一、主机探测
1、fping命令,例如:fping -asg 10.10.10.0/24
2、使用metasploit的主机发现模块
这个,以后再介绍吧
3、利用nmap 发现主机
linux终端中
nmap -PU -sn 10.10.10.0/24
参数 -PU -sn 的含义 自行百度
nmap官网
nmap速查手册
中文指导手册
linux下查询nmap用法的命令: man nmap
二、端口扫描
1、metasploit中的端口扫描器
日后介绍
2、Nmap 端口扫描
nmap -sS -Pn 10.10.10.129
参数的具体含义,自行百度
三、漏洞扫描工具 扫描
- openvas
- metasploit
- Nmap
四、对web服务的 扫描
1、基于爬虫的扫描器:
- acunetix web vulnerability scanner
- ibm rational appscan
- jsky
- 等等
2、基于字典的扫描器:
- wwwscan
- 御剑
- dirbuster