Web安全之信息探测

一、google hacking

搜集Web信息

site：指定域名
intext：正文中存在关键字的网页
intitle：标题中存在关键字的网页
info：一些基本信息
inurl：URL存在关键字的网页
filetype：搜索指定文件类型

二、Nmap Scanning

网络扫描和嗅探工具，用于扫描网上计算机开放的网络连接端，确定服务运行的连接端，并可推断计算机上运行的操作系统。
从官网https://nmap.org/download.html可以下载
Nmap有三个基本功能：探测主机是否在线；扫描主机端口，嗅探所提供的网络服务；推断主机所使用的操作系统。

Nmap常用参数如下

	-sT参数是TCP connect扫描，这种方式会在目标主机的日志中记录大批连接请求和错误信息
	-sP参数是Ping扫描，Nmap在扫描端口时默认使用Ping扫描，只有主机存活，Nmap才会继续扫描
	-sS参数是半开扫描，使用时需要root权限，很少有系统将其记入系统日志
	-sU参数是UDP扫描，此扫描不可靠
	-sA参数是用来穿过防火墙的规则集
	-sV参数是探测端口服务版本
	-PO参数是指扫描之前不需要Ping命令，有些防火墙禁止Ping命令。可以使用此参数进行扫描
	-v参数是指显示扫描过程
	-h参数是指帮助选项
	-p参数是指定端口，如1-65535，1433，80等
	-o参数是启用远程操作系统检测，存在误报的情况
	-A参数是指全面系统检测，启用脚本检测，扫描等
	-oN/-oX/-oG参数是指将报告写入文件，分别是正常、XML、grepable三种格式
	-T4参数是指针对TCP端口禁止动态扫描延迟超过10ms
	-iL参数是读取主机列表，例如 -iL c:\ip.txt