一些扫描工具及基础知识

最新推荐文章于 2024-02-23 12:34:04 发布
最新推荐文章于 2024-02-23 12:34:04 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: # 网络安全 文章标签: unix 防火墙 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xundh/article/details/51723269
版权

扫描知识

TCP 扫描方式

TCP 普通扫描方式

  • TCP ACK扫描:这种扫描技术往往用来探测防火墙的类型,根据ACK位的设置情况确定该防火墙是简单包过滤还是状态检测机制的防火墙。
  • TCP 窗口扫描:由于TCP窗口大小报告方式不规则,所以这种扫描方法可以检测一些类似UNIX系统[AIX,FreeBSD等]打开的端口,以及是否过滤的端口。
  • TCP RPC扫描:这种方式是UNIX系统特有的,用于检测和定位远程远程调用[RPC]端口及其相关民版本标号。

TCP 扫描的高级扫描方式

  • TCP connect扫描:传统连接,三次握手。
  • TCP SYN 扫描:半开放式扫描,向目标端口发送SYN包,收到SYN/ACK则为开放端口,返回RST则未开放。
  • TCP FIN 扫描:RFC 793文档程序向一个端口发送FIN,若端口开放则此包被忽略,否则返回RST。这是某些操作系统的BUG。
  • TCP reverse ident 扫描:允许通过TCP连接得到进程所有者的用户名,即使该进程不是连接发起方,此方法用于得到FTP所有者信息,以及其他需要的信息等。
  • TCP Xmas TREE扫描:往目标端口发送一个FIN、URG和PUSH包。若其关闭,应该返回一个RST包。
  • TCP NULL 扫描:发送一个没有任何标志位的TCP包,关闭的端口将返回一个RST数据包。

UDP扫描方式和其他扫描方式

  • UDP ICMP端口不可达扫描:一个打开的UDP端口不会返回任何回应包。如果端口关闭,某些系统会返回ICMP_PORT_UNREACH信息。这种方法容易出错,比较慢。
  • UDP recvfrom()和write()扫描:由于UNIX系统下非ROOT用户无法读到端口不可达信息,所以NMAP提供这个LINUX下才有效的方式。在Linux下,若一个UDP端口关闭,则第二次write()操作会失败。当调用recvfrom()时,若未收到ICMP的错误信息,套接字返回ECONNEREFUSED(“Connectionrefused”,error=111)。通过这种方式,NMAP将得知目标端口是否打开。

其它扫描方式:

  • 分片扫描:
  • FTP跳转扫描:

一些扫描工具

netcat

windows下需要下载。

nc -zv localhost 80:指定端口是否打开

Scanline

下载:
http://www.mcafee.com/cn/downloads/free-tools/scanline.aspx#
使用:

sl -? :提示所有参数
-b:获取端口banners
-c:超时时间,默认4000
-d:扫描间隔,默认0
-f:从文件里读取IP列表
-g:绑定一个指定的本地端口
-h:隐藏没有开发端口的回显结果
-i:ping命令的ICMP回显请求时间戳
-j:不同的ip之间不要使用----...分隔符
-l:从文件里读取TCP端口列表 
-L:从文件里读取UDP端口列表
-m:绑定给定的本地IP
-n:不要扫描端口,只是ping,除非使用了-p参数
-o:输出文件(覆盖)
-O:输出文件(附加)
-p:在扫描前不要ping主机
-q:ping 的超时时间,默认2000
-r:ip解析为名称
-s:输出csv格式,逗号隔开
-t:扫描TCP端口,多个使用逗号隔开
-T:使用内置的tcp端口列表
-u:扫描UDP端口列表,多个使用逗号隔开
-U:使用内置的UDP端口列表
-v:verbose详细模式
-z:扫描端口ip随机排序


示例:
sl -n test.com:扫描存活主机
sl -h test.com:用内置端口进行扫描
sl -h -p test.com:对于屏蔽ICMP,不能使用PING的,跳过PING直接扫描
sl -h -p -b test.com:获取banners信息
sl -bht 80,100-200,443 10.0.0.1-200:扫描打开的端口

更详细的说明点击这里

nmap

下载地址:
http://www.insecure.org/nmap
https://nmap.org/dist/nmap-7.12-win32.zip
安装namp前先安装WinPcap
使用一些示例:
http://blog.csdn.net/xundh/article/details/46642357

SuperScan

图形界面扫描工具

X-Scan

图形界面扫描工具

流光

图形界面扫描工具

WSCAN

管理后台扫描器。

GOOGLE特殊搜索

intitle:在标题中搜索
intext:在内容里搜索
filetype:指定文档
info:查找指定站点的一些基本诈
inurl:搜索用户指定的字符是否存在于URL中
site:指定站点
intitle:index-of last-modified private 可搜索到可访问的文件列表。
inurl:viewerframe-mode 搜索在线摄像头
inurl:"ViewerFrame?Mode=";
inurl:"viewerframe?mode=";
intitle:liveapplet
inurl:LvApp1
Live view -AXIS;

Metasploit

操作系统漏洞查询利用工具

WINNTAutoAttack

老款国产黑客软件

啊D网络工具包

漏洞利用集合工具

Dsniff嗅探式工具

WebShell 服务器木马嗅探工具

编程圈子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ScanLine端口扫描
09-19
ScanLine是一款windows下的端口扫描的命令行程序。它可以完成PING扫描、TCP端口扫描、UDP端口扫描等功能。运行速度很快,不需要winPcap库支持,应用场合受限较少。
scanline
Cloud_Apex的专栏
03-09 2267
Scanlines The word Scanline has a slightly different meaning these days to the one Im used to I always took the word Scanline to describe 1 physical horizontal dis
5-内网渗透信息收集
最新发布
WX公众号-小白学安全
02-23 722
内网信息收集主要针对公司的整个网络结、网络连通性、是否有域、用户信息等进行收集。
TCP端口扫描工具
11-20
python的TCP端口扫描,还给了大家一点福利哈哈哈
小小黑客之路(一)——端口扫描
一切安好
04-30 3309
在之前了解过黑客,曾经在网易上写过一篇关于黑客的文章——《黑客初识》,由于各种原因没有继续学习去,由于前几天的机房讲课,又激起我那不安的心,故找到一本《小小黑客之路》进行学习。   进入主题,介绍一下黑客使用的工具之一——端口扫描器,什么是端口扫描器呢?服务器上所开放的端口就是潜在的通信通道,也有可能成为一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息,而进行端口扫描的方法也很多,可
非常好用的端口扫描器!!!!!
08-17
非常有用的端口扫描器!!!!!!!!真的很好用
一些安全扫描工具
dev_zyx的博客
01-30 7303
术语表 术语 定义 敏感数据 敏感数据的具体范围取决于产品具体的应用场景,产品应根据风险进行分析和判断。典型的敏感数据包括口令、银行帐号、大批量个人数据、用户通信内容和密钥等。一类如果丢失或者泄漏,会对数据的所有者造成负面影响的数据。 本基线定义的“敏感数据”包括但不限于:口令、通行码、密钥、证书、License、隐私数据(如短消息的内容)、授权凭...
漏洞扫描以及常用扫描工具总结
浴血重生-学习空间
08-19 7768
一、网络漏洞扫描的三个阶段 1、寻找目标主机或网络 2、进一步搜集目标信息,包括OS类型,运行的服务以及服务软件的版本等 3、判断或进一步检测系统是否存在安全漏洞 二、漏洞扫描的两种策略: (1)被动式策略 被动式策略就是基于主机之上,对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行 检查,称为系统安全扫描。 (2)主动式策略 主动式策略是基于网络的,它通过执行一些脚本文件模拟对系...
端口扫描:zenmap工具的使用
啵啵卜卜贝
10-30 7347
首先下载kali,参考我的本博文:https://blog.csdn.net/weixin_43912047/article/details/120559686 一、实验目的 在学习TCP三次握手、TCP/UDP端口、服务进程等网络基本知识基础上,通过对 Zenmap和nmap工具使用方法的练习,进一步掌握端口扫描的实现方法。 二、实验内容、步骤、结果 如操作环境、系统配置、操作步骤、程序源代码、测试数据、测试结果、截屏等。 (1)操作环境:VMware Workstation Pro (2)系统配置:K
CTF-Misc基础知识之图片及各种工具
m0_62770485的博客
04-17 1万+
MISC作为CTF中比较重要的一类题型,分值占比较大,为了帮助大家更好的学习MISC的做题方法,我总结了常见的图片类型中的几种题型及工具
weakscan(漏洞扫描工具)
01-04
weakscan是拥有独立知识产权的国产软件,在对代码文件进行充分的词法分析、语法分析的基础上,应用数据流分析、符号执行、约束求解等技术实现对代码文件的深度扫描,发现代码中存在的漏洞。
《APPScan基础扫描-技术手册》
11-08
《APPScan基础扫描-技术手册》这篇文档将教会你如何使用APPScan这款工具对web平台执行安全扫描喔~ 如果还有安全测试相关的其他问题,也欢迎随时来私聊我交流呀~ CSDN,知识分享,资源共享,希望和同在CSDN的你共同...
信息安全技术基础:使用漏洞扫描工具.doc
11-01
信息安全技术基础
weakscan(漏洞扫描工具)V1.05
08-12
weakscan是拥有独立知识产权的国产软件,以CWE为依据,在对代码文件进行充分的词法分析、语法分析的基础上,应用数据流分析、符号执行、约束求解等技术实现对代码文件的深度扫描,发现代码中存在的缓冲区溢出、双重...
轻量级网页漏洞扫描工具的设计与实现
01-13
针对传统漏洞扫描与匹配分类需要深厚专业的计算机知识,且需要深入了解计算机底层协议极其相关内容这一问题,文中结合计算机自动化测试与前端网页技术,实现轻量级网页漏洞扫描工具。该系统在Python的编程语言的基础...
计算机操作基础知识点总结
热门推荐
穆雄雄的博客
02-21 3万+
 计算机组装: 一、计算机硬件组成: 1.CPU 2.主板 3.内存 4.硬盘 5.光驱 6.显卡 7.网卡 8.声卡 9.电源 10.操作系统 二、CPU型号: 1.INTEL 1)主频:2.8-3.7GHZ 2)核心:双核、四核、八核、十核 3)高速总缓冲:2-20MB 4)优点:发热性小,稳定,兼容性好 2.AMD 1)主频:3.0-4.0GHZ 2)核心:双核、四核、八核 3)高速总缓冲...
内网渗透(十二)之内网信息收集-内网端口扫描和发现
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 794
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
内网安全攻防读书笔记(5)——探测域内存活主机和端口扫描
qq_40909772的博客
01-07 5141
  实际探测可以在白天和晚上分别进行探测。 1.利用NetBIOS快速探测内网   nbtscan工具已经上传到我的资源,大家可以下载。此工具用于扫描本地或远程TCP/IP网络上开放NetBIOS名称服务器。有Windows和Linux两个版本,将其上传到目标服务器就可以直接使用。使用命令如下: nbtscan.exe 192.168.1.0/24 2.利用ICMP协议快速探测内网   依次对内网中每个IP地址执行ping命令,可以快速找出内网中所有存活的主机。在渗透测试中,可以使用如下命令循环探测整个
傀儡sql注入批量扫描工具 v6.0
07-02
v6.0版本的傀儡SQL注入批量扫描工具在前几个版本的基础上进行了改进和升级。该工具具有以下特点和功能: 1. 批量扫描:该工具可以同时扫描多个目标网站,大大提高了扫描效率和速度。用户只需提供目标网站的URL列表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程圈子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值