网站端口等扫描

时间 2020-02-04

原文原文链接

端口扫描 html

Nmap是一款网络扫描和主机检测的很是有用的工具。 Nmap是不局限于仅仅收集信息和枚举，同时能够用来做为一个漏洞探测器或安全扫描器。它能够适用于winodws,linux,mac等操做系统。Nmap是一款很是强大的实用工具。linux

下载安装 (习惯使用kalinux中的nmap)git

https://nmap.org/dist/nmap-7.70-setup.exegithub

rpm -vhU https://nmap.org/dist/nmap-7.70-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.70-1.noarch.rpm
rpm -vhU https://nmap.org/dist/ncat-7.70-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.70-1.x86_64.rpmweb

https://nmap.org/dist/nmap-7.70.dmg
https://nmap.org/dist/nmap-7.70.tar.bz2
bzip2 -cd nmap-7.70.tar.bz2 | tar xvf -
cd nmap-7.70
./configure
make
su root
make installsql

经常使用参数 docker

扫描单个主机 nmap 192.168.1.1
扫描整个子网 nmap 192.168.1.1/24
ip地址列表 nmap -iL ip.txt
ping扫描存活 nmap -sP 192.168.1.0/24
指定端口 nmap -p80,442,1433 192.168.1.1
经常使用 nmap -sV -Pn 192.168.1.1 -v -n 浏览器

漏洞检测脚本
cd /usr/share/nmap/scripts/
nmap -sS -sV --script=vulscan/vulscan.nse target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv -p80 target
nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target
nmap -sV --script=vuln target
nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target安全

Masscan这款工具被称为“最快的端口扫描”神器。服务器

安装
yum install git gcc make libpcap-devel.x86_64
git clone https://github.com/robertdavidgraham/masscan
make

适合内网扫描（公网当心） kaLinux中也带有这个扫描器
单个端口
masscan 10.1.0.0/16 -p443

多端口
masscan 10.1.0.0/16 -p80,443

文本批量扫描
masscan -iL

扫描互联网
masscan 0.0.0.0/0 -p0-65535

网站扫描

AWVS是一个自动化的web应用程序安全测试工具，他能够扫描任何可经过web浏览器访问的和遵循HTTP/HTTPS规则的web站点和web应用程序。AWVS能够经过SQL注入***漏洞、跨站脚本漏洞等来审核web应用程序的安全性。他能够扫描任何可经过web浏览器访问的和遵循HTTP/HTTPS的web站点和web应用程序。

功能介绍

自动的客户端脚本分析器，容许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
业内最早进且深刻的 SQL 注入和跨站脚本测试
高级***测试工具，例如 HTTP Editor 和 HTTP Fuzzer
可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制
丰富的报告功能，包括 VISA PCI 依从性报告
高速的多线程扫描器轻松检索成千上万个页面
智能爬行程序检测 web 服务器类型和应用程序语言
Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX
端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

appsan
经常使用参Rational AppScan（简称 AppScan）实际上是一个产品家族，包括众多的应用安全扫描产品，从开发阶段的源代码扫描的 AppScan source edition，到针对 Web 应用进行快速扫描的 AppScan standard edition，以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。咱们常常说的 AppScan 就是指的桌面版本的 AppScan，即 AppScan standard edition。其安装在 Windows 操做系统上，能够对网站等 Web 应用进行自动化的应用安全扫描和测试。

下载安装

下载：
连接：https://pan.baidu.com/s/1nbsVGy1n2DzvWZVlNE4dGA
提取码: undt

https://www.ibm.com/developerworks/cn/rational/r-cn-appscanlargewebsite2/index.html

https://www.jb51.net/softs/579188.html

netsparker

nessus 主机扫描

官方下载地址（收费）
https://www.tenable.com/downloads/nessus

docker方式安装

docker pull sometheycallme/docker-nessus
docker run -t --name nessus -p 8834:8834 sometheycallme/docker-nessus

ip资产扫描
yum install nmap
yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel gcc -y
git clone https://github.com/vanhauser-thc/thc-hydra
./configure
make
make install

git clone https://github.com/robertdavidgraham/masscan.git
make

git clone https://github.com/grayddq/PublicMonitors.gitpip install -r requirements.txt