web渗透相关知识

1.nmap

nmap 先ping,如果主机存活则向1000个TCP端口发送探针检测端口是否开放。
nmap -sn 只ping
nmap -sV请求每个被发现端口的的标识,
nmap -O 猜测目标的操作系统收集版本信息
--script=script_name在目标的开放端口上运行脚本
nmap -p 80,443 --script=http-waf-detect www.jianshu.com 检测web应用防火墙(WAF)、入侵检测系统(IDS)、入侵阻止系统(IPS)
nmap -p 80,443 --script=http-waf-fingerprint blog.csdn.net 据说可以更精确检测出所使用的WAF类型,但是我试了几个网站发现没啥用
wafw00f www.lofter.com  检测我们是否被WAF




你可能感兴趣的:(网络安全)