不老的神器--namp，awvs

• 要會使用的工具
  NESSUS
  nmap
  awvs
  hydra
  burpsuit
  工具的話，都有文檔，應該多使用 -h 多看官方文檔，就會用了。

  1.namp基本用法

-iL <inputfilename> (從列表中輸入）
-iR <hostnum> (隨機選擇目標)
-sS ：半開放掃描（非3次握手的tcp掃描）
使用頻率最高的掃描選項：SYN掃描,又稱爲半開放掃描，它不打開一個徹底的TCP鏈接，執行得很快，效率高
（一個完整的tcp鏈接須要3次握手，而-sS選項不須要3次握手）
Tcp SYN Scan (sS) 它被稱爲半開放掃描
優勢：Nmap發送SYN包到遠程主機，可是它不會產生任何會話，目標主機幾乎不會把鏈接記入系統日誌。

• 掃描

(nmap -T4 -A -v)
通常來講，Intense scan能夠知足通常掃描
-T4 加快執行速度（(0-5)
-A 操做系統及版本探測
-v 顯示詳細的輸出
-p 指定端口掃描範圍
-Pn 非ping掃描
-sn ping掃描
-F 快速模式。
-O 開啓OS檢測
(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)
慢速全面掃描。

hydra

單用戶單目標

h y d r a - l r o o t - P 密 碼 文 件 目 標 主 機 的 i p 地 址 協 議

多用戶單目標

hydra -L 用戶名文件 -P 密碼文件 目標主機的ip地址 協議

多用戶多目標

hydra -L 用戶名文件 -P 密碼文件 -M 目標地址列表 協議

• burp 字典類型