【无邪考核】渗透网站前如何进行基本信息扫描
这次分享些工具和工具站都是些基础的。
首先先用我们的扫描神器nmap
这个就不介绍了
普通用法nmap 域名或ip //不能填url 扫描网站
nmap -sV 域名或ip //获取服务器的版本,这里被百度屏蔽了
nmap -sT 域名或ip //Tcp扫描,精准度较高,慢
nmap -T4 -sS 域名或ip //扫描速度,T1~5速度太高会被服务器屏蔽,-sS参数可以扫描更快,可以和别的参数一起用比如在-A加上这个。
nmap -F 域名或ip //快速扫描,扫描常见的100个端口
nmap -A -T3 域名或ip //全面扫描,获取信息全,最好加上速度,不然太慢了
nmap --script=脚本名 域名或ip //用脚本扫描,可以扫除漏洞
常用的扫描参数都说了
更深入详细的可以看csdn比如**** Hidden Message *****
下面再介绍下工具形站点
在线端口扫描**** Hidden Message *****
网站指纹信息扫描
黑暗谷歌**** Hidden Message *****
钟馗之眼**** Hidden Message *****
fofa **** Hidden Message *****
子域名查询**** Hidden Message *****
漏洞扫描工具Acunetix电脑的自行百度awa
utermux官方网盘**** Hidden Message *****
密码mjvu
http://cdn.u1.huluxia.com/g4/M03/40/D0/rBAAdmBqp3iAeOXEAALSuv0c7Yw501.jpghttp://cdn.u1.huluxia.com/g4/M03/40/D0/rBAAdmBqp3mAcha3AALcxzdu5Sw863.jpghttp://cdn.u1.huluxia.com/g4/M03/40/D0/rBAAdmBqp3qAJiFhAAM_AnBtr4o497.jpghttp://cdn.u1.huluxia.com/g4/M03/40/D0/rBAAdmBqp3uAaGOaAAOpp3l15kY834.jpghttp://cdn.u1.huluxia.com/g4/M03/40/D0/rBAAdmBqp3yAIu5NAAI5WmAWyZc527.jpghttp://cdn.u1.huluxia.com/g4/M03/40/D0/rBAAdmBqp32AbYbDAAKIVAlhTGo901.jpghttp://cdn.u1.huluxia.com/g4/M00/40/D0/rBAAdmBqp36AZG9YAANZMxChjEg077.jpghttp://cdn.u1.huluxia.com/g4/M00/40/D0/rBAAdmBqp3-AVi5RAAJBeGVH-P0384.jpg 无论是不是沙发都得回复下 垃圾内容,路过为证。 看起来不错 打酱油的人拉,回复下赚取积分 报告!别开枪,我就是路过来看看的。。。 我擦!我要沙发! LZ是天才,坚定完毕 这么强,支持楼主,佩服 专业抢沙发的!哈哈
页:
[1]
2