網站端口等掃描

端口掃描

Nmap是一款網絡掃描和主機檢測的很是有用的工具。 Nmap是不侷限於僅僅收集信息和枚舉，同時能夠用來做爲一個漏洞探測器或安全掃描器。它能夠適用於winodws,linux,mac等操做系統。Nmap是一款很是強大的實用工具。

下載安裝 (習慣使用kalinux中的nmap)

https://nmap.org/dist/nmap-7.70-setup.exe

rpm -vhU https://nmap.org/dist/nmap-7.70-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.70-1.noarch.rpm
rpm -vhU https://nmap.org/dist/ncat-7.70-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.70-1.x86_64.rpm

https://nmap.org/dist/nmap-7.70.dmg
https://nmap.org/dist/nmap-7.70.tar.bz2
bzip2 -cd nmap-7.70.tar.bz2 | tar xvf -
cd nmap-7.70
./configure
make
su root
make install

經常使用參數

掃描單個主機 nmap 192.168.1.1
掃描整個子網 nmap 192.168.1.1/24
ip地址列表 nmap -iL ip.txt
ping掃描存活 nmap -sP 192.168.1.0/24
指定端口 nmap -p80,442,1433 192.168.1.1
經常使用 nmap -sV -Pn 192.168.1.1 -v -n

漏洞檢測腳本
cd /usr/share/nmap/scripts/
nmap -sS -sV --script=vulscan/vulscan.nse target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv -p80 target
nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target
nmap -sV --script=vuln target
nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target

Masscan這款工具被稱爲「最快的端口掃描」神器。

安裝
yum install git gcc make libpcap-devel.x86_64
git clone https://github.com/robertdavidgraham/masscan
make

適合內網掃描（公網當心） kaLinux中也帶有這個掃描器
單個端口
masscan 10.1.0.0/16 -p443

多端口
masscan 10.1.0.0/16 -p80,443

文本批量掃描
masscan -iL

掃描互聯網
masscan 0.0.0.0/0 -p0-65535

網站掃描

AWVS是一個自動化的web應用程序安全測試工具，他能夠掃描任何可經過web瀏覽器訪問的和遵循HTTP/HTTPS規則的web站點和web應用程序。AWVS能夠經過SQL注入***漏洞、跨站腳本漏洞等來審覈web應用程序的安全性。他能夠掃描任何可經過web瀏覽器訪問的和遵循HTTP/HTTPS的web站點和web應用程序。

功能介紹

自動的客戶端腳本分析器，容許對 Ajax 和 Web 2.0 應用程序進行安全性測試。
業內最早進且深刻的 SQL 注入和跨站腳本測試
高級***測試工具，例如 HTTP Editor 和 HTTP Fuzzer
可視化宏記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域
支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機制
豐富的報告功能，包括 VISA PCI 依從性報告
高速的多線程掃描器輕鬆檢索成千上萬個頁面
智能爬行程序檢測 web 服務器類型和應用程序語言
Acunetix 檢索並分析網站，包括 flash 內容、SOAP 和 AJAX
端口掃描 web 服務器並對在服務器上運行的網絡服務執行安全檢查

appsan
經常使用參Rational AppScan（簡稱 AppScan）實際上是一個產品家族，包括衆多的應用安全掃描產品，從開發階段的源代碼掃描的 AppScan source edition，到針對 Web 應用進行快速掃描的 AppScan standard edition，以及進行安全管理和彙總整合的 AppScan enterprise Edition 等。咱們常常說的 AppScan 就是指的桌面版本的 AppScan，即 AppScan standard edition。其安裝在 Windows 操做系統上，能夠對網站等 Web 應用進行自動化的應用安全掃描和測試。

下載安裝

下載：
連接：https://pan.baidu.com/s/1nbsVGy1n2DzvWZVlNE4dGA
提取碼: undt

https://www.ibm.com/developerworks/cn/rational/r-cn-appscanlargewebsite2/index.html

https://www.jb51.net/softs/579188.html

netsparker

nessus 主機掃描

官方下載地址（收費）
https://www.tenable.com/downloads/nessus

docker方式安裝

docker pull sometheycallme/docker-nessus
docker run -t --name nessus -p 8834:8834 sometheycallme/docker-nessus

ip資產掃描
yum install nmap
yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel gcc -y
git clone https://github.com/vanhauser-thc/thc-hydra
./configure
make
make install

git clone https://github.com/robertdavidgraham/masscan.git
make

git clone https://github.com/grayddq/PublicMonitors.gitpip install -r requirements.txt