不老的神器--namp,awvs

  • 要会使用的工具

    NESSUS

    nmap

    awvs

    hydra

    burpsuit

    工具的话,都有文档,应该多使用 -h 多看官方文档,就会用了。

    1.namp基本用法

-iL <inputfilename> (从列表中输入)
-iR <hostnum> (随机选择目标)
-sS :半开放扫描(非3次握手的tcp扫描)
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高
(一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)
Tcp SYN Scan (sS) 它被称为半开放扫描
优点:Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。
  • 扫描
(nmap -T4 -A -v)
一般来说,Intense scan可以满足一般扫描
-T4 加快执行速度((0-5)
-A 操作系统及版本探测
-v 显示详细的输出
-p 指定端口扫描范围
-Pn 非ping扫描
-sn ping扫描
-F 快速模式。
-O 开启OS检测
(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)
慢速全面扫描。

原文地址:https://www.cnblogs.com/hackxf/p/8999169.html

时间: 2024-11-06 15:22:31

不老的神器--namp,awvs的相关文章

nmap扫描工具的安装与使用

概念 NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包. 其基本功能有三个: (1)是扫描主机端口,嗅探所提供的网络服务 (2)是探测一组主机是否在线 (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 nmap端口状态解析 open : 应用程序在该端口接收 TCP 连接或者 UDP 报文. closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应.但没有应用程序在其上监听. filtered :由于

AWVS介绍(转)

使用AWVS对域名进行全局分析,深入探索: 首先,介绍一下AWVS这个工具. Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.伦敦时间2015年6月24日,官方发布了最新版AWVS 10. 这个工具大家可以到freebuf上去找找,在此我就不详细介绍了,现在我来介绍下是怎么使用这款犀利的神器. 我这里的AWVS是9.5版本的,是吾爱破解论坛的一位大牛破解的,在此,真心膜拜一下这位破

AWVS介绍

使用AWVS对域名进行全局分析,深入探索: 首先,介绍一下AWVS这个工具. Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.伦敦时间2015年6月24日,官方发布了最新版AWVS 10. 这个工具大家可以到freebuf上去找找,在此我就不详细介绍了,现在我来介绍下是怎么使用这款犀利的神器. 我这里的AWVS是9.5版本的,是吾爱破解论坛的一位大牛破解的,在此,真心膜拜一下这位破

MicroPython:基于TPYBoard集合MAX7219点阵模块制作表白女神神器

前言 又是一年毕业季,只有到了毕业季才会意识到自己又离青春远了一大步.毕业后,大家都各奔东西了,如果这个时候有喜欢的人还是 藏在心底的话,不免会给人生留下遗憾.为了不留遗憾,不老套,制作一款表白神器,是不是会更容易表白成功呢? 之前使用8*8LED点阵模块做过一款跳动的心,因为是直接用的点阵模块,所以控制就用了16个IO,未免有些繁琐,浪费资源.最近发 现了一个好东西--MAX7219多位LED 显示驱动器.使用该驱动器加上点阵屏或者数码管,驱动起来特别方便简单,而且加上电源脚 也不过就5根线而

python中的那些“神器”

"武林至尊,宝刀屠龙,号令天下,莫敢不从,倚天不出,谁与争锋",这是神器.不过今天要说的python中的"神器"就没有这么厉害了,这里要说的"神器"其实就是名称里面带了个"器"的,如下: 列表解析器 迭代器 生成器 装饰器 列表解析器 现在遇到了这样一个问题需要解决:"有一个数字的列表,要求对该列表中的奇数乘以2,返回处理完成后的列表(不改变原来列表的顺序,仅对列表中的奇数乘以2)",比较传统的方法可能会是

前端开发神器WebStorm--Grunt 搭建环境(03)

通过上一篇前端开发神器WebStorm--自动化工作流(前言),相信大家都Grunt自动化工具有了初步了解. 接下来我就以WROC3000 web为原型,演示一下如何使用Grunt工具提高工作效率,最大程度压缩代码. 1.首先安装node环境 进入官网 下载安装.(记住安装目录) 检测安装成功方法:打开CMD窗口,输入 node --version 会打印出安装的版本号,说明已经安装成功. 2.安装 Grunt 客户端 在CMD 窗口中,切换到node安装盘符,会自动切换到nodejs安装目录.

WEB扫描技术--awvs扫描器扫描web漏洞

[实验目的] 1.了解AWVS--Web漏洞扫描工具 2.学习AWVS的用法 [实验原理] AWVS(Acunetix Web Vulnerability Scanner)简介 WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序.适用于任何中小型和大型企业的内联网.外延网和面向客户.雇员.厂商和其它人员的Web网站.WVS可以通过检查SQL注入攻击漏

Atom:优雅迷人的编辑神器

对于热爱markdown写作的人来说,Atom同样是一款拥有无穷魅力的写作软件.我不怕它无法满足你的需求,就怕你不给一个机会了解它,那么,这将是一场遗憾的错过. 大学的时候,坊间对那些编程高手有一个令人向往的传说,大概说的是大神们能够直接使用text纯文本写代码.觉得这种级别的境界特别高大上特别有逼格.自己用eclipse,vs这些带有代码补全功能的IDE就感觉有点low.于是在很长一段时间里,都是带着信仰去追求这种境界的. 直到后来发现了一款神器,加上认知的慢慢提高,我的这个高大上的信仰,被打

国内终于出现了自动标注的神器!

日常工作中,设计师和程序员的工作看似独立,设计师负责设计,程序员开发,除了"设计",设计师妹子还要为能和你沟通更高效去做很多繁琐的准备工作.比如:为设计图做标注,还是手动的,要知道"手动标注"这项工作是机械的重复劳动,不仅麻烦且还枯燥.所以,时常与你共同加班到深夜的设计师萌妹偶尔也会有些小脾气. 最近我发现了一款自动标注神器-蓝湖,设计师妹子只需把设计图上传之后,便能实现一键自动标注,而且,我想看哪里点哪里,也不用担心设计师妹子再漏标了!忍不住想分享给大家. [如果