2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| 参数 | 说明 |
|---|---|
| -sT | TCP连接扫描 |
| -sS | TCP SYN扫描(须root权限) |
| -sF、-sN、-sX | TCP FIN扫描、TCP空扫描和TCP圣诞树扫描 |
| -sU | UDP扫描(但扫描结果不可靠) |
| -sP | Ping扫描,Nmap在扫描端口时,默认使用ping扫描,只有主机存活,Nmap才会继续扫描 |
| -sA | TCP ACK扫描,主要用来判断防火墙的规则集 |
| -sR | RPC扫描 |
| -sV | 探测端口服务版本 |
| -b | FTP代理扫描 |
| -P0 | 扫描前不ping主机 |
| -v | 显示详细扫描过程 |
| -p | 指定扫描端口 |
| -O | 操作系统探测 |
| -A | 全面系统探测、启动脚本检测、扫描等 |
| –script=脚本名称 | 使用脚本引擎,可以进行漏洞扫描、漏洞利用、目录扫描等功能 |
19
20
21
22
23
24
25
| 名称 | 功能 |
|---|---|
| “” | 精确匹配;使用引号来搜索一个完全匹配的字词或一组字词 |
| - | 逻辑非,可排除所有包含该字词的搜索结果 |
| + | 必须包含该字词的搜索结果 |
| ~ | 可同时搜索该字词及其同义词 |
| * | 搜索词中不确定的部分可以用*代替,google或匹配相关词 |
| OR | 搜索结果匹配多个搜索字词中的任意一个 |
| site | 可以限定在某个特定网站中搜索信息;site:和站点名之间,不要带空格 |
| inurl | 限定在网站url链接中搜索网站信息;后面跟多个关键词时关键词之间是或的关系 |
| allinurl | allinurl比url更严格,后面跟多个关键词是关键词之间是与的关系 |
| intitle | 限定在网页标题中搜索网站信息 |
| allintitle | 比intitle更严格,后面多个关键词是与的关系 |
| related | 可以搜索与指定网站有相似内容的网页 |
| filetype | 限定在文档格式中搜索网页信息 |
26
| 分类标准 | 包含类别 |
|---|---|
| 注入点数据类型 | 数字型注入、字符型注入 |
| 注入点位置 | GET注入、POST注入、Cookie注入、HTTP头注入、搜索注入 |
| 注入方法 | 布尔型注入、报错型注入、延时注入、联合查询注入、多语句查询注入 |
27
扫一扫
4287
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
