不老的神器--namp，awvs

时间 2019-11-24

标签不老神器 namp awvs 繁體版

原文原文链接

要会使用的工具
NESSUS
nmap
awvs
hydra
burpsuit
工具的话，都有文档，应该多使用 -h 多看官方文档，就会用了。tcp

1.namp基本用法

-iL <inputfilename> (从列表中输入）
-iR <hostnum> (随机选择目标)
-sS ：半开放扫描（非3次握手的tcp扫描）
使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个彻底的TCP链接，执行得很快，效率高
（一个完整的tcp链接须要3次握手，而-sS选项不须要3次握手）
Tcp SYN Scan (sS) 它被称为半开放扫描
优势：Nmap发送SYN包到远程主机，可是它不会产生任何会话，目标主机几乎不会把链接记入系统日志。

扫描

(nmap -T4 -A -v)
通常来讲，Intense scan能够知足通常扫描
-T4 加快执行速度（(0-5)
-A 操做系统及版本探测
-v 显示详细的输出
-p 指定端口扫描范围
-Pn 非ping扫描
-sn ping扫描
-F 快速模式。
-O 开启OS检测
(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)
慢速全面扫描。

hydra

单用户单目标工具

h y d r a - l r o o t - P 密 码 文 件 目 标 主 机 的 i p 地 址 协 议

多用户单目标ui

hydra -L 用户名文件 -P 密码文件 目标主机的ip地址 协议

多用户多目标操作系统

hydra -L 用户名文件 -P 密码文件 -M 目标地址列表 协议

burp 字典类型

不老的神器--namp，awvs

1.namp基本用法

hydra