第二轮学习笔记: 扫描工具 -- nmap信息收集
这个世界除了朝九晚五,还有不少人要加班到深夜,没有双休,没有热好的粥,没有灯火通明的家,用尽全力去生活不过勉强温饱生活不会老是一片黑暗,你想要的终会到来。。。web
---- 网易云热评sql
1、IP信息收集,经过域名获取ip地址,归属地,开放的端口安全
nmap --script ip-geolocation-* www.baidu.com服务器
2、WHOIS查询,经过域名获取管理员的相关信息,通常查历史whoisdom
nmap --script external www.baidu.comssh
3、SSH服务密钥探测,ssh_hostkey指的是密钥输出格式xss
nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 192.168.1.131ide
4、枚举SSL密钥工具
nmap -p 443 --script=ssl-enum-ciphers www.baidu.comweb安全
5、DNS信息搜集,获取目标域名的全部地址
nmap --script dns-brute dns-brute.threads=10 www.baidu.com
6、获取系统信息
nmap -p 445 --script membase-http-info 192.168.1.131
7、后台打印机服务漏洞
nmap --script smb-security-mode.nse -p 445 192.168.1.23
8、HTTP信息搜集
http-headers,获取服务器时间、容器、内容长度、连接状态、内容类型等信息
http-sitemap-generator,爬取web目录结构
nmap -p 80 --script=http-headers 192.168.1.23
nmap -p 80 --script=http-sitemap-generator www.baidu.com
9、扫描web漏洞,http-stored-xss.nse扫描xss漏洞,http-sql-injection扫描sql注入漏洞
nmap -p80 --script http-stored-xss.nse www.baidu.com
10、枚举子域名列表
dns-bruet.threads=10 指定线程数
dns-bruet.hostlist=./hostfile.txt 制定一个须要枚举的列表
nmap --script dns-brute --script-args dns-brute.domain=baidu.com
禁止非法,后果自负
欢迎关注公众号:web安全工具库
- 1. 第二轮学习笔记: 扫描工具 -- nmap信息收集
- 2. 第二轮学习笔记: 扫描工具 -- nmap端口扫描
- 3. 第二轮学习笔记: 扫描工具 -- nmap主机发现
- 4. 第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测
- 5. 第二轮学习笔记: 扫描工具 -- nmap躲避防火墙
- 6. kali linux 渗透技术学习笔记 3.信息收集——网络映射器工具Nmap (二) 端口扫描
- 7. 第二轮学习笔记: 信息收集 -- Maltego
- 8. 第二轮学习笔记: 信息收集 -- maltego
- 9. 扫描工具nmap
- 10. 信息收集--Nmap
- 更多相关文章...
- • netwox网络工具集入门教程 - TCP/IP教程
- • jQuery Mobile 工具栏 - jQuery Mobile 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • PHP开发工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。