常用端口扫描及漏洞扫描工具

客官°小女子只卖身不卖艺 2023-10-09 18:43 51阅读 0赞

##  ##

## 端口扫描工具NMAP ##

nmap工具开源的网络嗅探安全审核工具，快速扫描大型网络

### 包含的功能如下： ###

*  主机探测
 *  端口扫描
 *  服务版本扫描
 *  主机系统指纹识别
 *  密码破解
 *  漏洞探测
 *  创建扫描脚本

### 主机探测常用命令 ###

*  扫描单个主机：nmap 192.168.1.2
 *  扫描整个子网,命令如下:nmap 192.168.1.1/24
 *  扫描多个目标,命令如下：nmap 192.168.1.2 192.168.1.5
 *  扫描一个范围内的目标,如下：nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
 *  如果你有一个ip地址列表，将这个保存为一个txt文件，和namp在同一目录下,扫描这个txt内的所有主机，命令如下：nmap -iL target.txt
 *  如果你想看到你扫描的所有主机的列表，用以下命令:nmap -sL 192.168.1.1/24
 *  扫描除某一个ip外的所有子网主机,命令：nmap 192.168.1.1/24 -exclude 192.168.1.1
 *  扫描除某一个文件中的ip外的子网主机命令nmap 192.168.1.1/24 -excludefile xxx.txt

### 常用扫描命令 ###

*  \-sP 只进行主机存活检测

![b9b1b48956ae4c1b88ae5045683346d9.png][]

*  \-Pn 不检测主机存活

![c800c4b0645a497f853fdf191e8e18a1.png][]

*  \-O 检测目标操作系统

![e212f19c0c0c4d0b8c7b7717e63a6782.png][]

*  \-p 80,21指定端口

![4fd5eb9ce55048c49fabca8c910c1293.png][]

*  \-oN 导出扫描结果

![426207d9e8154a1cb304eee8e2c5ef8a.png][]

*  \-oX 扫描结果输出为XML格式文件

![5b7538ce78a24da187b4dadbafcbf24e.png][]

*  \-sV 返回端口以及对应的服务和版本号
 *  \-sS 半开扫描 ，返回端口，采用tcp第一次握手和第二次握手
 *  \-A 全面综合扫描
 *  \-PU 使用UDP Ping扫描

### 常用扫描速度相关参数 ###

扫描参数范围在T0-T5之间，扫描速度由T0到T5处于递增状态。

> 参数 说明
> 
> \-T0,T1 慢速扫描,躲避防火墙等设备检测。
> 
> \-T2 比T0,T1扫描速度快,比T3慢。
> 
> \-T3 Nmap默认扫描速度。
> 
> \-T4 快速扫描,比T3要快。
> 
> \-T5 极速扫描,扫描结果极为不准。

*  \--script 使用脚本

nmap --script dns-brute www.test.com                # 对目标DNS信息的收集
    nmap --script dns-brute dns-brute.threads=10 www.test.com   # 对目标DNS信息的收集，设置线程数
    nmap -p 445 192.168.249.131 --script membase-http-info         # 了解目标系统的详细信息

漏洞探测

nmap --script vuln 192.168.249.1 \# 扫描系统漏洞

nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 \# IIS 短文件泄露

nmap --script mysql-empty-password \# 验证MySQL 匿名访问

## 漏洞扫描工具 ##

### AWVS ###

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

AWVS常见功能：

*  网站爬行
 *  漏洞扫描
 *  目标发现
 *  子域名扫描
 *  http 编辑
 *  http嗅探
 *  http模糊测试
 *  认证测试
 *  网络服务扫描器

![4134d1255f414611a7a6bb48151f5dcb.png][]

### AppScan ###

可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞。

![82ac3bf7a5af432eba1ee61ba4d9813d.png][]

### Goby ###

可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，

可以用来扫描系统端口及漏洞信息。

![ab82e8115b1442798b713d35deafed97.png][]

Goby还支持下载各种插件：（每种插件都有动画演示使用方法 ）

![94b2e67f34634da99f4f08801413daaf.png][]

Goby可联动各种工具进行使用，比如联动fofa，将检索到的ip及端口直接导入goby工具进行扫描

[b9b1b48956ae4c1b88ae5045683346d9.png]: https://img-blog.csdnimg.cn/b9b1b48956ae4c1b88ae5045683346d9.png
[c800c4b0645a497f853fdf191e8e18a1.png]: https://img-blog.csdnimg.cn/c800c4b0645a497f853fdf191e8e18a1.png
[e212f19c0c0c4d0b8c7b7717e63a6782.png]: https://img-blog.csdnimg.cn/e212f19c0c0c4d0b8c7b7717e63a6782.png
[4fd5eb9ce55048c49fabca8c910c1293.png]: https://img-blog.csdnimg.cn/4fd5eb9ce55048c49fabca8c910c1293.png
[426207d9e8154a1cb304eee8e2c5ef8a.png]: https://img-blog.csdnimg.cn/426207d9e8154a1cb304eee8e2c5ef8a.png
[5b7538ce78a24da187b4dadbafcbf24e.png]: https://img-blog.csdnimg.cn/5b7538ce78a24da187b4dadbafcbf24e.png
[4134d1255f414611a7a6bb48151f5dcb.png]: https://img-blog.csdnimg.cn/4134d1255f414611a7a6bb48151f5dcb.png
[82ac3bf7a5af432eba1ee61ba4d9813d.png]: https://img-blog.csdnimg.cn/82ac3bf7a5af432eba1ee61ba4d9813d.png
[ab82e8115b1442798b713d35deafed97.png]: https://img-blog.csdnimg.cn/ab82e8115b1442798b713d35deafed97.png
[94b2e67f34634da99f4f08801413daaf.png]: https://img-blog.csdnimg.cn/94b2e67f34634da99f4f08801413daaf.png