扫描工具(一)

最新推荐文章于 2024-04-26 20:05:58 发布
VIP文章 最新推荐文章于 2024-04-26 20:05:58 发布
阅读量2.4k 收藏 1
点赞数
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52766206/article/details/126094496
版权

一、 nmap工具

Nmap 是一种常用工具,可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。

nmap作用

  1. 检测存活在网络上的主机(主机发现)
  2. 检测主机上开放的端口(端口发现)
  3. 检测相应的服务(服务发现)
  4. 检测操作系统,硬件地址以及软件版本
  5. 检测脆弱性的漏洞(Nmap的脚本)

常用的端口扫描指令

-sS:TCP SYN扫描
-p:指定端口号进行扫描
-v: 显示扫描过程
-F:快速扫描
-Pn:禁止Ping扫描后,跳过主机发现的过程进行端口扫描
-A:全面的系统扫描,包括打开操作系统探测,版本探测,脚本扫描,路径跟踪
-sU:UDP扫描
-sT:TCP扫描
-sV:扫描系统版本和程序版本号检测
--script=vuln:全面的漏洞扫描
-n:禁止反向域名解析
-R:反向域名解析
-6:启用IPV6扫描

nmap更多命令可使用man nmap进行查看

端口扫描状态

Opend:端口开启

Closed:端口关闭

Filtered:端口被过滤,数据没有到达主机,返回的结果为空,数据被防火墙过滤

Unfiltered:未被过滤,数据有到达主机,但是不能识别端口的当前状态

Open|filtered:开放或者被过滤,端口没有返回值,主要发生在UDP,IP,FIN,NULL和Xmas扫描中

Closed|filtered:关闭或者被过滤,只发生在IP,ID,dile扫描

漏洞脚本扫描

脚本保存位置:/usr/share/nmap/scripts,“script=”后的参数为脚本的名字

官方脚本网址:- Revision 38406: /nmap/scripts

wohis信息扫描

nmap --script=whois-domain 站点根域名

使用whois脚本对站点进行whois信息查询,即域名注册信息

DNS解析爆破扫描

nmap --script=dns-brute 站点根域名

使用DNS爆破脚本进行dns解析扫描,查找相关域名(子域名)

扫描结果保存

将输出结果保存到指定文件

  • 保存为txt文件nmap --script=dns-brute 站点 -oN test.txt
  • 保存为xml格式nmap --script=dns-brute 站点 -oX test.xmlxml格式需要用浏览器打开,查看结果

二、Nessus

Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。Nessus是一个可提供全方位服务的安全扫描程序。Nessus的插件式结构允许用户自定义其系统和网络。与其他的扫描软件一样,Nessus只能在其依赖的签名数据库中发挥作用。Nessus会时常更新,且具有全面报告、主机扫描以及实时漏洞搜索的功能。但是,Nessus也可能会出现误报和漏报。 这是一款收费软件,对于一般用户有7天的使用时间。

官方网站为:Nessus Product Family

Nessus安装

(1)下载软件

最低0.47元/天 解锁文章
攻防小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞扫描工具appscan
11-26
对于一些网络安全管理人员、或者运维工程师等人来说,拥有趁手而实用性强的安全测试软件是很有必要的,Appscan就是这样一款软件。它可以支持多种分析方法,不同的分析方法适用于不同的分析要求和条件,可分析范围很广泛,因此适用人群也较为广泛,一些工程师或者开发人员也比较喜欢这个软件
5 款漏洞扫描工具:实用、强力、全面(含开源)
ZL_1618的博客
02-21 1947
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy则是将漏洞扫描工具无缝合并到集成开发环境当中。另外,由于背靠庞大的开源社区,许多的集成及附加组件都支持 Trivy,例如使用 Helm 图表能够将 Trivy 安装到 Kubernetes 集群,借助Prometheus 导出器能够提取漏洞指标。
扫描工具
Uchiha Itachi 的专栏
05-10 1146
1、战争拨号工具     THC-Scan     PhoneSweep2、网络拓扑勘察工具    Cheops-ng    省去自己ping和traceroute来画网络拓扑图,使用源就可以安装。3、防御ping或traceroute,即过滤掉你认为不必要的ICMP消息通常,当使用traceroute(tracert)时,如果发现了用*来标记的跳,而不是IP时,则这个路由器没有相应你的ICMP报
推荐几款优秀的目录扫描工具
siu~
06-29 6527
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具
NIKTO介绍及使用方法
diliu5480的博客
04-15 1905
1、 NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-n...
Nikto工具使用指南
Ays.Ie的博客
03-05 1297
该篇讲述了Nikto的使用指南
局域网扫描工具
10-17
是一款好用免费的局域网扫描工具,可以帮助你更快速的找到你想找到的计算机!
IP扫描工具
01-01
Network Scanner(局域网IP扫描工具)是一个免费的多线程的IP,NetBIOS和SNMP的扫描仪,NetScan(又名E网扫尽)它非常的小巧也非常的容易使用
端口扫描工具-windows版
04-12
无需安装。一款不错的端口扫描工具,运行在windows上,无毒小巧的软件。
ip扫描工具
12-19
一款扫描局域网内有哪些ip的扫描工具,操作非常简单。
网站扫描工具
06-14
网站扫描工具
强大的扫描工具x-scan
11-13
X-Scan-v3.3 使用说明 一. 系统要求:Windows NT/2000/XP/2003 理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。 二. 功能简介: 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服 务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等 二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资 料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。 3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码 修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。 需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友 ,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X- Scan/index.html”。 三. 所需文件: xscan_gui.exe -- X-Scan图形界面主程序 checkhost.dat -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语 言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 当前配置文件,用于保存当前使用的所有设置 /dat/*.cfg -- 用户自定义配置文件 /dat/*.dic -- 用户名/密码字典文件,用于检测弱口令用户 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) /scripts/cache -- 用于缓存所有NASL脚本信息,以便加快扫描速度(该目录可删除 ) 四. 准备工作: X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序 )。若已经安装的WinPCap驱动程序版本不正确,请通过主窗口菜单的“工具”->“Install WinPCap”重 新安装“WinPCap 3.1 beta4”或另行安装更高版本。 五. 图形界面设置项说明: “检测范围”模块: “指定IP范围” - 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如 “192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。 “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文 本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。 “全局设置”模块: “扫描模块”项 - 选择本次扫描需要加载的插件。 “并发扫描”项 - 设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最 大线程数。 “网络设置”项 - 设置适合的网络适配器,若找不到网络适配器,请重新安装WinPCap 3.1 beta4 以上版本驱动。 “扫描报告”项 - 扫描结束后生成的报告文件名,保存在LOG目录下。扫描报告目前支持TXT、 HTML和XML三种格式。
扫描web漏洞工具
03-25
Acunetix Web Vulnerability Scanner 最新版本扫描工具安全web漏洞扫描工具,非常好用。 web漏洞扫描
SuperScan端口扫描工具
03-09
功能强大的端口扫描工具。  1)通过Ping来检验IP是否在线;  2)IP和域名相互转换;  3)检验目标计算机提供的服务类别;  4)检验一定范围目标计算机的是否在线和端口情况;  5)工具自定义列表检验目标计算机...
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 806
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 78
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 314
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 222
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
seninfo扫描工具
08-17
seninfo扫描工具是一种用于获取系统信息的工具。它可以帮助用户快速准确地收集和分析系统的硬件和软件信息。 seninfo扫描工具可以扫描操作系统、处理器、内存、硬盘、网络、显卡等硬件设备的详细信息。它能够展示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值