Vulnerability detection tool

less than 1 minute read

namp

  • 主机探测
  • 端口扫描
  • 服务版本扫描
  • 主机系统指纹识别
  • 密码破解
  • 漏洞探测
  • 创建扫描脚本
nmap 192.168.1.2
nmap 192.168.1.1/24
nmap 192.168.1.2 192.168.1.5
nmap 192.168.1.1-100
nmap -iL target.txt
nmap -sL 192.168.1.1/24
nmap 192.168.1.1/24 -exclude 192.168.1.1
nmap 192.168.1.1/24 -excludefile xxx.txt
nmap -F -sT -v nmap.org    
    # -F 100个最有可能开放的端口
    # -v 扫描信息
    # -sT TCP扫描
    # -p 指定端口
    # -O A 操作系统
    # -oN 导出扫描结果
    # -oX 导出xml格式

TCP扫描 -sT

  • 扫描速度快,准确高
  • 易被防火墙和IDS发现
  • 建立TCP三次握手连接完成

SYN扫描 -sS

  • 秘密扫描,比TCP扫描快
  • 没有形成三次握手
  • 不被防火墙和日志记录

UDP ping探测

  • 防火墙拦截ping 
     nmap -PU 192.168.1.0/24

服务版本探测

nmap -sV 192.168.1.1

确认端口上运行的服务

nmap -sV --script unusual-port 192.168.1.1

破解vnc

nmap –script vnc-brute –script-args brute.guesses=6,brute.emptypass=true,userdb=/root/user.txt,brute.useraspass=true,passdb=/root/pass.txt,brute.retries=3,brute.threads=2,brute.delay=3 IP

破解telnet

nmap -p 23 –script telnet-brute –script-args userdb=myusers.lst,passdb=mypass.lst –script-args telnet-brute.timeout=8s IP

破解FTP

nmap –script ftp-brute –script-args brute.emptypass=true,ftp.brute.timeout=30,userdb=/root/username.txt,brute.userspass=true,passdb=/root/password.txt,brute.threads=3,brute.delay=6 IP

HTTP.sys 远程代码执行 nmap -sV –script http-vuln-cve2015-1635 IP IIS短文件泄露 nmap -p 8080 –script http-iis-short-name-brute IP 拒绝服务 nmap –max-parallelism 800 –script http-slowloris IP HTTP开启PUT方法 nmap –script http-put –script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt IP Mysql匿名访问 nmap –script mysql-empty-password IP

防火墙绕过

-f 分片绕过 -D 使用诱饵隐蔽扫描 nmap -D 1.1.1.1,222.222.222.222 IP –source-port 源端口欺骗

  • AWVS *
  • Appscan
  • Burpsuite *
  • Netsparker
  • Jsky
  • Safe3wvs
  • 椰树
  • M7Lrv


You may also enjoy

how to install wekan on Centos 7

4 minute read

官网:https://wekan.github.io/ GITHUB:https://github.com/wekan/wekan 1.root 登陆 基础配置 # hostnamectl set-hostname wekan225 # yum install net-tools -y # vi /etc/...