Web信息搜索之目标扫描

最新推荐文章于 2024-10-20 19:01:49 发布
最新推荐文章于 2024-10-20 19:01:49 发布
阅读量97 收藏
点赞数
文章标签: linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45798017/article/details/105421772
版权

终端扫描Nmap

地址:http://namp.org

Nmap命令

nmap --help     #这里面由命令的介绍
nmap --help |grep '\-x'   #指定命令含义查找
nmap -sn 192.168.x.x     #主机发现,是禁用端口扫描的
nmap -sn 192.168.x.x/24  #主机发现,是禁用端口扫描的,且是c段扫描
nmap -Pn       #扫描除本机外的联网主机
nmap -sS -p1-100 192.168.x.x     #端口扫描
nmap -O 192.168.x.x      #操作系统扫描
nmap -sV 192.168.x.x     #服务版本扫描
nmap -6                  #IPV6扫描
nmap -F 192.168.x.x      #快速扫描,常见的服务端口
nmap -A 192.168.x.x      #综合扫描(系统,版本,脚本,路由追踪)
root@kali:~# ls /usr/share/nmap/scripts    # 脚本存放路径
nmap --script=           #脚本扫描

图形界面扫描Zenmap

原理和nmap一样

OpenVAS

路径:http://www.openvas.org/
http://www.greenbone.net/

  1. 部署openvas
#升级kali
apt-get update
apt-get dist-upgrade

#安装openvas
apt-get install openvas
openvas-setup

#修改admin账号密码
openvasmd --user=admin --new-password=20000816

#修改默认监听IP
#vim /lib/systemd/system/greenbone-security-assistant.service

#更新openvas
openvas-feed-update

#启动openvas
openvas-start

#检查安装
ss -tnlp
openvas-check-setup

在这里插入图片描述
2. 登录openvas
https://127.0.0.1:9392
在这里插入图片描述

  1. 开始一个新的扫描
    在这里插入图片描述
  2. 导出检验报告
    在这里插入图片描述
Sculptor-L
关注
web信息搜索目标扫描
LDF-Dicky的博客
10-08 587
这篇总结了我在学习渗透测试、web安全中的信息搜索part 的目标扫描模块,基于思维导图模式,还算清晰 主要提到俩个目标扫描工具  1、nmap     2、openvas part 1 NMAP
pythonweb扫描器_基于Python Web的端口扫描
weixin_32534011的博客
02-03 1324
一、项目简介1.1项目博客地址https://www.cnblogs.com/wl0724/1.2项目完成的功能与特色功能:本项目采用的是B/S架构,用户只需在浏览器上输入运行之后的URL,就可以直接进入到界面当中,用户根据需要检测的端口输入到“请输入测试目标参数”的一下三个输入框中,点击开始扫描则后端开始进行扫描端口的操作,扫描结束后的结果就会返回到下方的Scan Result之中展示给用户...
Web信息收集之搜索引擎
weixin_46236101的博客
02-19 556
1、信息收集概述 1.1、web信息搜集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作 1.2、web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录 1.3、web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作 2、Google hacking 2.1 site 功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容 示例: 1 site:zhihu.com ...
信息收集(Web目录扫描
F2444790591的博客
02-07 4026
一、扫描原因 (1)寻找到网站后台管理 (2)寻找未授权界面 (3)寻找网站更多隐藏信息 (4)通过使用目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等。 二、方法 1、robots.txt (1)Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协......
web安全之信息收集
天天学安全专属博客
10-26 4159
web安全之信息收集,包括网络拓扑信息,网站IP信息,域名信息,其中域名信息包括指纹识别,备案信息等 同时包括证书检测和CDN检测等,以及前后端框架检测,语言判断,操作系统判断,社会工程学等
Web漏洞扫描器—Burp Suite
m0_55313512的博客
03-02 2625
Web漏洞扫描器—Burp Suite
网络安全之web信息搜集
weixin_52515588的博客
03-28 4428
涉及搜索引擎,网站扫描,域名遍历以及指纹识别等操作。 Google hacking 名词解释:Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 现在并不是这种攻击手法并不是特指google浏览器,大部分浏览器都可以支持googl
Web信息收集之搜索引擎——Google Hacking
heibaikong6的博客
11-13 2349
信息收集概述 Web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作 Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录… Web信息收集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作 Google Hacking 1. site 功能:搜索指定的域名网页内容,可以用来搜索子域名、跟此域名相关的内...
最常用的web目录扫描工具
qq_43511094的博客
03-22 7782
本文主要记载kali中最常用的几个web目录扫描工具 文章目录dirbdirb是什么前言基本使用参数介绍小结dirsearchdirsearch是什么gobustergobuster是什么前言dir模式基本用法dir模式参数介绍小结总结 dirb dirb是什么 前言 dirb是一个基于字典的目录扫描工具,会采用递归的方式去获取更多的目录,支持代理,延迟访问和添加请求头。此工具在kali中自带。 基本使用 dirb是一个目录扫描工具,类似于御剑一样,所以对于大多数情况而言,如果对一个网站的语言不是很.
web使用自动扫描
2301_77542727的博客
09-28 765
4、有了关于现有漏洞的信息,我们可以跟踪引用并搜索已发布的漏洞,例如,如果我们在用户注册表中搜索CVE-2007-5106,这是一个XSS 漏洞,我们将在Security Focus中找到一个漏洞:https://www.securityfocus.com/bid/25769/exploit。1、我们将扫描Pruggia 漏洞应用程序,并将结果导出到一个HTML报告文件,该命令为:nikto -h http://192.168.120.129/peruggia/-o result.html。
Web漏洞扫描之AWVS.pdf
06-23
- 网站扫描:使用AWVS的[WebScanner]网站扫描器对目标网站进行扫描,并保存扫描结果。 - 站点爬取:使用[SiteCrawler]站点爬取功能来获取网站的结构和页面信息。 - 目标查找:[TargetFinder]目标查找能够帮助用户...
web敏感目录、信息泄漏批量扫描脚本,结合爬虫、目录深度遍历。.zip
03-25
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
Web信息收集之搜索引擎【千锋云计算杨哥团队】.pdf
04-15
Web信息收集是指利用各种技术和工具对目标网站的详细信息进行搜集的过程,它是网络渗透测试前的一项重要准备工作。通过有效的信息收集,攻击者可以得到目标网站的许多关键信息,比如服务器类型、操作系统、数据库...
web漏洞扫描器之北极熊扫描器.7z
07-22
在网络安全领域,Web漏洞扫描器是不可或缺的工具之一,它们能够帮助我们发现并修复网站的安全隐患。"北极熊扫描器"作为一款国产的Web漏洞扫描软件,尽管其界面简洁,但功能却十分强大,尤其适合对网络安全有一定了解...
Linux介绍及常用命令
小旺的博客
10-16 1083
1969 年,AT&T 公司的⻉尔实验室P MIT 合作开发的 Unix,í在于创建⼀个⽤于⼤型、并⾏、多⽤户的操作系统Unix 的推⼴:从学校⾛进企业Unix 的版本要两个:AT&T System V ——就是俗称的 系统 5linux是一种操作系统1991 年,芬兰赫尔⾟基⼤学的学⽣ Linus Torvals 为了能在家⾥的 PC 机上使⽤与学校⼀的操作系统,开始编写了类 UNIX.
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 781
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux】ioctl分析
目标:MVP
10-14 1102
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux--firewalld服务
Menimeky的专栏
10-16 966
firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能firewalld服务由firewalld包提供firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则先根据数据包中源地址,将其纳为某个zone纳为网络接口所属zone纳入默认zone,默认为public zone,管理员可以改为其它zone。
Linux期末考试编程题汇编
最新发布
r2931887650的博客
10-20 451
【代码】Linux期末考试编程题汇编。
Acunetix Web Scanner:目录与文件扫描配置详解
信息技术领域,目录和文件扫描是网络安全评估中的重要环节,特别是在WEB应用漏洞扫描方面。本文主要聚焦于 Acunetix Web Vulnerability Scanner (WVS) 这款强大的商业级扫描工具,它在WEB目录扫描中的表现和配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值