Netsparker安装与配置
nmap
优势: 功能灵活强大,支持多种目标,大量计算机的同时扫描;开源,相关帮助文档十分详细;流行,由于其具有强大的扫描机探测功能,,已被成千上万安全专家使用。
劣势: Nmap参数众多,难以一一记忆。 扫描漏洞不强,不像专业系统漏洞扫描器
Nmap是一个免费开源网络连接端口扫描软件,用来扫描网上电脑开放的网络连接端口,也可以扫漏洞。
这是在kali系统中运行的 运行之前确认是否有网
主要功能:
(1)、主机发现
-sn: Ping Scan 只进行主机发现,不进行端口扫描。
--traceroute: 追踪每个路由节点
(2)、端口扫描
命令如下:nmap -sS -sU -T4 -top-ports 300 自己ip
参数-sS表示使用TCP SYN方式扫描TCP端口;-sU表示扫描UDP端口;-T4表示时间级别配置4级;--top-ports 300表示扫描最有可能开放的300个端口(TCP和UDP分别有300个端口)。
常用端口入侵表:https://www.php.cn/safe/436409.html
3)、版本侦测
nmap -sV 你自己ip 指定让Nmap进行版本侦测
4)、OS侦测
命令:nmap –O 10.1.1.100
)漏洞检测
扫描端口并且标记可以爆破的服务
nmap 目标 --script=ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute
判断常见的漏洞并扫描端口
nmap 目标 --script=auth,vuln
精确判断漏洞并扫描端口
nmap 目标 --script=dns-zone-transfer,ftp-anon,ftp-proftpd-backdoor,ftp-vsftpd-backdoor,ftp-vuln-cve2010-4221,http-backup-finder,http-cisco-anyconnect,http-iis-short-name-brute,http-put,http-php-version,http-shellshock,http-robots.txt,http-svn-enum,http-webdav-scan,iis-buffer-overflow,iax2-version,memcached-info,mongodb-info,msrpc-enum,ms-sql-info,mysql-info,nrpe-enum,pptp-version,redis-info,rpcinfo,samba-vuln-cve-2012-1182,smb-vuln-ms08-067,smb-vuln-ms17-010,snmp-info,sshv1,xmpp-info,tftp-enum,teamspeak2-version