第二輪學習筆記: 掃描工具 -- nmap信息收集
這個世界除了朝九晚五,還有不少人要加班到深夜,沒有雙休,沒有熱好的粥,沒有燈火通明的家,用盡全力去生活不過勉強溫飽生活不會老是一片黑暗,你想要的終會到來。。。web
---- 網易雲熱評sql
1、IP信息收集,經過域名獲取ip地址,歸屬地,開放的端口安全
nmap --script ip-geolocation-* www.baidu.com服務器
2、WHOIS查詢,經過域名獲取管理員的相關信息,通常查歷史whoisdom
nmap --script external www.baidu.comssh
3、SSH服務密鑰探測,ssh_hostkey指的是密鑰輸出格式xss
nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 192.168.1.131ide
4、枚舉SSL密鑰工具
nmap -p 443 --script=ssl-enum-ciphers www.baidu.comweb安全
5、DNS信息蒐集,獲取目標域名的全部地址
nmap --script dns-brute dns-brute.threads=10 www.baidu.com
6、獲取系統信息
nmap -p 445 --script membase-http-info 192.168.1.131
7、後臺打印機服務漏洞
nmap --script smb-security-mode.nse -p 445 192.168.1.23
8、HTTP信息蒐集
http-headers,獲取服務器時間、容器、內容長度、連接狀態、內容類型等信息
http-sitemap-generator,爬取web目錄結構
nmap -p 80 --script=http-headers 192.168.1.23
nmap -p 80 --script=http-sitemap-generator www.baidu.com
9、掃描web漏洞,http-stored-xss.nse掃描xss漏洞,http-sql-injection掃描sql注入漏洞
nmap -p80 --script http-stored-xss.nse www.baidu.com
10、枚舉子域名列表
dns-bruet.threads=10 指定線程數
dns-bruet.hostlist=./hostfile.txt 制定一個須要枚舉的列表
nmap --script dns-brute --script-args dns-brute.domain=baidu.com
禁止非法,後果自負
歡迎關注公衆號:web安全工具庫
- 1. 第二輪學習筆記: 掃描工具 -- nmap信息收集
- 2. 第二輪學習筆記: 掃描工具 -- nmap端口掃描
- 3. 第二輪學習筆記: 掃描工具 -- nmap主機發現
- 4. 第二輪學習筆記: 掃描工具 -- nmap指紋識別與探測
- 5. 第二輪學習筆記: 掃描工具 -- nmap躲避防火牆
- 6. kali linux 滲透技術學習筆記 3.信息收集——網絡映射器工具Nmap (二) 端口掃描
- 7. 第二輪學習筆記: 信息收集 -- Maltego
- 8. 第二輪學習筆記: 信息收集 -- maltego
- 9. 掃描工具nmap
- 10. 信息收集--Nmap
- 更多相關文章...
- • netwox網絡工具集入門教程 - TCP/IP教程
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • PHP開發工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。