nmap的高级使用-参数,脚本,绕过防火墙

1.nmap的高级使用
        1)脚本使用
            --script-help=dos 查看dos脚本的帮助文档
            --script=vuln 扫描目标地址的漏洞
            --script=auth 检查弱口令
            --script=brute  暴力破解(可对mysql http smtp等常见协议进行暴力破解)
            --script=default 默认脚本扫描
            --script=external 查询域名的相关信息
            --script=http-brute http认证爆破
            --script=http-ls  扫描http目录
            --script=http-methods  扫描http允许的方法
            --script-trace --script=vuln/.... 来查看发送的数据包
            --script=discovery  扫描一些其他的信息,类似smb枚举,snmp查询等
            --script=malware  探测目标机器是否感染了病毒,开启了后门等
            --script=broadcast   在局域网内探查更多服务开启状况
        2)参数使用
            -sn 是主机发现扫描,利用ping命令
            -sV 是服务扫描
            -O 是操作系统扫描
            -A 全面扫描
            nmap.exe -iflist  查看本地主机的接口信息与路由信息
            -sS   SYN扫描
            -sF  FIN扫描
            -sA   ACK扫描
            -sT   TCP扫描
            -Pn   对方主机禁ping,绕过ping扫描
            -sU   UDP扫描,慢,可得到有价值的服务器程序
            -sP   只使用ping扫描
            -T(1-5)   数值越高,扫描越慢
        3)绕过防火墙使用
            --script=firewalk  绕过防火墙进行扫描
            -f  碎片扫描
            --spoof-mac aa:bb:cc:dd:ee:ff  欺骗扫描,伪装mac地址
            --script http-methods --script-args http.useragent=”Mozilla 5”   修改user-agent字段

  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值