本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与本人无关。
渗透测试工具分类
1) 信息收集:
- 端口扫描:nmap
- 网络路径:tracert、ping等
Nmap (kali有安装)
- Nmap是一款端口扫描器,可用于扫描网络中指定主机的端口开放状况。
- Nmap支持使用Lua语言编写的脚本,以实现对主机的自动化扫描。
- 通过扫描网络中指定主机的端口开放状况,Nmap可以获得其提供的服务、主机的设备类型、操作系统等信息,以寻找可能存在的安全隐患。
- Nmap还可以进行操作系统和应用程序版本检测、服务探测、漏洞扫描等功能。
- Nmap图形版为Zenmap,提供了更加友好的图形界面,方便用户使用。
对于Nmap的扫描方式和命令选项:
-
扫描整个子网:使用命令:
nmap 192.168.1.1/24
-
扫描多个目标