被动扫描(工具使用)

最新推荐文章于 2023-12-13 18:36:46 发布
最新推荐文章于 2023-12-13 18:36:46 发布
阅读量2.6k 收藏 4
点赞数 2
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52497013/article/details/120967886
版权

1. 简述

被动扫描
被动扫描主要指的是在目标无法察觉的情况下进行的信息收集。主要通过搜索引擎、自动化工具进行扫描,比较有名的工具和引擎有Maltego、Recon-NG、ZoomEye(钟馗之眼)。
主动扫描
主动扫描是针对特定目标而发起的扫描,主要通过发送特定的数据包并根据目标的反应获取一些信息。比如:判断目标主机是否存活、获取目标的操作系统信息、目标的指定端口是否开放、以及目标主机上存在的漏洞等等。

2.Maltego的使用

(1)在kali linux中打开并注册: 在这里插入图片描述 在这里插入图片描述 在这里插入图片描述 (2)点击左上角的加号创建一个新的文件: 在这里插入图片描述 (3)点击windows,打开窗口,把domain拖到右边的工作区: 在这里插入图片描述 (4)开始扫描(可以收集一些网站的子域名和IP地址以及地址信息等等): 在这里插入图片描述

3.Nmap扫描

在kali中已经安装好了Nmap,所以直接在命令行中使用就可以。
(1)扫描一下同网段的主机:

nmap 192.168.43.0/24

在这里插入图片描述
(2)扫描对应主机的端口:

nmap -Pn 192.168.43.150

在这里插入图片描述 (3)扫描对应主机的操作系统:

nmap -O 192.168.43.150

在这里插入图片描述 (4)扫描对应端口:

nmap -p 80 192.168.43.150

在这里插入图片描述 (5)扫描局域网下的主机并返回主机ID:

nmap -sL 192.168.43.1/24

在这里插入图片描述

4.ZoomEye

很多摄像头厂商存在口令机制的漏洞,比如设置了默认的账号和密码,但是并没有进行更改。 (1)打开zoomeye进行搜索: 在这里插入图片描述 (2)发现一个后台登陆网站,进入尝试使用初始账号密码登陆(admin 12345): 在这里插入图片描述 发现成功登入: 在这里插入图片描述

5.小结

简单使用了几个扫描工具进行了一些实验,可以通过这些自动化的软件在短时间搜索出大量的信息,方便接下来的渗透测试。俗话说,好的信息收集决定了你的渗透测试能否做到全面细致,所以信息收集是渗透测试中首要并且重要的一环。

_AaRong_
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Burp+Xray联动(被动扫描)
m0_65663088的博客
01-26 1013
xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。进入xray目录下,双击ca.crt-->安装证书-->证书存储:受信任的根证书颁发机构-->证书导入成功。我们就可以用浏览器访问页面,xray就会自动的扫描漏洞了。方法2:在浏览器中设置代理。
网络安全渗透测试(被动扫描
m0_74164189的博客
06-26 660
在渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用漏洞来获取未经授权的访问权限,从而评估系统的安全性和漏洞的严重程度,最终提供修补建议。在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以在不向目标系统发送任何数据包的情况下,获取目标系统的信息和漏洞情况。总之,在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以帮助测试人员获取目标系统的信息和漏洞情况。总之,网络安全渗透测试是一项重要的安全评估方法,可以帮助企业和组织发现潜在的安全漏洞和弱点,从而提高系统的安全性。
漏洞扫描-Xray教程
m0_72125469的博客
06-04 7519
Xray漏扫工具:主动、被动盲打、POC。
渗透测试(被动扫描
最新发布
m0_74913273的博客
12-13 131
定义:被动扫描是一种网络安全测试方法,通过监听和分析网络流量中的数据包,以发现潜在的漏洞、安全风险和敏感信息泄露。3. BinaryEdge:BinaryEdge是一个网络安全数据平台,提供类似于ZoomEye和Shodan的功能,可用于搜索和分析互联网上的设备和漏洞。1. 网络流量监控:被动扫描通过监听网络流量,包括入站和出站的数据包,以获取有关系统和应用程序的信息。4. 安全审计:通过对网络流量进行被动扫描,可以进行安全审计,以评估系统和应用程序的安全性,并确定是否存在安全漏洞或违规行为。
被动扫描(网络渗透测试)
qq_62088418的博客
11-16 417
被动扫描
信息安全--被动扫描
m0_73565700的博客
05-27 296
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。
扫描工具(一)
weixin_52766206的博客
08-01 2515
一些简单的扫描工具的安装及使用
漏洞扫描工具(一)
weixin_52766206的博客
08-03 5274
关于Fscan和Kscan的简单介绍
如何使用Nessus扫描漏洞
02-25
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵...利用被动式策略扫描称为系统安全扫描,利用主动式策略扫描称为网
基于SQLMAP的主动和被动资源发现的漏洞扫描工具
10-09
Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件和第三方网站后,放入sqlmap中进行检测。
p0f 被动式的指纹识别工具
04-23
分析网络通信识别远端的操作系统和应用软件,检测NAT、连接共享等
myscan:myscan被动扫描
03-20
myscan是参考awvs的poc目录架构,pocsuite3,sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发替换的被动扫描工具。原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 ...
被动式漏洞扫描系统.zip
03-08
Gourdscan v2.1 被动式漏洞扫描系统 Passive Vulnerability Scan 为避免 Gourdscan 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》,勿将 ...
强大的扫描工具x-scan
11-13
A:端口扫描中的“SYN”方式在NT4或XP+SP2系统下无法使用,在windows 2000等系统下使用时必须 拥有管理员权限,否则将自动改用“TCP”方式进行端口扫描。 Q:新版本是否兼容2.3版本的插件? A:X-Scan 3.0以上...
Xray-web漏洞扫描工具.zip
02-02
使用教程见:xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至...
被动扫描
qq_53086690的博客
04-25 1711
  被动扫描主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具。 Maltego snOint ZoomEye 被动扫描范围 渗透测试可以根据掌握的信息量的不同可以分为白盒测试,黑盒测试,灰盒测试。在此我们讨论的是黑盒测试,在这种情况下,所有信息全部来自渗透测试人员自身的工作。首先我们先了解一下可能遇到的企业网络结构。 企业网
被动扫描工具(myscan)
lza20001103的博客
08-29 1665
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
主动扫描被动扫描
LiBai'S BLOG
12-05 7813
主动扫描被动扫描的区别
python被动扫描
10-24
被动扫描器是一种网络安全工具,它可以被用来监视网络流量并检测潜在的漏洞和攻击。Python可以用于编写这样的工具,因为它具有易于使用的网络库和强大的数据处理能力。如果您需要更多关于Python被动扫描器的信息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_AaRong_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值