常用端口扫描及漏洞扫描工具

端口扫描工具NMAP

nmap工具开源的网络嗅探安全审核工具，快速扫描大型网络

包含的功能如下：

• 主机探测
• 端口扫描
• 服务版本扫描
• 主机系统指纹识别
• 密码破解
• 漏洞探测
• 创建扫描脚本

主机探测常用命令

• 扫描单个主机：nmap 192.168.1.2
• 扫描整个子网,命令如下:nmap 192.168.1.1/24
• 扫描多个目标,命令如下：nmap 192.168.1.2 192.168.1.5
• 扫描一个范围内的目标,如下：nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
• 如果你有一个ip地址列表，将这个保存为一个txt文件，和namp在同一目录下,扫描这个txt内的所有主机，命令如下：nmap -iL target.txt
• 如果你想看到你扫描的所有主机的列表，用以下命令:nmap -sL 192.168.1.1/24
• 扫描除某一个ip外的所有子网主机,命令：nmap 192.168.1.1/24 -exclude 192.168.1.1
• 扫描除某一个文件中的ip外的子网主机命令nmap 192.168.1.1/24 -excludefile xxx.txt

常用扫描命令

• -sP 只进行主机存活检测

• -Pn 不检测主机存活

• -O 检测目标操作系统

• -p 80,21指定端口

• -oN 导出扫描结果

• -oX  扫描结果输出为XML格式文件

• -sV 返回端口以及对应的服务和版本号
• -sS 半开扫描 ，返回端口，采用tcp第一次握手和第二次握手
• -A 全面综合扫描

• -PU 使用UDP Ping扫描

常用扫描速度相关参数

扫描参数范围在T0-T5之间，扫描速度由T0到T5处于递增状态。

参数      说明

-T0,T1    慢速扫描,躲避防火墙等设备检测。

-T2        比T0,T1扫描速度快,比T3慢。

-T3        Nmap默认扫描速度。

-T4        快速扫描,比T3要快。

-T5        极速扫描,扫描结果极为不准。

• --script  使用脚本

nmap --script dns-brute www.test.com                # 对目标DNS信息的收集
nmap --script dns-brute dns-brute.threads=10 www.test.com   # 对目标DNS信息的收集，设置线程数
nmap -p 445 192.168.249.131 --script membase-http-info         # 了解目标系统的详细信息

 漏洞探测

nmap --script vuln 192.168.249.1 # 扫描系统漏洞

nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露

nmap --script mysql-empty-password  # 验证MySQL 匿名访问

漏洞扫描工具

AWVS

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

AWVS常见功能：

• 网站爬行
• 漏洞扫描
• 目标发现
• 子域名扫描
• http 编辑
• http嗅探
• http模糊测试
• 认证测试
• 网络服务扫描器

AppScan

可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞。

Goby

可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，

可以用来扫描系统端口及漏洞信息。

Goby还支持下载各种插件：（每种插件都有动画演示使用方法 ）

 Goby可联动各种工具进行使用，比如联动fofa，将检索到的ip及端口直接导入goby工具进行扫描