端口扫描工具NMAP
nmap工具开源的网络嗅探安全审核工具,快速扫描大型网络
包含的功能如下:
- 主机探测
- 端口扫描
- 服务版本扫描
- 主机系统指纹识别
- 密码破解
- 漏洞探测
- 创建扫描脚本
主机探测常用命令
- 扫描单个主机:nmap 192.168.1.2
- 扫描整个子网,命令如下:nmap 192.168.1.1/24
- 扫描多个目标,命令如下:nmap 192.168.1.2 192.168.1.5
- 扫描一个范围内的目标,如下:nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
- 如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下:nmap -iL target.txt
- 如果你想看到你扫描的所有主机的列表,用以下命令:nmap -sL 192.168.1.1/24
- 扫描除某一个ip外的所有子网主机,命令:nmap 192.168.1.1/24 -exclude 192.168.1.1
- 扫描除某一个文件中的ip外的子网主机命令nmap 192.168.1.1/24 -excludefile xxx.txt
常用扫描命令
- -sP 只进行主机存活检测
- -Pn 不检测主机存活
- -O 检测目标操作系统
- -p 80,21指定端口
- -oN 导出扫描结果
- -oX 扫描结果输出为XML格式文件
- -sV 返回端口以及对应的服务和版本号
- -sS 半开扫描 ,返回端口,采用tcp第一次握手和第二次握手
- -A 全面综合扫描
-
-PU 使用UDP Ping扫描
常用扫描速度相关参数
扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。
参数 说明
-T0,T1 慢速扫描,躲避防火墙等设备检测。
-T2 比T0,T1扫描速度快,比T3慢。
-T3 Nmap默认扫描速度。
-T4 快速扫描,比T3要快。
-T5 极速扫描,扫描结果极为不准。
- --script 使用脚本
nmap --script dns-brute www.test.com # 对目标DNS信息的收集
nmap --script dns-brute dns-brute.threads=10 www.test.com # 对目标DNS信息的收集,设置线程数
nmap -p 445 192.168.249.131 --script membase-http-info # 了解目标系统的详细信息漏洞探测
nmap --script vuln 192.168.249.1 # 扫描系统漏洞
nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露
nmap --script mysql-empty-password # 验证MySQL 匿名访问
漏洞扫描工具
AWVS
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
AWVS常见功能:
- 网站爬行
- 漏洞扫描
- 目标发现
- 子域名扫描
- http 编辑
- http嗅探
- http模糊测试
- 认证测试
- 网络服务扫描器
AppScan
可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞。
Goby
可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,
可以用来扫描系统端口及漏洞信息。
Goby还支持下载各种插件:(每种插件都有动画演示使用方法 )
Goby可联动各种工具进行使用,比如联动fofa,将检索到的ip及端口直接导入goby工具进行扫描
