linux 漏扫工具
此文章使用的工具,在kali系统中均可以找到。
kail设置固定ip
# 进入ip配置文件目录
cd /etc/network
# 修改配置文件
vim interfaces# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).source /etc/network/interfaces.d/*# The loopback network interface
auto lo
iface lo inet loopback
# 以下是新增内容
auto eth0
iface eth0 inet static
address 192.168.1.110
netmask 255.255.255.0
gateway 192.168.1.1#设置 DNS 编辑配置文件
vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 114.114.114.114
nameserver 222.222.222.222# 修改完成后重启网卡
systemctl restart networking# 查看网络
ipconfig1 nmap
安装:
yum -y install nmapnmap -vNMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。
其基本功能有三个:
(1)是扫描主机端口,嗅探所提供的网络服务
(2)是探测一组主机是否在线
(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本
#### 扫描所有端口
nmap -sS -p 1-65535 -v 192.168.1.254
# 参数:
-sS TCP SYN扫描
nmap -sS 192.168.1.254
# 指定端口扫描
nmap -sS -P 1-65535 192.168.1.254
# -V 详细信息
nmap -V -sS 192.168.1.254# 其中-A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。
nmap -T4 -A -v -p 1-65535 主机地址具体使用可参考下面链接
https://blog.csdn.net/aspirationflow/article/details/7694274
2 nikto
# -h 主机 -C 参数指定扫描的目录,使用-c all 可进行目录爆破 -o 输出结果 -f 结果格式
nikto -h webIP -C all -o rest.html -F html
linux 漏扫工具相关推荐
- (47)【漏洞发现】漏扫工具合集、WAF绕过分类
目录 一.漏洞发现 1.1.综合漏 扫工具 1.2.针对性漏 扫工具 二.WAF绕过 2.1.扫描效率 延时 代理池 2.2.工具指纹 2.2.1.修改工具指纹特征 2.2.2.模拟用户 2.3.漏洞 ...
- 根据一只猿前辈的TPLINK和海康威视漏扫工具改进的IPscanner成果展示(20170314 更新)...
年底事比较多,但还是抽出时间学习研究了一下一只猿前辈的TPLINK和海康威视漏扫工具,并做了改进(增加IP->区域信息显示,根据关键字分类.过滤信息,HIK的ddns和camname信息搜集,I ...
- WEB漏扫工具使用之AWVS
在开始之前首先严肃声明,漏扫已经算是渗透的一部分了,大家谨慎使用,一定要使用授权的网站进行扫描或者可以自己搭建环境测试. 目录 工具介绍: AWVS功能介绍: 特点: 安装过程: 简单使用: 工具介绍 ...
- 【漏扫工具】WPscan简介、下载、更新漏洞库、用法
目录 一.简介: 二.下载: 三.更新漏洞库 四.用法:wpscan [选项] -h -v -o -f -t -e -P -U 一.简介: WPScan是Kali Linux默认自带的一款漏洞扫描工具 ...
- 谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌宣布推出为"海啸" 项目推出新的试验性补丁奖励计划.计划参与者可通过提供新的检测插件和web 应用程序指纹获得补丁奖励. ...
- (43.1)【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
目录 WEB应用漏洞探针 一.已知CMS 1.1.漏洞平台 1.1.1.cnvd 1.1.2.seebug 1.1.3.exploit-db 1.1.4.Github-offensive-securi ...
- 漏扫工具Appscan使用简介
1.简介 AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎 2.具体使用规则 1.常用界面 新建扫描文件 选择扫描 对于第一种扫描方式: 设置url和服务器 登录管理:对于需要 ...
- Web漏扫工具-Arachni
安全工具-Arachni Arachni是一个多功能.模块化.高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性.同时Arachni开源免费,可安装在windows.linu ...
- RayScan漏扫工具
漏洞扫描通常是指采取主动的方式,在收到相应的授权扫描许可后,基于漏洞特征库,对指定的远程或者本地系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为.那么,漏洞扫描的需求背景是什么? WebR ...
最新文章
- 砂.随笔.三十一.息斯敏
- docker本地仓库镜像
- Spring Boot Maven插件
- Ubuntu 16 安装ElasticSearch
- python有趣代码-Python有哪些有趣的代码呢,这些代码让
- 分布式、高并发、多线程,到底有什么区别?
- [Apache Tomcat]server.xml文件详解
- 微服务 第六章 springboot 通过Spring-data-jpa 配置Oracle数据源(简单步骤)
- 一、python基本语法元素(温度转换)
- PHP之mb_internal_encoding使用 1
- java怎么停止工作_Java停止工作怎么办
- Java学习-设计模式-单例模式
- Export xlsx导入
- 常用算法:问题求解与优化
- Symantec Endpoint Protection 14.3 RU3 (macOS, Linux, Windows) - 端点安全解决方案
- 四年程序员的常用工具清单
- RH358服务管理和自动化--配置网络接口
- Android互动直播APP开发入门笔记,吐血整理
- 少吃盐,一定要少吃盐!
- 长周期光纤光栅 matlab,长周期光纤光栅传输谱的MATLAB仿真