Web信息收集之目标扫描——Nmap脚本介绍

最新推荐文章于 2024-01-16 21:03:23 发布
最新推荐文章于 2024-01-16 21:03:23 发布
阅读量520 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: Web信息收集 目标扫描 Nmap脚本介绍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heibaikong6/article/details/103227726
版权

Nmap的脚本默认存在/xx/nmap/scripts文件下,Nmap的脚本主要分为以下几类

  • Auth:负责处理鉴权证书(绕过鉴权)的脚本。
  • Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。
  • Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。
  • Default:使用-sC或-A选项扫描时的默认的脚本,提供基本的脚本扫描能力。
  • Discovery:对网络进行更多信息的收集,如SMB枚举‘SNMP查询等。
  • Dos:用于进行拒绝服务攻击。
  • Exploit:利用已知的漏洞入侵系统。
  • External:利用第三的的数据库或资源。例如,进行Whois解析。
  • Fuzzer:模糊测试脚本,发送异常的包到目标机,探测出潜在漏洞。
  • Intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽。
  • Malware:探测目标机是否感染了病毒、开启后们等信息。
  • Safe:此类与Intrusive相反,属于安全性脚本。
  • Version:负责增强服务与版本扫描的功能。
  • Vuln:负责检查目标机是否有常见漏洞,如MS08-067.

常用脚本

用户还可以根据需要设置–scrip=类别进行扫描,常用参数如下所示。

  • -sC/–script=default:使用默认的脚本进行攻击。
  • –script=< Lua script>ÿ
最低0.47元/天 解锁文章
heibaikong6
关注
专栏目录
信息搜集之nmap扫描
afei001
11-10 358
NMAP简介     NMAP是一个综合性的,并且特性丰富的端口扫描工具,是一个渗透测试者的必备工具。 Nmap可用于: Host discovery(主机发现) Service/version detection(服务于版本检测) Operating system detection(操作系统检测) Network traceroute(网络追踪) Nmap ScriptingEngine(N...
Web信息收集目标扫描——Nmap扫描参数
heibaikong6的博客
11-20 831
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。他的图形化界面是Zenmap,分布式框架DNmapNmap的特点如下所示。 主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、ICMP请求、开放特别端口的主机。 端口扫描...
web 信息收集nmap工具 目标扫描
weixin_44286136的博客
05-19 340
1、nmap 1.1 nmap简介 Nmap是安全渗透最强大的开源四端口扫描器,能跨平台支持运行 https://nmap.org/ http://sectools.org/ 1.2 扫描示例 主机发现 nmap -sn 192.168.106.134/24 端口扫描 nmap -sS -p1-1000 192.168.106.134/24 系统扫描 nmap -O 192.168.106.134/24 版本扫描 nmap -sV 192.168.106.134/24 综合扫描 nmap -A 1
脚本系统信息收集脚本
能量守恒洛的专栏
07-16 1093
定义脚本dump.sh 用于收集当前运行的java程序的相关信息,内容,虚拟内存统计,实时系统监控,端口使用情况等。JDK_PATH用于定义jdk路径,优先使用设置的sdk路径。没有就用系统。 #!/bin/bash DEPLOY_DIR=`pwd` JDK_PATH=$DEPLOY_DIR/jdk1.8.0_171/bin echo "JDK_PATH: $JDK_PATH;" LOG...
Web信息收集目标扫描
Jian Sun_的博客
05-21 317
这里介绍下几款经典得工具,具体得使用往上很多教程。 nmap zenmap OpenVAS 权威得使用手册可以参考官网,但是官网大多是英文文档。 推荐几篇博客: namp的方法与总结:https://blog.csdn.net/qq_41880069/article/details/82792896 zenmap常用参数解释:https://blog.csdn.net/wuyexiaofeng/article/details/78883228 openvas高级使用篇http://w..
对抗Web扫描器的脚本技巧
墨香
09-30 461
  我们很难保证一个Web程序的安全性,因为鬼知道明天会有什么新的漏洞出现,鬼知道某个模块是不是一个毫无安全意识的程序员编写的。  大部分Web扫描器(包括上传、管理后台扫描器)都是通过判断HTTP的200返回来确定页面存在的,在页面存在的基础上,这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密,那么就在输入/输出这个瓶颈上做文章,当输入错误的密码或者权限失败时,我们自己返回一个4
信息收集11——nmap
willow_liang的博客
11-19 497
目录 1.走进nmap 2.活跃主机发现 1.活跃主机发现技术 2.基于ARP协议的活跃主机发现技术(与目标在同一网段使用) 3.基于ICMP协议的活跃主机发现技术 4.基于TCP协议的活跃主机发现技术 5.基于UDP协议的活跃主机发现技术 6.基于SCTP协议的活跃主机发现技术 7.使用IP协议进行主机发现 8.活跃主机发现中与DNS协议相关的选项 3.端口扫描技术 1.SYM扫描 2.UDP扫描 3.TCP FIN扫描 4.NULL扫描 6.idle扫描 3..
网络安全自学篇之Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具
bluemoon_0的博客
03-17 1104
网络安全自学篇之Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具
端口扫描工具——Nmap的使用
Arithmetic-logic
06-02 952
Nmap简介 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。 基本功能:探测一组主机是否在线;其次是扫描 主机开放的端口,嗅探所提供的网络服务,判断其服务名称和版本号;还可以推断主机所用的操作系统 。 主机发现扫描技术 ...
32. nmap常用脚本
__Qian的博客
03-11 886
0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时...
PowerShell脚本开发之对指定IP进行端口扫描
01-09
前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接扫描指定的指定IP的端口: 代码如下: 1..1024 | %{ echo ((new-object Net.Sockets.TcpClient).Connect(“192.168.10.26”,$_)) “$_ is open”} 2>$null       语句中直接通过..列举了1到1024之间的数字,通过管道次传递给后面的操作符,使用New-Object创建System.Net.Sockets.TCPClient对象,调用该对象的C
Web信息收集目标扫描【千锋云计算杨哥团队】.pdf
04-15
Web信息收集目标扫描【千锋云计算杨哥团队】.pdf
NMAPscript脚本扫描总结
weixin_34037977的博客
03-02 754
nmap --script="脚本" 192.168.*.*auth: 负责处理鉴权证书(绕开鉴权)的脚本broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务brute: 提供暴力破解方式,针对常见的应用如http/snmp等default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力discov...
web渗透之高效使用nmap扫描
lvwuwei的博客
05-03 881
nmap 是kali中自带的扫描工具,应用很广泛,也很强大 那么在对web目标进行信息搜集与扫描的过程中如何合理的使用它? 首先我们要明白nmap能做什么, 1,发现存活主机。 2,扫描开放端口。 3,获得当前端口运行的服务的版本号。 4,使用nmap自带的脚本检测一些脆弱的漏洞是否存在。 但nmap的主要目的还是用于侦探目标主机的一些信息 (具体的参数含义网上有) 假设我们找到一个目标,www....
NmapWeb应用程序安全
最新发布
Kali与编程
01-16 421
Web应用程序安全是指保护Web应用程序免受恶意攻击和数据泄露的能力。由于Web应用程序广泛使用于电子商务、社交网络、金融服务等领域,因此Web应用程序安全问题已成为当今互联网安全领域的重要研究课题。本文将介绍Web应用程序安全的概述,包括Web攻击类型、Web应用程序安全风险评估、常见的Web安全漏洞和防御措施等。一、Web攻击类型Web攻击是指攻击者利用Web应用程序中的漏洞或弱点,对Web应用程序进行攻击并获取非法利益的行为。SQL注入攻击。
web漏洞扫描器原理_「网络安全」安全设备篇(11)——漏洞扫描
weixin_39915820的博客
10-28 1882
什么是漏洞扫描器漏洞扫描器就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。在渗透过程中,一个好的漏洞扫描器在...
nmap中--script功能的使用
热门推荐
0ffs3t
11-17 1万+
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。 具体的用法可以参考:http://nmap.org/book/nse-usage.html  在这儿举几个具体的例子: nmap --script=smb-enum-users 192.168.199.9 对19
诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
寻觅的博客
12-20 3534
文章目录nmap图形化Zenmap nmap图形化Zenmap 我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。 ...
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8847
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值