ]=
210.44.169.92:80 ……目标服务器旗标
[210.44.169.92]/服务器敏感信息
*skip**
msf>vulns //显示漏洞信息
ps:
把整个数据库导出为XML文件:
msf > db_export -f xml /root/database.xml
感谢提供资料的表哥萌