2. 程式人生 > >nmap埠檢測命令總結&kali自帶wafw00f工具

nmap埠檢測命令總結&kali自帶wafw00f工具

阿新 發佈:2018-11-28

使用nmap目的是為了檢測目標機開放的埠情況。

一、檢測埠情況

第一步:檢測目標機是否開啟(nmap -sn * 命令)

第二步:檢測目標機開放的埠,分別向1000個TCP埠傳送探測包,若有迴應則說明埠是開放的,也就說明對應服務是執行狀態。(nmap -O * 命令)

第三步:查詢正在執行的服務的版本。(nmap -sV -O * 命令)

二、nmap包含的其他工具

1、測試waf是否存在(nmap -p80,443 --script=http-waf-detect * 命令)

從圖中可以看到waf是存在的,接下來還可以精確定位所使用的waf產品( nmap -p 80,443 --script=http-waf-fingerprint * 命令),但是利用這個命令我並沒有測試出來什麼有效的資訊

2、還有一個kali linux自帶的指令碼wafw00f可以幫助我們檢測waf版本(wafw00f * 命令)

可以看到獲取了該伺服器使用的防火牆是OWASP CRS。

該工具的原理:傳送一些基本的惡意包,根據響應資訊查詢其中具有標識性的資訊。

相關推薦

nmap檢測命令總結&kaliwafw00f工具

使用nmap目的是為了檢測目標機開放的埠情況。 一、檢測埠情況 第一步:檢測目標機是否開啟(nmap -sn * 命令) 第二步:檢測目標機開放的埠,分別向1000個TCP埠傳送探測包,若有迴應則說明埠是開放的,也就說明對應服務是執行狀態。(nmap -O * 命令) 第

CentOS7 防火牆、 相關命令總結

1、firewalld的基本操作 啟動: systemctl start firewalld 關閉: systemctl stop firewalld 檢視狀態: systemctl status firewalld  開機禁用  : systemctl di

Linux系統檢測命令總結

1.top命令 a.作用:顯示系統所用狀態的資訊,是“工作管理員“的加強版 b.格式:top -引數 c.引數 (a)-v:顯示top程式的版本號 (b)-H:動態重新整理top顯示程序列表 d.top資訊解釋 (a)第一行:顯示時間、執行時間、登入賬戶數; L

使用Eclipse工具檢測和資料庫連線時否成功

1.第一步 找到 Data Source Explorer 並 new 1.1如果沒有找到 Data Source Explorer 可根據如圖找: 2.第二步 選中自己要連線的資料庫 3.第三步 4.第四步 選中資料庫版本

總結)MySQL的效能壓力測試工具mysqlslap詳解

PS:今天一同事問我有木有比較靠譜的mysql壓力測試工具可用。其實mysql自帶就有一個叫mysqlslap的壓力測試工具,還是模擬的不錯的。下面舉例說說。mysqlslap是從5.1.4版開始的一個MySQL官方提供的壓力測試工具。通過模擬多個併發客戶端訪問MySQL

通過Windows命令啟動Android Studio模擬器

Android Studio自帶的模擬器使用挺流暢的,所以有時候用Eclipse的時候想開啟Studio的模擬器,每次開Studio太麻煩,能不能單獨啟動Studio的模擬器呢,於是在網上找了找辦法,試了試是可以的,首先找見你Studio所在的SDK的目錄,SD

使用VirtualBox管理工具命令為虛擬磁碟擴充套件空間

from:http://blog.sina.com.cn/s/blog_484d87770101olzr.html VirtualBox虛擬磁碟空間不夠了,預設10G。想擴大,圖形介面下沒有找到可操作選單。Google了一下用Vbox自帶的命令工具VBoxManage即可

AdaBoost 人臉檢測介紹(6) : 使用OpenCV的 AdaBoost程式訓練並檢測目標

6. 使用OpenCV自帶的 AdaBoost程式訓練並檢測目標    OpenCV自帶的AdaBoost程式能夠根據使用者輸入的正樣本集與負樣本集訓練分類器,常用於人臉檢測,行人檢測等。它的預設特徵採用了Haar,不支援其它特徵。人臉目標檢測分為三個

Kalivim配置

下面兩個方法修改配置都可以,看自己需要取捨1.在使用者目錄下建立一個 .vimrc 的檔案並將以下程式碼複製到裡面儲存2.如果想所有的使用者都共享這個配置可以在  /etc/vim/vimrc 這裡直接修改     //操作有風險,修改先備份提供兩個方法是因為不是所有人都像

死鎖排查的小竅門 --使用jdk管理工具jstack

pre ble new deadlock 一段 指令 tro bject print 本文版權歸 遠方的風lyh和博客園共有,歡迎轉載,但須保留此段聲明,並給出原文鏈接,謝謝合作。 開發時間久了,難免會寫出一些一些死鎖的代碼,自己明明調用該方法可該方法就是不執行、不進該

安裝好SQL Server 2016,沒有SSMS 工具

sqlhttps://docs.microsoft.com/zh-cn/sql/ssms/sql-server-management-studio-changelog-ssms?view=sql-server-2016#previous-ssms-releases 安裝:SQL Server Manageme

使用QT打包工具windeployqt.exe打包程式

步驟: 1、新建一個資料夾,隨意取名Release 2、放入編譯好的應用程式,以QConfigure.exe為例 3、在Qt安裝目錄D:\Qt\32\Qt5.5.1\5.5\msvc2013\bin下找到windeployqt.exe,將windeployqt.exe放到Release資

windows管理工具(exe/cpl/msc)

exe類 英文 中文 英文 中文 notepad 記事本 calc 計算器 control 控

QT如何定義滑鼠樣式及如何用windows畫圖工具進行滑鼠樣式的設計

眾所周知,QT系統自身擁有眾多的滑鼠樣式,這些滑鼠樣式均比較常見,顏色、樣式為系統所固有,無法更改。哪麼能不能自定義滑鼠的形狀、顏色等特點呢?答案是可以的。自定義的滑鼠樣式可以隨意指定,顏色更是多種多樣,極具個性化。 QT自帶的滑鼠樣式(在此不做過多介紹): 可以直接拿來用,具體用法如下:

分析802.11無線報文hexdump內容:利用wireshark二進位制工具text2pcap將hexdump內容轉換為pcap檔案

除錯wifi驅動,有時會將報文內容以16進位制形式打印出來,如下是一個beacon報文的內容: 0000 80 00 00 00 ff ff ff ff ff ff 40 e3 d6 cb fe d0 0010 40 e3 d6 cb fe d0 70 29 7b 00 55 41 00 00 00

Visual StudioWSDL工具生成WebService服務類

WebService有兩種使用方式,一種是直接通過新增服務引用,另一種則是通過WSDL生成。 新增服務引用大家基本都用過,這裡就不講解了。 那麼,既然有直接引用的方式,為什麼還要通過WSDL生成呢? 因為通過WSDL生成,就只有一個.cs 檔案,便於管理,更簡潔。 一、

Java常用工具

1.jps–列出java程序,類似於ps命令–引數-q可以指定jps只輸出程序ID ,不輸出類的短名稱–引數-m可以用於輸出傳遞給Java程序(主函式)的引數–引數-l可以用於輸出主函式的完整路徑–引數-v可以顯示傳遞給JVM的引數2.jinfo檢視JVM引數修改簡單的引數3

windowsdiskpart工具的使用(檢視磁碟,檢視 建立 轉換磁碟分割槽)

1、進入命令列視窗 2、輸入diskpart命令後按回車鍵,進入DISKPART工具 3、輸入list disk命令後按回車鍵,檢視電腦當前可用硬碟,編號為0、1、2……如果你只有一塊硬碟,則只有0號磁碟;有兩塊硬碟,則還會顯示1號磁碟,以此類推 4、輸入

利用caffe中工具來視覺化loss 和accuracy

以前只是一股腦的訓練,卻很少注意到這些,今天仔細研究了下,發現caffe自帶技能包.方法如下:1訓練,和以前略有不同的是,./XX.sh|& tee xx.log,保證在caffe-master目錄下生成日誌檔案,或者去根目錄下的temp中尋找也可以.2在caff

使用eclipse工具訪問webService

 通過圖形化介面的方式呼叫webservice 工具1:webservice explorer url也可以輸入本地檔案的路徑:將檔案的路徑放瀏覽器是執行以下,然後複製瀏覽器地址到WSDL URL即可