终端扫描Nmap
地址:http://namp.org
Nmap命令
nmap --help #这里面由命令的介绍
nmap --help |grep '\-x' #指定命令含义查找
nmap -sn 192.168.x.x #主机发现,是禁用端口扫描的
nmap -sn 192.168.x.x/24 #主机发现,是禁用端口扫描的,且是c段扫描
nmap -Pn #扫描除本机外的联网主机
nmap -sS -p1-100 192.168.x.x #端口扫描
nmap -O 192.168.x.x #操作系统扫描
nmap -sV 192.168.x.x #服务版本扫描
nmap -6 #IPV6扫描
nmap -F 192.168.x.x #快速扫描,常见的服务端口
nmap -A 192.168.x.x #综合扫描(系统,版本,脚本,路由追踪)
root@kali:~# ls /usr/share/nmap/scripts # 脚本存放路径
nmap --script= #脚本扫描
图形界面扫描Zenmap
原理和nmap一样
OpenVAS
路径:http://www.openvas.org/
http://www.greenbone.net/
- 部署openvas
#升级kali
apt-get update
apt-get dist-upgrade
#安装openvas
apt-get install openvas
openvas-setup
#修改admin账号密码
openvasmd --user=admin --new-password=20000816
#修改默认监听IP
#vim /lib/systemd/system/greenbone-security-assistant.service
#更新openvas
openvas-feed-update
#启动openvas
openvas-start
#检查安装
ss -tnlp
openvas-check-setup
2. 登录openvas
https://127.0.0.1:9392
- 开始一个新的扫描
- 导出检验报告