扫描工具

最新推荐文章于 2024-05-06 13:48:17 发布
最新推荐文章于 2024-05-06 13:48:17 发布
阅读量149 收藏
点赞数
原文链接:http://www.cnblogs.com/Hackerman/p/6479763.html
版权

1,主机发现

1)arping 

arping ip地址  只能ping通直连的主机。arping -c 1 ip地址

-c 次数

2) fping 

fping -c 1 -g 192.168.1.0/24 

-c次数

-g地址范围

该命令能够扫描范围内的主机是否在线

3)hping3

hping3支持自定义包和显示目标的回应

可以自定义包,查官网。

hping3 -c 1 192.168.1.1

4)nbtscan

扫描主机的名称,该命令就是windows上面的nbtstat ,关闭nbtstat 在网卡里面的netbios关闭。

nbtscan ip地址

5)nping 

nping 能够封装tcp,udp等各种数据包进行发送。允许用户自定义头部以及端口号和源地址目的地址

nping -c 1 192.168.1.1

nping -c 1 --tcp -p 80 --flag syn 192.168.1.1

6)onesixtyone 

snmp community 扫描,扫描主机的snmp的密码。需要构建字典,从而破解密码是否在字典里。

onesixtyone 172.16.109.1 -c 字典文件

7)protos

探测主机上支持什么协议

protos -i eth 0 -d 172.16.108.1 -v

-i 接口

-d目的地址

-v详细显示

2,操作系统指纹

1)p0f

一个被动操作系统指纹监控工具,cisc ips 就是运用这个工具获取目标操作系统。

p0f ip地址

2)xprobe2

xprobe2 是一个主动探测操作系统工具。

xprobe2 ip地址

3,端口扫描

 1)autoscan

2)nmap

nmap是一个综合性很强丰富的端口扫描工具。是一个渗透测试者必备的工具。

nmap具备主机发现,服务/版本检测,操作系统检测,网络追踪,NMAP脚本引擎。

nmap -v -n -sP 218.194.100.0/24 

-v 详细信息打印出来

-n 不进行dns反向解析

-sP 是发送icmp包进行探测

nmap -v -n -A ip地址,显示主机的开放端口以及服务

-A 打印出所有信息

4,服务探测

1)Amap 

Amap 服务探测

amap -sq 221.213.43.241  22 | 80

2)Httprint

扫描http服务器的版本号

3)httpsquash

是扫描http服务器工具。

5,vpn的探测

ike-scan 是一个ike扫描工具,扫描ipsec

ike-scan -M -v 192.168.1.1

ssl-scan

 

转载于:https://www.cnblogs.com/Hackerman/p/6479763.html

weixin_33936401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
西班牙HTTP扫描工具Fast HTTP
07-05
西班牙HTTP扫描工具Fast HTTP
SSPort高速端口扫描器 v1.1.zip
07-15
1.高速扫描扫描的速度只跟你的CPU速度以及网速有关。现在的极限速度是每秒扫1000个端口。 2.无级变速:在扫描的过程当中可以调节扫描的速度。 3.方便易用:绿色软件,不需安装。只要把标准的纯真IP数据库copy到软件的目录,就可以很方便的输入指定地区的IP段。("IP库"按键) 4.中英文界面:在简体中文系统显示中文,其他系统显示英文,适应不同的操作系统。 5.建议在直接连接公网的电脑上使用,不要在局域网内扫描公网,否则不能扫到开放的端口的IP地址。 使用方法: 1.设置需要扫描的IP段:   可以在"开始"以及"结束"输入IP段的开始IP以及结束IP。   当本软件的目录里面有"纯真IP地址数据库",则可以点击"IP库",直接搜索并设置地址段。 2.设置需要扫描的端口:   可以点击"增加",增加你需要扫描的端口。   可以选"自定义端口",设置端口段。 3.点击"扫描"开始扫描
2024年最新【安全工具】Httpx信息收集_httpx工具,2024年最新干货
最新发布
2401_84281648的博客
05-06 809
HTTPX 是一个功能强大的 HTTP 客户端工具,用于执行各种网络任务,例如发现 Web 应用程序漏洞、探测域名和端口等。它使用了 retryablehttp 库来运行多个探测器,旨在通过增加线程数来提高结果的可靠性。HTTPX 支持多种 HTTP 请求方法,可以使用自定义标头和数据,并且可以设置请求超时时间、重试次数和批处理大小等选项。此外,HTTPX 还支持代理、SSL 和身份验证,并且可以查找和打印链接、横幅和技术指纹等信息。
HTTP扫描器Bscan_从入坑到放弃
soldi_er的博客
04-07 3310
文章目录初识Bscan使用说明书Web扫描器问题、Bscan的特性1.基础参数2.指纹识别3.黑名单机制4.自定义Poc应用指南实验测试 初识Bscan   邂逅:文章《一次从内网到外网,黑盒到白盒的批量挖洞经历 》中提到:用Goby对内网网段收集存活ip和端口。用webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录。虽然很多文章看似运气,但工具无罪,看看用到的工具。   “bscan的是一款强大、简单、实用、高效的HTTP扫描器。”   工具地址:htt
【kali】31 WEB渗透——HTTP协议、扫描工具Nikto
(∪.∪ )...zzz的博客
11-30 4295
这里写自定义目录标题一、HTTP协议二、实验环境三、扫描工具HTTrack 爬取整站Nikto1.安装并更新2. 列出插件3. 基本扫描4. Nikto-interactive(交互方式)5.配置文件 设置使用 cookie 自动登录扫描6. -evasionvega代理扫描 一、HTTP协议 明文 无内建的机密性安全机制 嗅探或代理截断可查看全部明文信息 https只能提高传输层安全 无状态 每一次客户端和服务器端的通信都是独立的过程 WEB应用需要跟踪客户端会话(多步通信) 不使用c
oa通达扫描工具,一键扫描和利用,个人感觉非常好用
06-28
oa通达扫描工具,一键扫描和利用,个人感觉非常好用,点开一键利用就行
N御剑高速TCP全端口扫描工具.zip
08-16
可视化界面,扫描速度快
敏感信息扫描工具Seninfo
05-17
python脚本,可实现快速扫描项目源码,识别密码字段、身份证号码、手机号码、邮箱、IP地址,并将识别结果输出到指定excel文件中。python文件,如需扩展,仅需在规则处增加自定义规则即可。
IP扫描工具
06-04
IP扫描工具适用于Windows的advanced IP scanner V2.5.3567
nmap 端口扫描工具
08-08
win下nmap,端口扫描工具
httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器-Golang开发
05-26
httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器,它旨在通过增加线程数来保持结果的可靠性。 httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器,它旨在通过增加线程数来保持结果的可靠性。 资源资源功能用法安装说明从二进制文件从源文件运行httpX到探针7614主机使用stdin运行httpx并使用文件输入运行httpx并使用CIDR输入运行httpx并使用带有subfinder / chaos和任何其他类似工具的httpx。 运行带有json输出的httpX Todo谢谢
Http Print
04-14
httprint是一个web服务器指纹工具。 它依赖于Web服务器的特点,准确地识别Web服务器,尽管事实上,他们可能已经通过改变服务器的旗帜字符串,或通过插件,例如mod_security或servermask的混淆。 httpprint也可以被用来检测网络功能的设备不具有服务器旗帜字符串,如无线接入点,路由器,交换机,电缆调制解调器等httprint httprint使用文本签名字符串添加签名的签名。
httprecon-7.3.zip
07-26
一直以来,Web服务器识别都是使用httprint来进行扫描,现在多了一个选择了,而且还是开源的。 The httprecon project is doing some research in the field of web server fingerprinting, also known as http fingerprinting. The goal is the highly accurate identification of given httpd implementations. This is very important within professional vulnerability analysis. Besides the discussion of different approaches and the documentation of gathered results also an implementation for automated analysis is provided. This software shall improve the easyness and efficiency of this kind of enumeration. Traditional approaches as like banner-grabbing, status code enumeration and header ordering analysis are used. However, many other analysis techniques were introduced to increase the possibilities of accurate web server fingerprinting. Some of them were already discussed in the book Die Kunst des Penetration Testing (Chapter 9.3, HTTP-Fingerprinting, pp. 530-550).
http请求工具及安装教程
12-07
http请求是方便公司于公司接口对接,调试
【安全工具】Httpx信息收集
信安是不可或缺的一部分!
05-01 5805
HTTPX 是一个功能强大的 HTTP 客户端工具,用于执行各种网络任务,例如发现 Web 应用程序漏洞、探测域名和端口等。它使用了 retryablehttp 库来运行多个探测器,旨在通过增加线程数来提高结果的可靠性。HTTPX 支持多种 HTTP 请求方法,可以使用自定义标头和数据,并且可以设置请求超时时间、重试次数和批处理大小等选项。此外,HTTPX 还支持代理、SSL 和身份验证,并且可以查找和打印链接、横幅和技术指纹等信息。
探测网站(二)httprint探测Web服务器类型
weixin_34082695的博客
09-28 1003
2019独角兽企业重金招聘Python工程师标准>>> ...
2021-07-23
qq_44028724的博客
07-23 668
安全测试-测试点 |缩略语| 全称 | |-CRLF-|–\r\n回车换行| | | | 缩略语 全称 LDAP Lightweight Directory Access Protocol 轻量级目录访问协议 MML man-machine language 人机交互语言 SessionID 标志会话的ID Web Service Web服务是一种面向服务的架构的技术,通过标准的Web协议提供服务,目的是保证不同平台的应用服务可以互操作。 SOAP Simple Object Access Protoc
5种常用Web安全扫描工具,快来查漏补缺吧!
测试界的彭于晏的博客
08-30 717
漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。6、web,app,接口自动化 ,7、性能测试 ,8、编程基础,9、hr面试题 ,10、开放性测试题,11、安全测试,12、计算机基础。AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)1、软件测试基础理论 ,2、web,app,接口功能测试 ,3、网络 ,4、数据库 ,5、linux。
seninfo扫描工具
08-17
seninfo扫描工具是一种用于获取系统信息的工具。它可以帮助用户快速准确地收集和分析系统的硬件和软件信息。 seninfo扫描工具可以扫描操作系统、处理器、内存、硬盘、网络、显卡等硬件设备的详细信息。它能够展示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值