十四、主动信息收集-其他扫描

1.smtp扫描

nmap smtp.163.com -p 25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}
nmap smtp.163.com -p25 --script=smtp-open-relay.nse
smtp-user-enum -M VERY -U users.txt -t 1.1.1.1

2.防火墙识别

• 通过检查回包，可能识别端口是否经过防火墙过滤

• 设备种类很多，因此结果存在一定误差
• 可根据nmap发送syn和ack对应下表进行判断端口是否过滤

探测防火墙端口

2.负载均衡识别

• 广域网负载均衡

• DNS
• http 负载均衡
• Nginx
• Apache

lbd识别

2.WAF识别

WAF扫描和检测攻击：wafw00f、nmap

wafw00f -l

waf扫描和检测

wafw00f www.baidu.com  //查看网站是否使用了waf及使用何种waf
nmap www.microsoft.com --script=http-waf-detect.nse

nmap对waf检测