PHP如何调用nmap扫描IP,目录扫描、Nmap

最新推荐文章于 2023-11-01 14:20:11 发布
最新推荐文章于 2023-11-01 14:20:11 发布
阅读量468 收藏 1
点赞数
文章标签: PHP如何调用nmap扫描IP

一、基本定义

1、目录扫描:

扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt、备份文件等)。

2、目录:站点结构,权限控制不严格。

3、探针文件:服务器配置信息,例:phpinfo.php、readme.php、config.txt

4、后台:管理整个网站的入口,inurl:admin.php

5、rebots.txt:一般存放在站点根目录,如果管理员对robots.txt文件不合理就会造成信息泄露.

6、备份文件:数据库备份,网站备份文件等 .bak .zip www.rar

二、扫描工具

Nmap、DirBuster、御剑

三、初学Nmap

1、Nmap是什么

Nmap最早是Linux中扫描和嗅探工具,网络连接扫描工具,主要探测主机存活(是否开机)     开启服务(扫端口)、安全性问题(高级用法)、系统类型(OS类型)     namp的安装、配置环境变量  2、用法:(命令行模式)     nmap -h 帮助信息     nmap 192.168.1.1 扫描单个IP       状态:         open 开启         close 关闭         filtered 被过滤,探测包被拦截,无法定位端口是否开启         unfiltered 未过滤,探测包没有被拦截,nmap无法判断该端口是否开启         open|filtered 开启后者被过滤         close|filtered 关闭或者被过滤     nmap 192.168.1.0/24 扫描整个网段     nmap 192.168.1.10.200 扫描指定网络     nmap 192.168.1.10,100,200-230 扫描10,100,200-230的网络     nmap 192.168.1.0/24 10.10.10.0/24 扫描不同网段     nmap -iL filename 扫描目标文件     nmap -iR 随机选择目标去探测 eg:nmap -sS -PS80 -iR 0(无休止去扫描) -p80     nmap 192.168.1.0/24 --exclude 192.168.1.1,255,4-20 排除某些IP去扫描     nmap -iL filename1 --excludefile filename2       其中,filename1是需要扫描的,filename2不需要扫描

weixin_39692847
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【无标题】
java_beautiful的博客
06-29 514
对于运维管理人员,ip地址进行管理很重要,很多公司都是采用电子文档的形式,以手工更新为主,对ip地址和子网的实际使用情况无法进行有效的实时监控和统计,随着网络变得越来越大,ip设备越来越多,手工IP地址管理将会成为网络管理和扩展的瓶颈。...
IPAM 随笔
liushen0916的专栏
08-22 6767
需求和 IPAM 纵览随着企业内部业务的增长,硬件资源和IP地址等资源也急速增长,我们这时候就需要能够有效的规划和使用IP资源,最好有合适的方法去规划、管理和运营。我期待的 IPAM 能够满足以下条件: 轻量级的,容易上手; 开源的,成本低; 能够自动发现; 具有使用情况报告; 通知机制; 方便的权限管理; API, 方便集成 经过查找和询问朋友,有以下平台可以直接或者间接的满足以上需求:1)sol
IP地址管理系统phpipam部署
m0_37680131的博客
11-01 5378
phpipam是一个开源Web IP地址管理应用程序(IPAM)。其目标是提供轻便,现代且有用的IP地址管理。它是基于PHP的应用程序,具有MySQL数据库后端,使用jQuery库,ajax和HTML5 / CSS3功能。官网参考地址:https://phpipam.net/news/phpipam-installation-on-centos-7/
Nmap批量扫指定域名列表
热门推荐
不知火猪
11-09 1万+
经常在渗透测试的时候都会收集某个域名的子域名列表,获取子域名的方式有很多,我这里通过一个大牛的在线检测,简单的调用整理一下就可以做一个简单的批量扫描,具体实例如下:在线检测子域名网址: https://phpinfo.me/domain/ 输入你想查找的主站即可实现自动获取子域名了: 扫描结果大概是这样的: 写一个小脚本整理下:#coding=utf8 import re import os
php获取nmap运行结果,使用Nmap脚本检测CVE漏洞
weixin_34254848的博客
03-22 590
Nmap的一个鲜为人知的部分是NSE,即Nmap Scripting Engine,这是Nmap最强大和最灵活的功能之一。它允许用户编写(和共享)简单脚本,以自动执行各种网络任务。Nmap内置了全面的NSE脚本集合,用户可以轻松使用,但用户也可以使用NSE创建自定义脚本以满足他们的个性化需求。在这里,我将同时展示两个类似的预制NSE脚本,nmap-vulners和vulscan。这两个脚本旨在通过...
nmap 扫描
一壶兔的博客
10-24 301
nmap 扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Superscan等,功能最强大的当然是Nmap了。 Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用T...
Nmap一个NmapPHP包装器
08-07
例如,你可以创建一个Web界面,让用户输入IP地址范围,然后在后台使用`willdurand/nmap`进行扫描,最后将结果展示给用户。 总的来说,`willdurand/nmap`为PHP开发者提供了一种高效且灵活的方式来利用Nmap的强大功能...
webtools:域和主机 IP 地址 Web 工具查找 - PHP、HTML、CSS。 DNS、whois、ping、端口扫描
06-29
PHP、HTML 和 CSS 编写的域和主机 IP 地址 Web 工具。 工具包括查找 DNS、whois、ping、rbl 黑名单检查和端口扫描 要求: Linux 操作系统、PHP、Apache 或其他 Web 服务器、whois、host、nmap 和 rblcheck - 。
supercharged-scripts:小脚本让我的生活更轻松
05-10
1. nmap-bulk-ip-port-scanner(PHP脚本) :一个php脚本,用于根据一组端口扫描IP地址列表。 该脚本记录打开了指定端口列表之一的IP地址。 对于网络扫描和检测特定类型的服务器(打印机,IP摄像机等)很有用。 ...
记一次phpmailer漏洞+UDF提权.pdf
03-14
在渗透过程中,我们首先需要寻找靶机IP,并对其进行漏洞扫描。我们使用了nmap工具来扫描靶机的开放端口,发现了 ssh 和http(80)端口开放。然后,我们使用wpscan工具来扫描WordPress网站中的安全漏洞,并发现了...
扫描工具大合集,包括代理、IP、端口、目录扫描
03-25
扫描工具大合集,包括代理、IP、端口、目录扫描
RED_HAWK1
03-29
基本扫描网站标题新IP地址IMPROVED Web服务器检测CMS检测云耀斑检测robots.txt扫描器Whois查询已IMPROVED Geo-IP查询抢横幅IMPROVED DNS查询子网计算器Nmap端口扫描子域扫描仪已IMPROVED 子域IP地址反向IP查找和CMS...
PHP如何调用nmap扫描IP,Nmap脚本使用
weixin_34221374的博客
03-22 459
Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。Nmap可以完成以下任务:端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:HTTP80HTTPS443Telnet23FTP21SSH(安全登录)、SCP(文件传输)、端口重定向22SMTP25POP3110WebLogic7001TO...
php 调用 nmap,渗透测试之Nmap命令(三) idle 扫描
weixin_42514654的博客
03-20 234
1. 空闲扫描前两篇文章已介绍了Nmap命令的1些基本选项和若干类型的扫描,下面继续来介绍Nmap的1个扫描类型――空闲扫描。为了下降被检测到的机率,我们通常需要转嫁责任,这时候可使用空闲扫描(idle scan),让1个僵尸主机承当扫描任务。nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所有信息。使用空闲扫...
告别excel,用phpIPAM来管理家庭网络
wbsu2004的博客
08-31 4220
什么是 phpIPAM ? phpIPAM 是一个开源、高效的 IP 地址管理应用软件,可以提供自动的 ping 扫描,状态报告以及电子邮件通知。 随着智能设备的增加,家庭中需要上网的设备也越来越多,要跟踪某个IP 被分配到了哪个设备,就需要进行登记造册了。最简单的方法,就是使用 Excel 来记录 IP 地址的分配信息。少量的问题不大,但是一多还是比较容易混乱的,更重要的是缺乏可视化管理。 phpIPAM 是一个开源、高效的 IP 地址管理应用软件,通过 web 能在任何地方访问并管理,而且其后端数.
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1784
php命令执行基础与CTF例题分析
扫描局域网主机端口获取正在运行的服务并进行目录扫描
qq_64551380的博客
08-04 1810
命令:Ping扫描:只进行Ping,然后显现出在线(做出响应)的主机,使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。在默认情况下,nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。Ping扫描的优点:不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。还可用命令:隐蔽扫描 (-sF、-sX)-sN是Null扫描,是通过发送非常规的TCP通信数据包对计算机进行探测。...
phpip探针,ip签名探针
weixin_39968724的博客
03-11 630
ip签名探针发布时间:2016-06-17 来源: 点击:次可以用做签名,论坛头像PHP代码:--------------------------------------------------------------------------------/****************************************************残风制作ip签名探针[email...
phpIPAM开源IP管理系统通过容器化方式迁移部署到内网openEuler系统服务器
forestqq的博客
02-08 1107
phpIPAM是一款开源免费的IP地址管理工具,能对IPv4\IPv6地址进行有效管理,其主机存活性扫描功能还可以快速发现网络中未经授权分配自行占用的异常IP。本文通过容器化方式将现网运行在CentOS系统 上的phpIPAM系统,迁移部署到国产化的openEuler22.03LTS系统上。
windows10 nmap扫描本地ip
最新发布
11-25
Windows 10系统可以使用Nmap扫描本地IP地址。Nmap是一个开源的网络扫描工具,可以用于探测和分析网络上的主机和服务。 首先,我们需要在Windows 10上下载和安装Nmap软件。可以从Nmap的官方网站上下载最新的Windows版本。下载完成后,双击安装程序并按照步骤进行安装。 安装完成后,打开命令提示符窗口。在Windows 10中,可以通过在开始菜单中搜索"命令提示符"来找到该窗口。点击打开后,会出现一个黑色的命令行界面。 在命令提示符窗口中,输入"nmap"命令,然后输入本地IP地址。可以使用ifconfig或ipconfig命令来查看本地IP地址。 例如,如果你的本地IP地址是192.168.0.1,那么在命令提示符窗口中输入"nmap 192.168.0.1"。 然后按下回车键,Nmap会开始扫描指定的本地IP地址。扫描过程可能需要一些时间,具体时间取决于网络的大小和复杂性。 扫描完成后,Nmap会显示扫描结果。结果包含了被扫描IP上开放的端口和服务信息。你可以根据这些信息来了解本地IP的网络状态和服务运行情况。 总之,通过在Windows 10上安装和使用Nmap软件,我们可以轻松地扫描本地IP地址,以获取网络中主机和服务的详细信息。这对于网络管理员和安全专家来说是一个非常有用的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值