确定扫描目标
确定目标主机IP地址
1.获取本机IP地址
ipconfig [/a] 可查看本机的IP地址等信息
2.获取网站地址信息
ping www.baidu.com 可查看百度网站对应的IP地址
nslookup www.qq.com 可查看腾讯网的详细信息
3.获取指定网站的IP地址
ping + 网站地址
4.确定可能开放的端口和服务
Zenmap是一款非常流行的端口扫描软件(nmap的GUI界面化)。它是用Python语言编写而成的开源的图形界面,能够运行在不同操作系统平台上(Windows/Linux/Unix/Mac OS))
TCP connect()端口扫描 nmap -sT IP地址
TCP 同步端口扫描 nmap -sS IP地址
UDP端口扫描 nmap -sU
5.网站架构探测
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。