Web安全之信息探测

一、google hacking

搜集Web信息

site:指定域名
intext:正文中存在关键字的网页
intitle:标题中存在关键字的网页
info:一些基本信息
inurl:URL存在关键字的网页
filetype:搜索指定文件类型

二、Nmap Scanning

网络扫描和嗅探工具,用于扫描网上计算机开放的网络连接端,确定服务运行的连接端,并可推断计算机上运行的操作系统。
从官网https://nmap.org/download.html可以下载
Nmap有三个基本功能:探测主机是否在线;扫描主机端口,嗅探所提供的网络服务;推断主机所使用的操作系统。

Nmap常用参数如下

	-sT参数是TCP connect扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息
	-sP参数是Ping扫描,Nmap在扫描端口时默认使用Ping扫描,只有主机存活,Nmap才会继续扫描
	-sS参数是半开扫描,使用时需要root权限,很少有系统将其记入系统日志
	-sU参数是UDP扫描,此扫描不可靠
	-sA参数是用来穿过防火墙的规则集
	-sV参数是探测端口服务版本
	-PO参数是指扫描之前不需要Ping命令,有些防火墙禁止Ping命令。可以使用此参数进行扫描
	-v参数是指显示扫描过程
	-h参数是指帮助选项
	-p参数是指定端口,如1-65535,1433,80等
	-o参数是启用远程操作系统检测,存在误报的情况
	-A参数是指全面系统检测,启用脚本检测,扫描等
	-oN/-oX/-oG参数是指将报告写入文件,分别是正常、XML、grepable三种格式
	-T4参数是指针对TCP端口禁止动态扫描延迟超过10ms
	-iL参数是读取主机列表,例如 -iL c:\ip.txt

你可能感兴趣的:(Web安全,信息安全)