web渗透测试系列 之 扫描(3)

最新推荐文章于 2024-07-29 14:24:32 发布
最新推荐文章于 2024-07-29 14:24:32 发布
阅读量362 收藏 1
点赞数
分类专栏: 大数据学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianfeng_dashuju/article/details/108708530
版权
本文介绍了Nmap作为扫描器之王的功能,包括端口扫描、版本侦测、操作系统侦测及图形界面Zenmap的使用。通过不同参数设置,如-sS/sU进行TCP/UDP扫描,-sV进行版本检测,-O进行操作系统识别,以及使用Zenmap简化操作。Nmap的强大在于其灵活性和详细信息的获取。
摘要由CSDN通过智能技术生成

Nmap-扫描器之王

今天我们来聊聊被称之为扫描器之王的nmap,一般我们在渗透的时候都会这样说,第一步nmap开路。Nmap是一款网络扫描和主机检测的工具。开源免费的。可用于:主机发现、端口发现或枚举、服务发现、检测操作系统,硬件地址,以及软件版本、检测脆弱性的漏洞(Nmap的脚本)

0x01:端口扫描用法

扫描方式选择

  • -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描。
  • -sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况。
  • -sN/sF/sX: 指定使用 TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。
  • --scanflags <flags>: 定制TCP包的flags。
  • -sI <zombiehost[:probeport]>: 指定使用idle scan方式来扫描目标主机(前提需要找到合适的zombie host)
  • -sY/sZ: 使用 SCTP INIT/COOKIE-ECHO 来扫描SCTP协议端口的开放的情况。
  • -sO: 使用IP protocol 扫描确定目标机支持的协议类型。
  • -b <FTP relay host>: 使用 FTP bounce scan扫描方式

端口参数与扫描顺序

-p <port ranges>: 扫描指定的端口

实例: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9(其中T代表TCP协议、U代表UDP协议、S代表SCTP协议)

-F: Fast mo

最低0.47元/天 解锁文章
已转行此号停用
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap扫描ipv6端口_NMAP-详解
weixin_39819974的博客
12-05 5696
0X01 简介NMAP是一款开源代码的网络探测和安全审核工具。0X02 主要功能1、探测主机是否在线2、嗅探主机提供的服务3、嗅探主机的操作系统0X03 功能0X04 用法nmap[扫描类型][选项]{目标规范}-iL:来自主机/网络列表的输入-iR:选择随机目标--排除:排除主机/网络--exclude file:从文件中排除列表0X05 主机发现-sL:List Scan-简单地列出要扫描的目...
使用IPV6 covert channel进行隐蔽的数据渗透
www_45zq_cn的博客
08-24 473
IPv6teal是一款由Python 3编写的工具,它可以使用构建在IPv6报头流标签字段之上的隐蔽信道,隐蔽的从内部网络中泄露数据。 其主要由以下2个部分组成: exfiltrate.py:客户端组件,用于从内部计算机中泄露数据 receive.py:服务器端组件,用于接收窃取数据 背景 Flow Label:20比特。IPv6中新增。 流标签可用来标记特定流的报文,以便在网络层区分不同的报文...
端口扫描(ipv4和ipv6都适合)
01-15
用C#写的一个小型端口扫描程序,适合学习和更改。
黑客入门——最好用的渗透测试工具
最新发布
韩束一叶子
07-29 688
nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
2024年网络安全最全Fi6S:一款功能强大且高效的IPv6端口扫描工具(1),网络安全面试官
2401_84281648的博客
05-06 1420
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
nmap-ipv6指纹
Yale的博客
05-14 2194
map有一个类似但独立的OS检测引擎,专门用于IPv6。 在较高的层次上,技术是相同的:发送探测,收集响应,并将响应集与数据库相匹配。 不同之处在于使用的特定探针以及它们匹配的方式。 IPv6操作系统检测与IPv4一样使用。 只需使用-6和-O选项。 例如,nmap -6 -O 。 Probes Sent IPv6 OS检测使用许多与IPv4 OS检测相同的探测。区分操作系统的大部分功能来自...
渗透测试扫描
薛定谔的博客
06-08 3432
通常将扫描分为3个步骤:(1)验证系统是否正在运行:判断目标系统是否已经开启,是否可以与我们的计算机进行相互通信或交互。将所有给响应的活动计算机记录下来。(2)扫描系统的端口:用于标识在特定主机上开启了哪些端口以及运行了哪些服务。在扫描系统单口时,做好记录并保存所有工具的输出结果。(3)扫描系统中的漏洞:漏洞扫描是一个定位、识别运行在目标计算机上的服务和软件有哪些已知漏洞的过程。1.pingpin...
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描
01-12
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别...
python毕业设计之nweb渗透测试工具(django)源码.zip
07-14
Python毕业设计中的“nweb渗透测试工具”是一个基于Django框架开发的应用,旨在提供网络安全性评估的功能。这个项目的核心目标是教会学生如何利用Python和Django来构建一个实用的网络安全工具,同时也展示了Web安全...
渗透测试工具-御剑(后台扫描工具)
02-21
渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为...
ipscan:Web启动的IPv6 UDP和TCP端口扫描程序(IPv6防火墙测试程序)
05-11
IP扫描 HTTP发起的IPv6端口扫描程序,提供纯文本和javascript浏览器兼容版本。 版权所有(C)2011-2021 Tim Chappell。 该文件是IPscan的一部分。 IPscan是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(根据您的选择)任何更高版本来重新分发和/或修改它。 分发该程序是希望它会有用,但是没有任何保证; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU通用公共许可证。 您应该已经与IPscan一起收到了GNU通用公共许可证的副本。 如果没有,请参阅 。 IPscan要求访问MySQL或MariaDB数据库以及相关的客户端开发库(libmysqlclient-dev或类似的客户端库),并将其安装在充当扫描仪的服务器上。 该数据库用于暂时保留扫描结果,直到测试完成后不久。
fi6s:IPv6 网络扫描器旨在快速
05-29
fi6s:快速 IPv6 扫描器 fi6s 是一个设计得很快的 IPv6 端口扫描器。 这是通过异步发送和处理原始数据包来实现的。 设计和目标与非常相似,尽管功能还不完善。 编译中 在任何最新的 Linux 系统上构建 fi6s 都相当容易,例如在 Ubuntu 上: # apt install gcc make git libpcap-dev $ git clone https://github.com/sfan5/fi6s.git $ cd fi6s $ make BUILD_TYPE=release 扫描仪可执行文件将在./fi6s准备就绪。 请注意,fi6s 仅在 Linux 上开发和测试。 它应该可以在其他类 UNIX 平台上运行,但不要指望它可以在 Windows 上运行。 用法 使用非常简单,fi6s 会尝试自动检测脏的技术细节,例如源、路由器 MAC 地址和源 IP。
椰树web漏洞扫描渗透测试工具
12-28
:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能 使用最为常见的是web扫描器-旁注C段和后台扫描功能,这款工具功能堪比御剑扫描
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档)
06-10
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档) 第2章 web安全评估及测试的介绍 8 2.1 渗透测试 8 2.2 web安全评估 8 第3章 渗透测试及安全评估的设计 10 3.1 漏洞渗透测试方法设计 10 3.2 SQL...
嵌入式系统/ARM技术中的一种基于渗透性测试的Web漏洞扫描系统设计与实现
11-09
系统的核心是主控程序,它通过多线程技术调用插件脚本执行渗透测试。这些插件存储在文件库中,当需要新增或更新检测方法时,只需更新相应的脚本,即可实现系统的动态升级。 客户端作为控制平台,允许用户设置扫描...
Fi6S:一款功能强大且高效的IPv6端口扫描工具
HUANGXIN9898的博客
09-11 1081
Fi6S是一款功能强大且高效的IPv6端口扫描工具,该工具的运行速度非常快,支持通过异步发送和处理原始数据包来实现其功能。该工具的设计原理和目标与非常相似,并且目前处于积极开发中,未来版本将新增更多高级功能。
nmap扫描ipv6端口_Flan Scan:Cloudflare开源的轻量级网络漏洞扫描程序
weixin_39822923的博客
11-18 747
日前,Cloudflare宣布开源其内部的轻型网络漏洞扫描工具Flan Scan。Flan Scan是一款基于Nmap打包的Python漏洞扫描程序。基于Nmap的开源强大,灵活性,Cloudflare利用他取代了之前使用昂贵的安全厂商专业产品,大大的降低了运营成本,并提供了无与伦比的部署灵活性,功能修改,漏洞库快速更新(基于CVS开源数据库)等优势。目前Cloudflare的全球190多个数据中...
端口变化,邮件告警
橘猫二号
06-28 330
端口变化,邮件告警(基于nmap端口扫描) 为了更好的把控公司外网端口变化,防止危险端口或者存在漏洞的应用端口开放至公网,我写了个shell脚本,通过nmap扫描,把变化的端口通过邮件每天发送至指定邮箱,实现外网端口变化检测,当然,也可用于内网。 完整代码 shell脚本 #!/bin/bash ###端口扫描,自动发送邮件 today=`date +%Y%m%d` res_dir="result-scan" current_dir="/usr/local/src/nmap-scan" ###邮箱地址 ma
web渗透测试漏洞扫描
09-14
对于web渗透测试漏洞扫描,有多种方法和工具可供选择。以下是一些常用的漏洞扫描工具: 1. OWASP Zap:这是一个功能强大的开源漏洞扫描工具,可以对web应用程序进行主动和被动扫描,并提供详细的漏洞报告。 2. Burp Suite:Burp Suite是一套用于安全测试的集成工具,其中包括代理服务器、漏洞扫描器和攻击工具等。它提供了一个强大的环境,用于检测和利用web应用程序的漏洞。 3. Nessus:Nessus是一款商业化的漏洞扫描工具,广泛用于网络和应用程序的安全评估。它可以自动扫描并识别各种漏洞,并生成详细的报告。 4. Acunetix:Acunetix是一款功能强大的商业化漏洞扫描工具,专注于web应用程序的安全测试。它可以检测各种漏洞类型,并提供易于理解的报告。 5. Nikto:Nikto是一款开源的web服务器扫描工具,它可以检测并报告服务器上存在的各种安全问题和漏洞。 请注意,在进行任何形式的渗透测试前,应该获得授权,并仅在合法的测试环境中进行。此外,了解和遵守当地法律和法规也是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值