nmap安全扫描(web开发人员)

最新推荐文章于 2024-05-19 19:15:19 发布
最新推荐文章于 2024-05-19 19:15:19 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 安全 文章标签: nmap扫描 tomcat扫描 mysq枚举
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s452195377/article/details/94136071
版权
本文介绍了nmap作为安全扫描工具的用途,包括探测Web应用漏洞、MySQL用户枚举以及Tomcat文件夹枚举。通过lua脚本,nmap能发现如易受DOS攻击、MySQL root用户漏洞和Tomcat文件枚举等风险。通过枚举,揭示了MySQL的所有用户,并扫描出8080端口上的Tomcat肉指令。
摘要由CSDN通过智能技术生成

最近时间充足,到晚上就总结回忆以下以前会的东西了,nmap是一个安全扫描的应用,可以扫描出web应用的漏洞,肉指令,mysql爆破等等,这些操作在lua语言编写的脚本里面,文件路径是:

root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd
/usr/share/nmap/scripts
root@huangxudong-X456UR:/usr/share/nmap/scripts#

脚本个数:580

root@huangxudong-X456UR:/usr/share/nmap/scripts# ls -l |grep "^-"|wc -l
580
root@huangxudong-X456UR:/usr/share/nmap/scripts#

部分脚本nse文件:

http-enum.nse                           smb-protocols.nse
http-errors.nse                         smb-psexec.nse
http-exif-spider.nse                    smb-security-mode.nse
http-favicon.nse                        smb-server-stats.nse
http-feed.nse                           smb-system-info.nse
http-fetch.nse                          smb-vuln-conficker.nse
http-fileupload-exploiter.nse           smb-vuln-cve2009-3103.nse
http-form-bru
最低0.47元/天 解锁文章
夜行侠~@
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap扫描web应用漏洞,肉指令,mysql爆破
lvwuwei的博客
05-03 1604
最近时间充足,到晚上就总结回忆以下以前会的东西了,nmap是一个安全扫描的应用,可以扫描web应用的漏洞,肉指令,mysql爆破等等,这些操作在lua语言编写的脚本里面,文件路径是: root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd /usr/share/nmap/scripts root@huangxudong-X456UR:/usr/s...
Web渗透工具之Nmap
qq_42801460的博客
03-21 1049
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
如何使用 NMAP 命令进行网络扫描
qq_53058639的博客
03-14 1389
Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap以新颖的方式使用原始 IP数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。Nmap
KALI attack 实验室
A-MING的博客
03-12 2357
MITMF其实就是一个基于python编写的中间人攻击的框架,本文具有攻击性,大家最好在自己的实验环境中使用。非法行为后果自负。 apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file && ap
[VulnHub靶机渗透] Tr0ll
最新发布
人若无名,便可专心练剑
05-19 712
靶机精讲之Tr0ll ,vulnhub靶机,没有大招,但都是不可或缺的小技巧。用到FTP的使用技巧、File命令、binwalk命令、strings命令、Wireshark包文件、黑丝(黑客思路)、Leetspeak、Crackmapexec、hydra、Find命令技巧、系统命令。
CVE-2007-6750复现
wutiangui的博客
05-26 2076
nmap 192.168.25.149 --script=auth,vuln扫描是否存在漏洞。启动服务/etc/init.d/apache2 restart。nmap -sV 192.168.25.149查看可利用端口。打开浏览器访问http://localhost:8080。
白帽子讲WEB安全
07-17
6. **安全编程**:强调开发人员在编码过程中应遵循的最佳实践,如OWASP Top Ten,这是全球公认的Web应用安全风险清单,涵盖了诸如注入漏洞、不安全的直接对象引用、安全配置错误等问题。 7. **应急响应与漏洞管理**...
web安全专项技术培训
09-28
3. **工具使用**:介绍一系列用于Web安全评估和漏洞检测的工具,如Burp Suite、Nessus、Nmap等。课程会教授如何使用这些工具进行扫描、渗透测试和漏洞管理,同时也会讨论如何结合使用它们以提高效率。 4. **答疑...
Web安全培训ppt(适合初学者)
10-31
扫描扫描Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系列之漏洞 1、漏洞产生原因(1天) 漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。软件系统越...
Web安全深度剖析(张柄帅)
07-25
Web安全深度剖析》最适合渗透测试人员、Web 开发人员安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。 第1篇 基础篇 第1章 Web安全简介 2 1.1 服务器是如何被...
Python-wfuzz是一款Python开发的Web安全模糊测试工具
08-10
总之,WFuzz作为Python开发的Web安全模糊测试工具,提供了一种高效且灵活的方式来进行Web应用程序的安全审计。通过对它的深入理解和使用,不仅可以提升安全测试能力,还能对Python编程和网络攻防策略有更深入的理解...
Login-Form-BruteForce:使用Python3强制执行简单的HTTP登录形式
03-04
简单的HTTP登录表单BruteForce 使用0xhawwk用Python3强制执行简单的HTTP登录形式 替换BurpSuite的python脚本:) 所需模块:可以使用pip或pip3进行安装: 时间 系统 操作系统 要求 通过python3 PythSuite.py运行此脚本 运行此脚本 首先将提示您输入HTTP-post-login-form的URL。 您应该从“ Inspect Element的“ Network Tab复制URL 。 对于例如http://10.10.10.10/login 然后,它会提示您是否要选择用户名单词列表。 如果要添加单词列表,请键入y 。 然后添加单词表的位置。 例如/usr/share/wordlists/username.txt 。 如果要输入一个用户名。 键入n ,然后在下一个问题中键入用户名。 然后,它会提示您是否要选择密码单词列表
网络渗透测试实验一 网络扫描与网络侦察
weixin_62571616的博客
11-26 400
网络扫描与网络侦察
Web安全工具—Nmap(持续更新)
m0_67392661的博客
03-16 7220
Web安全工具—Nmap 简介:Nmap是一款非常强大的端口,主机探测工具,是用来探测计算机网络上主机和服务的一种安全扫描器,nmap会发送特制的数据包到目标主机,然后根据响应数据包进行分析来判断扫描目标的信息。 常用功能:主机探测,端口探测,服务探测,信息收集,漏洞探测等等 主机探测: 1,扫描单个主机:nmap 10.86.0.35 2,扫描整个子网:nmap 192.168.1.1/24 3,扫描多个目标:nmap 192.168.1.1 192.168.1.5 4,扫描一个范围内的目标:nmap 1
web安全day43:网络扫描Nmap的使用
小梁的博客
01-10 2521
目录 扫描技术 资产发现 主机发现 端口扫描 Nmap的使用 Nmap语法 选项 简单扫描 全面扫描/综合扫描 扫描指定段 ping扫描 无ping扫描 TCP SYN ping扫描 TCP ACK Ping扫描 UDP Ping扫描 ARP Ping扫描 列表扫描 扫描技术 网络扫描是确认网络运行的主机的工作程序,或是为了对主机进行攻*击,或是为了网络安全评估。网络扫描程序,如Ping扫射和端口扫描,返回关于哪个IP地址映射有主机连接到因特网上的并是工作的,这些主
浅谈Slowloris拒绝服务攻击
热门推荐
梦落红尘
10-30 1万+
DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用。比如一个停车场共有100车位,当100车位都停满后,再有车想要停进来,就必须等待已有的车先出去才行。如果已有的车一直不出去,那么停车场的入口就会排气长队,停车场的负荷过载,不能正常工作了,这种情况就是“拒绝服务”。         常见的DD
web渗透之高效使用nmap扫描
lvwuwei的博客
05-03 862
nmap 是kali中自带的扫描工具,应用很广泛,也很强大 那么在对web目标进行信息搜集与扫描的过程中如何合理的使用它? 首先我们要明白nmap能做什么, 1,发现存活主机。 2,扫描开放端口。 3,获得当前端口运行的服务的版本号。 4,使用nmap自带的脚本检测一些脆弱的漏洞是否存在。 但nmap的主要目的还是用于侦探目标主机的一些信息 (具体的参数含义网上有) 假设我们找到一个目标,www....
Nmap备忘单:从探索到漏洞利用(Part 5)
weixin_30906701的博客
04-24 424
这是备忘单的最后一部分,在这里主要讲述漏洞评估和渗透测试。 数据库审计 列出数据库名称 nmap-sV--script=mysql-databases192.168.195.130 上图并没有显示数据库列表,因为用户名和密码是空的。通过设置参数来指定用户名和密码。 nmap-sV--script=mysql-databases--script-args...
神器nmapweb版-Rainmap Lite
煜铭2011
10-13 2823
0x00 前言     Rainmap Lite 是一款nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建
Web安全渗透学习路径指南
1. HTML/CSS、JavaScript、PHP、SQL是Web开发的基础,对于渗透工程师来说,理解这些语言的语法和用途是必要的。通过在线教程,如W3Schools和Runoob,可以在短时间内建立起基础知识。 2. 实践是巩固知识的关键。建立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值