回顾:
域名信息
whois信息
目录信息
谷歌hacker
旁站分析
后台查找
CDN绕过
app
host.txt
漏洞分析工具
NMAP(端口扫描之王 跨平台工具)
AWVS
Appscan
Burpsuite
Netparker NMAP功能:
~主机探测
·扫描单个主机 命令: nmap 192.168.1.2
·扫描整个子网 命令: nmap 192.168.1.1/24
·扫描多个目标 命令: nmap 192.168.1.2 192.168.1.5
·扫描一个范围内的目标 命令:nmap 192.168.1.1-100 (查找192.168.1.1-192.168.1.100内的所有主机)
·如果有一个IP地址列表,把它做成txt,放在nmap在同一目录,扫描这个txt内的所有主机,命令:nmap -iL targer.txt
·如果你想看到你扫描的所有主机的列表 命令:nmap -sL 192.168.1.1/24
·扫描除过某一个ip外的所有子网主机,命令:nmap 192.168.1.1/24 -exclude 192.168.1.1
·扫描除过某一个文件中的ip外的子网主机 命令:nmap 192.168.1.1/24-excludefilexxx.txt
~端口扫描(主)
常用命令:nmap -F -sT -v nmap.org
-F:扫描100个最有可能开放的端口
-v:获取扫描的信息
-sT:用TCP扫描 默认TCP
-p 指定要扫描的端口
端口扫描状态:
Open:端口开启,数据有到达主机,有程序在端口上监控
Closed:端口关闭,数据有到达主机,没有程序在端口上监控
Filtered:数据没有到达主机,返回的结果为空,被过滤了
UnFiltered:未被过滤的
Open|filtered:开放或者被过滤的
Closed|filtered:关闭或者被过滤的
TCP扫描 -sL (三次握手 )
SYN扫描 -sS (root权限 不留痕迹)
UDP ping探测主机 命令:nmap -PU 192.168.1.0/24
**服务版本探测:**
nmap -sV 192.168.1.1
精准地确认端口上运行的服务
namp -sV --script unusual-port 192.168.1.1
**探测目标主机的操作系统:**
-O 探测操作系统
-A 探测操作系统
-oN 导出扫描结果
-oX 导出扫描结果xml格式
~密码破解
~漏洞探测
~创建扫描脚本
~防火墙躲避绕过
AWVS(漏洞扫描大型工具)
常见功能:
网络爬行
漏洞扫描
目标发现
子域名扫描
http扫描
http嗅探
http模糊测试
认证测试
网络服务扫描器
1842
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
