信息收集-主机综合扫描工具的使用

最新推荐文章于 2023-11-30 14:12:07 发布
最新推荐文章于 2023-11-30 14:12:07 发布
阅读量162 收藏 1
点赞数
文章标签: 操作系统 人工智能 网络
原文链接:http://www.cnblogs.com/xunbu7/p/3458672.html
版权
  1. tcptraceroute        通过发送TCP/SYN数据包来代替UDP或ICMP应答数据包,可以穿透大多数防火墙

    tcptraceroute 域名

    tcptraceroute -q 1 -n 域名

  2. netenum

    root@bt:/pentest/enumeration/irpas# ./netenum 192.168.1.0/24 3 1        //扫描目标网段的存活主机,速度快,推荐在局域网中用

  3. nmap

    root@bt:/# nmap -sP 192.168.1.0/24        //通过发送特定的ICMP报文,根据返回的响应信息来判断主机状态

    root@bt:/# nmap -w -sS 192.168.1.104        使用SYN半开式扫描方式,快速扫描目标开放的端口

    root@bt:/# nmap -O 192.168.1.104        //通过扫描目标开放的端口,结合nmap内置的操作系统指纹库,识别目标操作系统版本

    root@bt:/# nmap -sV 192.168.1.104        //扫描目标开放端口上运行的服务类型、版本信息

  4. hping2

    原理及功能:它可以发送自定义的ICMP、UDP和TCP数据包并接收所有反馈信息。它还包含一个小型的路由跟踪模块。此工具可以在常用工具无法对有防火墙保护的主机进行探测时大显手。

    root@bt:/# hping2 www.baidu.com

    hping2 -A/F/S -p         //某端口 IP或域名 "-A"为设置ACK标志位,"-F"为设置FIN标志位,"-S"为设置SYN标志位,"-p"指定要探测的端口。

  5. genlist

    root@bt:/# genlist -s 192.168.1.\*        //快速扫描活跃主机

  6. nbtscan

    root@bt:/# nbtscan 192.168.1.1-254        //可以查看局域网中主机的netbios

  7. xprobe2

    root@bt:/# xprobe2 192.168.1.104        //主动探测目标操作系统及版本

  8. amap

    root@bt:/# amap -v -d www.jd.com 80        //扫描并识别目标开放端口上正在运行的服务及版本

  9. httprint        通过读取http banner数据判断web服务程序及版本

    root@bt:/pentest/enumeration/web/httprint/linux# ./httprint -h 61.135.169.105 -s signatures.txt        //尽量使用ip而不是域名

  10. httsquash

    root@bt:/pentest/scanners/httsquash# ./httsquash -r www.baidu.com        //通过读取http banner数据判断web服务程序及版本

转载于:https://www.cnblogs.com/xunbu7/p/3458672.html

track sun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
主机信息收集技术 -Nmap
我不是大牛
07-09 1621
内容: 基础知识 Nmap Zenmap 主机信息收集技术—基础知识 黑客攻击的一般过程 信息收集 • 主要收集目标主机的相关 信息,主要包括端口、服 务、漏洞等信息。信息收 集手段多样,可借助工具 也多种多样。 • 端口扫描:Nmap 主机信息收集技术—基础知识 常见端口号 • 21 FTP * 443 HTTPS • 22 SSH * 1433 MS SQL Server • 23 Teln...
主机信息收集工具DMitry
12-20 151
主机信息收集工具DMitry DMitry是Kali Linux内置的一款信息收集工具。它的目标主要是Web类主机。它不仅通过主动查询、端口扫描方式,还借助第三方网站和搜索引擎获取信息。 ...
内网渗透之内网主机信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-17 1429
在我们成功进入了内网渗透的阶段后,拿到了主机的管理员权限,接下来就是要收集内网中主机的各种信息,以便于我们进行后续的横向移动等扩大我们战果的操作。
5.2 主机扫描主机探测
qq_55202378的博客
08-03 6919
主机探测
信息收集工具使用详解
m0_57291352的博客
03-02 752
信息收集实验报告
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、...
fscan 内网综合扫描工具(linux)
最新发布
07-21
fscan是一款内网综合扫描工具,它支持一键自动化和全方位的漏洞扫描。主要功能包括主机存活探测、端口扫描、常见服务的爆破、高危漏洞扫描、系统信息收集、Web指纹识别和漏洞扫描等。它能够对内网中的设备进行深入的...
强大的扫描工具x-scan
11-13
使用者根据其他信息综合分析了。 Q:为什么在一次扫描中我选择了“SYN”方式进行端口扫描,但X-Scan实际采用的是“TCP”方式, 而且也没有被动识别出目标操作系统? A:端口扫描中的“SYN”方式在NT4或XP+SP2...
网络信息扫描实验
05-11
综合扫描和安全评估技术的工作原理,首先是获得主机系统在网络服务、版本信息、Web应用等相关信息,然后采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱口令等,如果模拟攻击成功,则视为...
c#局域网扫描工具
02-16
4. **IPHostEntry类**:获取有关主机的详细信息,如主机名、IP地址列表等,可以使用Dns类的GetHostEntry方法,这对于收集网络设备的更多信息很有用。 5. **异常处理**:在网络环境中,可能会遇到各种异常,如网络...
目标主机信息采集实验步骤
09-20
1虚拟机VirtualBox的安装 (1)了解VirtualBox提供的四种网络接入模式; (2)学会虚拟机的复制、注册、参数设置等操作。 2、FTP服务器的配置 (1)配置FTP服务器; (2)启动、关闭FTP服务、设置FTP登录账号 3、端口扫描 (1)了解端口扫描器的工作原理; (2)在WindowsXP系统上运行端口扫描器。 4、网络监听 (1)了解网络嗅探器的工作原理; (2)在Windows7系统上捕获FTP登录口令
kali工具信息收集三)
m0_58001548的博客
04-26 2347
该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。
2023最全的 web侦察信息收集工具!!!
logic1001的博客
11-30 1186
涉及范围主要集中在 信息收集、Android黑客工具、自动化工具网络钓鱼等,感兴趣的同学不容错过。
利用nmap搜集主机信息
weixin_30384217的博客
07-21 865
nmap是一个非常有用的信息收集工具,利用它可以查看到其他主机的MAC,IP信息,还可以查看主机哪些端口是打开的。 有效地收集信息可以对我们渗透主机起到很大的帮助。 先查看自己的IP: 之后我们在看看网关,这一步可以跳过,在进行arp断网攻击的时候,在用这个命令查看自己的网关就行。 之后我们判断了自己在那个网段下了,我们就搜索一下C类地址的IP就好,A,B类搜集太慢。 输完后,等一等。 很...
bt5使用教程----主要是渗透方面
骑蜗牛散步的专栏
10-06 7248
喜欢渗透,今年8月才开始接触bt5。看到论坛上有很多帖子,但主要都是讲pj的。如果单单是pj,对于bt5真的是大才小用了。所以决定开个帖子讲讲bt5在渗透方面的应用。这个帖子的主要是根据教主的视频教程,《LiNUX--BT4hei客手册》整理,加以网上资料,也算是我个人的学习笔记了吧,有兴趣的童鞋可以和我一起走进bt5。 (ps:教主的视频教程地址:http://v.ku6.com/playli
Metasploit技术(二)——主机扫描
Phantom03167的博客
04-04 4442
主机扫描
buuctf [uwsgi]CVE-2018-7490
qq_1873822的博客
03-19 315
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 ...
NFS配置项no_root_squash和root_squash的区别
angaoux03775的博客
08-03 6093
1、鸟哥的私房菜简体中文 http://linux-vbird.hillwood.cn/linux_server/0330nfs.htm 鸟哥的私房菜繁体中文 http://linux.vbird.org/linux_server/0330nfs.php2、http://www.l-penguin.idv.tw/article/nfs-automount.htm3、http:/...
Back Track 5 之 网络踩点
xysoul的专栏
01-21 3010
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html  DNS记录探测 dnsenum   针对NDS信息收集工具 格式: ./dnsenum.pl dbsserver (域名)       请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!
黑客入侵防御实战:信息收集与漏洞扫描演练
实验一信息收集与漏洞扫描实验是一门综合性的实践课程,旨在帮助学生理解黑客入侵的基本方法和防御策略,同时熟悉常用的网络安全工具。该实验的重点在于提升学生的网络侦查能力和漏洞识别技巧。以下是实验的主要组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值