Nmap和御剑工具的使用,搜索引擎的高级搜索

最新推荐文章于 2024-10-24 17:24:30 发布
最新推荐文章于 2024-10-24 17:24:30 发布
阅读量88 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46354996/article/details/133049136
版权
本文介绍了Nmap和御剑工具的使用,包括Nmap的端口扫描、操作系统检测等功能,以及御剑的扫描线程自定义和脚本路径探测。同时讲解了搜索引擎的高级搜索技巧,如site、link、inurl等命令的使用。
摘要由CSDN通过智能技术生成

Day1-学习步骤

Day01:

  1. 安装环境
    1. kail 的安装
    2. 数据库服务器:liunx 服务器
    3. 应用服务器:server2008

Day02:

操作系统

  1. winserver
    1. LTS版本
      1. winpe
      2. 远程卡-硬件
  2. 面板
    1. ​ nginx/apache
    2. php
    3. mysql
  3. 网络
    • 穿透
  4. 安全与资产的关系
    1. 安全测评
  5. image-20210116104613516

image-20210116104916866

  • 评估对现象:资产,如何识别资产

  • 报告的内容组成:

    • 背景?为什么要做这个评估

    • 无形? 信息化i系统.数据系统,操作系统等

      • 规章制度
      • 账本

    • 指定等级定义

      • 分级:可忽略

    • 识别脆弱性,威胁性

    • 成都安擎信息技术有限公司

下午

  • 无形资产

    • nmap:Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。

      Nmap可以完成以下任务:

    最低0.47元/天 解锁文章
    HelloBytes
    关注
    红队作业 | 信息收集工具汇总
    Ms08067安全实验室
    01-12 3519
    文章来源|MS08067 红队培训班 第5期本文作者:风飞(红队培训班5期学员)按老师要求尝试完成布置的作业如下:工具名下载地址备注简介主域名收集AppInfoScannerhttps:/...
    渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
    热门推荐
    freeking101的博客
    07-02 1万+
    Nmap 是一款开源免费的网络发现(Network Discovery)安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
    信息收集搜索引擎收集、目录扫描、Git信息收集
    m0_57379855的博客
    03-26 2290
    信息收集搜索引擎收集、目录扫描、Git信息收集Google Hacking运算符高级语法语法数据库网络空间搜索引擎网络空间搜索引擎网络系统网络设备工业系统OSINT扫描工具标识设备全球实时威胁地图ShodanCLI用法案例其他的网络空间搜索引擎CensysZoomEyeFofa目录扫描部署的网站有一些敏感文件泄露信息泄露原因常见的敏感目录文件文件扫描思路做法扫描方法?文件扫描的字典工具注意事项防御Git信息收集版本控制系统为什么Git会导致信息泄露Github搜索技巧Git信息泄露利用方式ctfhub技能
    【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍工具
    时光隧道
    05-12 1万+
    HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试提高组织的网络安全防御攻击能力。通过模拟真实的网络攻击防御行动,演练参与者在紧张压力下的反应解决问题的能力,发现网络安全漏洞提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现修补漏洞,并保护系统不受攻击。观察者则负责记录分析整个攻防过程,并提供建议改进意见。
    信息收集_
    weixin_44060420的博客
    06-08 304
    C段:子网掩码为24的一个网段IP分类方法公网IP/私网IP公网IP:私网IP:10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255特殊IP:127.0.0.0-127.255.255.255 本地回环地址,代表自己 169.254.0.0-169.254.255.255IP数量不够用,公网IP不能重复,私网IP可重复,中间通过NAT地址转换技术,将私网转换成公网,私网就可以上网了。
    信息收集-工具
    10-24 919
    渗透的本质是信息收集 信息收集也叫做资产收集 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口中间件信息等等。通过各种渠道手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
    红蓝对抗-最全信息收集工具
    lza20001103的博客
    08-26 2915
    红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础
    03-信息收集
    qq_56414082的博客
    02-23 2146
    子域名也就是二级域名,是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的,因为对于这种规模的目标,一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迂回接近真正的目标,这无疑是个比较好的选择。那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种。定义:CDN的全称是Content DeliveryNetwork,即内容分发网络。
    140+ 款常用安全工具分类汇总,全网最全清单,只此一份!(内含工具获取链接,收藏不迷路)
    所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
    06-01 3012
    本文汇总了140+款常用的安全工具,覆盖渗透测试的各个环节,黑客及安全从业者的常用工具几乎都涵盖了,若有缺失,欢迎随时留言补充!
    基于springboot框架的毕业设计系统的开发(完整Java源码+数据库sql文件+项目文档+Java项目编程实战+编程练手好项目).zip
    03-31
    在如今社会上,关于信息上面的处理,没有任何一个企业或者个人会忽视,如何让信息急速传递,并且归档储存查询,采用之前的纸张记录模式已经不符合当前使用要求了。所以,对学生毕业设计信息管理的提升,也为了对学生毕业设计信息进行更好的维护,毕业设计系统的出现就变得水到渠成不可缺少。通过对毕业设计系统的开发,不仅仅可以学以致用,让学到的知识变成成果出现,也强化了知识记忆,扩大了知识储备,是提升自我的一种很好的方法。通过具体的开发,对整个软件开发的过程熟练掌握,不论是前期的设计,还是后续的编码测试,都有了很深刻的认知。 毕业设计系统通过MySQL数据库与Spring Boot框架进行开发,毕业设计系统能够实现教师管理,公告类型管理,班级管理,课题信息管理,任务类型管理,选题申请管理,学院管理,课题任务管理,最终成绩管理,公告信息管理,学生管理等功能。 通过毕业设计系统对相关信息的处理,让信息处理变的更加的系统,更加的规范,这是一个必然的结果。已经处理好的信息,不管是用来查找,还是分析,在效率上都会成倍的提高,让计算机变得更加符合生产需要,变成人们不可缺少的一种信息处理工具,实现了绿色办公,节省社会资源
    hegaojian_WanAndroid_1742851819.zip
    最新发布
    03-31
    hegaojian_WanAndroid_1742851819.zip
    《基于YOLOv8的违章停车识别系统》(包含源码、完整数据集、可视化界面、部署教程)简单部署即可运行。功能完善、操作简单,适合毕设或课程设计.zip
    03-31
    资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。
    使用matlab基于卷积神经网络实现的汉语短句语音识别,输出拼音( 我正在学torch,这个已停止更.zip
    03-31
    毕业设计
    移动开发_iOS_OpenUrl_快捷方式创建技术_App桌_1742856949.zip
    03-31
    移动开发_iOS_OpenUrl_快捷方式创建技术_App桌_1742856949.zip
    《基于YOLOv8的体育发展识别系统》(包含源码、完整数据集、可视化界面、部署教程)简单部署即可运行。功能完善、操作简单,适合毕设或课程设计.zip
    03-31
    资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。
    uappkit_uapp_1742847088.zip
    03-31
    app开发
    蓝桥杯python相关资源
    03-31
    蓝桥杯python相关资源
    招聘_实时聊天_APP_React_Redux_前后端分离_1742854279.zip
    03-31
    招聘_实时聊天_APP_React_Redux_前后端分离_1742854279.zip
    Nmap扫描工具使用教程进阶指南
    本文档将对Nmap的基本使用高级应用进行详细介绍。 一、Nmap基本使用 Nmap的基本语法为:`nmap [ScanType(s)] [Options]`,其中`ScanType(s)`指定扫描类型,`Options`指定扫描选项。 1. 基本扫描:使用`nmap`...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值