nmap 端口扫描，网站信息收集，OpenVAS使用方法

最新推荐文章于 2025-10-30 10:49:18 发布

原创

最新推荐文章于 2025-10-30 10:49:18 发布 · 2.4k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #http #https #xss

本文介绍了一次在kali Linux环境下，利用nmap进行端口扫描、操作系统探测及加速扫描，并通过OpenVAS进行网站信息收集和漏洞检测的实验过程。详细步骤包括nmap的各种扫描选项，如TCP、UDP、IP协议端口扫描，以及OpenVAS的任务创建、漏洞报告下载等。

实验名称：nmap 端口扫描，网站信息收集，OpenVAS使用方法

实验环境：kali Linux，w2003，w10，OpenVAS

实验过程：

一、nmap 端口扫描

扫描这个ip开启了那些端口服务

2、对这个ip的操作系统版本探测

3、进行加速扫描，时间较短

4、Nmap+空格+ip/子网段这个子网段所有的信息

5、扫描所有TCP端口：输入“nmap+空格+“-sT”+空格+IP地址或域名

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

susu1031

关注关注

2
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

3-信息收集——nmap网络扫描基本使用

网络安全

03-27

3104

1. nmap网络扫描工具 Nmap（network mapper，网络映射器）是Gordon Lyon于1997年设计开发的一款网络扫描和嗅探的安全审计工具，其主要功能为：主机发现功能，端口扫描，服务及版本检测，操作系统检测。主机发现功能：向目标计算机发送特定的数据包组合来判断其网络连接状态是否开放。 端口扫描：检测目标计算机的端口是否开放。服务及版本检测：判断目标计算机上运行的服务类型以及版本信息。操作系统检测：判断目标计算机的操作系统类型和版本信息。除了以上这些功能，nm.

扫描Nmap OpenVAS

QuJJan的博客

01-18

1424

是一款常用的网络扫描工具，它可以扫描目标网络上的主机和服务，帮助安全研究员了解目标网络的拓扑结构和安全情况。：Nmap可査找目标网络中的在线主机。默认情况下，Nmap通过4种方式—— ICMP echo请求（ping）、向443端口发送TCP SYN 包、向80端口发送TCP ACK包和ICMP 时间戳请求——发现目标主机。：在发现开放端口后，Nmap可进一步检查目标主机的检测服务协议、应用程序名称、版本号等信息。

参与评论您还未登录，请先登录后发表或查看评论

linux下nmap工具的使用

最实用的Linux博客

11-19

1377

原贴:http://www.mscto.com/Unix_Linux/24680105.htmlMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。 Nmap 还允许用户定制扫描

OpenVAS之使用Nmap命令

weixin_41010318的博客

04-08

1034

1.dup2函数名： dup2功能：复制文件描述符用法： int dup2(int oldfd,int newfd);中文名dup2名词类型函数名词领域编程功能复制一个现有的文件描述在学习dup2时总是碰到“重定向”一词，上图完成的就是一个“从标准输出到文件的重定向”，经过dup2后进程A的任何目标为STDOUT_FILENO的I/O操作如printf等，其数据都将流入fd3所对应的文件...

超详细NMAP安装保姆级教程，Nmap的介绍、功能并进行网络扫描

最新发布

Python84310366的博客

10-30

656

从诞生之初，

nmap 扫描出某网段内web服务器

weixin_30613343的博客

12-24

610

今天碰到一个问题，客户要求在他们内网中扫描出所有web服务器，然后再对web进行渗透测试，共两个网段。以前我记得用nmap时曾得到过某地址的web服务器数据，比如显示是IIS或apach，但忘了具体命令；我猜测是使用-O参数，结果不是，这个参数是显示了操作系统的版本，而没有web服务软件的信息，于是想利用web服务软件的进程端口，我们知道，一般web服务默认为80端口，so...

web 信息收集之 nmap工具目标扫描

weixin_44286136的博客

05-19

387

1、nmap 1.1 nmap简介 Nmap是安全渗透最强大的开源四端口扫描器，能跨平台支持运行 https://nmap.org/ http://sectools.org/ 1.2 扫描示例主机发现 nmap -sn 192.168.106.134/24 端口扫描 nmap -sS -p1-1000 192.168.106.134/24 系统扫描 nmap -O 192.168.106.134/24 版本扫描 nmap -sV 192.168.106.134/24 综合扫描 nmap -A 1

043 扫描技术，OpenVAS，AWVS，永恒之蓝漏洞复现

鸡蛋炒鸡蛋

02-19

1799

文章目录扫描技术扫描神器资产发现主机发现：端口扫描：网络漏洞扫描OpenVAS的使用AWVS的安装与使用永恒之蓝漏洞复现扫描技术扫描自动化提高效率扫描神器 nmap，跨平台使用官网：https://nmap.org 如果使用kali中的nmap扫描的时候，建议桥接网络。在没有指定端口的情况下，默认扫描top 1000 端口。资产发现发现目标环境中有哪些资产（联网设备，主机，服务器，各种服务等）资产整理，发现，收集主机发现：有哪些主机在线？IP地址 端口扫描：确定在线的某个主机开启

NMAP端口扫描高级技巧

# 1. 第一章 - NMAP简介和基础知识 ...NMAP可以用于网络发现、端口扫描、服务识别和操作系统识别等任务。用户可以在命令行中指定不同的参数来控制NMAP的行为，同时也可以利用其强大的脚本引擎来扩展功能

Kali学习 | 漏洞扫描：3.4 使用OpenVAS扫描漏洞

qq_43233085的博客

12-24

2202

Kali学习 | 漏洞扫描：3.4 使用OpenVAS扫描漏洞扫描本地漏洞扫描网络漏洞扫描指定Linux系统漏洞扫描指定Windows系统漏洞扫描本地漏洞（1）新建名为Local Vulnerabilities的Scan Config。（2）添加扫描的类型。 Compliance 扫描Compliance漏洞 Default Accounts 扫描默认账号漏洞 Denial of Ser...

利用nmap搜集主机信息

weixin_30384217的博客

07-21

934

nmap是一个非常有用的信息收集工具，利用它可以查看到其他主机的MAC，IP信息，还可以查看主机哪些端口是打开的。有效地收集信息可以对我们渗透主机起到很大的帮助。先查看自己的IP：之后我们在看看网关，这一步可以跳过，在进行arp断网攻击的时候，在用这个命令查看自己的网关就行。之后我们判断了自己在那个网段下了，我们就搜索一下C类地址的IP就好，A，B类搜集太慢。输完后，等一等。很...

Nmap开源网络扫描工具

多头注意力探索Now

07-14

2283

开源网络工具

Nmap网络扫描

子曰小玖的博客

04-02

1788

介绍参考指南书安装指南下载更新日志 Zenmap GUI 文件错误报告 OS检测宣传相关项目在电影中在新闻里 ...

nmap扫描

LS19990712的博客

08-27

540

NMAP 1.一款强大的网络扫描、安全检测工具 2.官方网站：http://nmap.org/ 3.可从CentOS 7.3光盘中安装nmap-6.40-7.e17.x86_64.rpm包网络端口扫描 NMAP的扫描语法 nmap 【扫描类型】【选项】 <扫描目标...> 常用的扫描类型 -sS：TCP SYN扫描 -sT：TCP连接扫描 -sF：...

网络扫描--NMAP

Not_find

06-12

387

网络扫描----NMAP NMAP是一个强大的端口扫描类安全测评工具，官方网是http://nmap.org/。NMAP被设计为检测主机数量众多的巨大网络，支持ping扫描、多端口检测、OS识别等多种技术。使用NMAP定期扫描内部网络，可以找出网络中不可控的应用服务，及时关闭不安全的服务，减小安全风险。安装NMAP软件包可以使用NMAP官方网站下载的最新版源码包，这里以RPM方式安装的nmap...

黑客工具之Nmap详细使用教程（扫描器主机、端口、版本、OS、漏洞扫描基本用法）

热门推荐

Cairo_A的博客

11-10

1万+

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive：入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽；fuzzer：模糊测试的脚本，发送异常的包到目标机，探测出潜在的漏洞；

网络安全-端口扫描神器Nmap使用详解与参数指导

关注网络安全、云原生安全

09-05

1万+

目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御绕过输出杂项参考简介命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.

网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具

Karka_的博客

06-03

3925

Web渗透技术的核心是发现Web漏洞，发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞，都可以通过Web扫描器进行扫描。

NMAP信息收集

xlsj雪松的博客

05-11

1498

1 信息收集上篇 1.1主机发现 • nmap 1.1.1.1-254 –sn • nmap -iL iplist.txt -sn 1.2端口扫描 1.2.1 UDP • nmap -sU 1.1.1.1 • 默任1000 • ICMP host-unreachable • nmap 1.1.1.1 -sU -p 53 • nmap -iL iplist.txt -sU -p 1-200 1.2.2 TCP 隐蔽性扫描 •...