2. 程式人生 > >kali下的網路掃描工具:nmap

kali下的網路掃描工具:nmap

阿新 發佈:2019-02-07

一、Nmap

在偵查期間,掃描一直是資訊收集的初始階段。

什麼是偵查

偵查是儘可能多收集關於目標網路的資訊。從黑客的角度來看,資訊收集對於一次攻擊非常有用,所以為了封鎖惡意的企圖,滲透測試者通常盡力查詢這些資訊,發現後修復這個缺陷。這也被叫做踩點。通過資訊收集,人們通常會發現如下型別的資訊:

   -  E-mail 地址

   - 埠號/協議

   - 作業系統資訊

   - 執行的服務

   - Traceroute 資訊/DNS 資訊

   - 防火牆標識和繞過

   - 其他

所以對於資訊收集,掃面是第一個部分。在掃面階段,Nmap對於發現開放埠,協議號,作業系統資訊,防火牆資訊等是一個非常有用的工具。

Nmap 介紹

Nmap (網路對映器)是一個開源工具,它使網路探測和安全審計得以專業化。最初由 Gordon “Fyodor” Lyon 釋出。官網官方網站是http://nmap.org. Nmap是一個免費的用來實現網路探測和安全審計的開源程式。許多系統和網路管理員發現它對於一些日常的工作也有幫助。例如檢視整個網路的資訊,管理服務升級計劃以及監控主機和服務的正常執行。

Nmap採用一種新穎的方式利用原始IP包來決定網路上是什麼樣的主機,這些主機提供什麼樣的服務(應用程式名和版本),它們執行著什麼樣的作業系統(作業系統版本)它們使用什麼型別的過濾器/防火牆以及許多其他的特徵。它雖然被設計用來快速掃描大型網路,但是在單個主機上也會工作的非常好。Nmap可以執行在所有的主流計算機作業系統上,Linux,Windows,Mac OS X都可以找到官方的安裝包。


主要包含以下功能

  • 主機發現
  • 埠掃描
  • 服務和版本探測
  • 作業系統探測
  • 防火牆/IDS躲避和哄騙
  • 輸出

1、掃描目標說明
1)單個ipv4目標:輸入一個目標ip地址或主機名
2)批量ipv4目標:使用CIDR標誌位:/<numbit>代表批量目錄或整個網路相鄰主機,如192.168.10.0/24將會掃描192.168.10.0 (二進位制格式: 11000000 10101000 00001010 00000000)和192.168.10.255 (二進位制格式: 11000000 10101000 00001010 11111111)之間的256臺主機。
3)批量ipv4目標:使用八位位元組範圍標示,如192.168.0-255.1-254,過濾掉0 255廣播ip
4)IPv6地址目標:只能用規範的IPv6地址或主機名指定

2、主機發現
使用各種方式發現活動的主機 感興趣的主機
1)-sL 列表掃描:可以對主機進行反向域名解析,校驗ip或域名是否存在
nmap -sL 192.168.2.0/24或www.baidu.com/24
2)-sP ping掃描:使用ping主機,得出可響應的主機列表
nmap -sP 192.168.2.0/24或www.baidu.com/24
3)-P0 (無ping):高強度的掃描時用它確定正在執行的機器, 預設情況下,Nmap只對正在執行的主機進行高強度的探測如 埠掃描,版本探測,或者作業系統探測。
nmap -P0 192.168.8.111
4)-PS [portlist] (TCP SYN Ping):傳送一個設定了SYN標誌位的空TCP報文,嘗試建立連線,成功返回報文up以及執行資訊,失敗返回down;
nmap -PS 192.168.8.118
5)-PA [portlist] (TCP ACK Ping):傳送一個設定了ACK標誌位的空TCP報文,嘗試建立連線,成功返回報文up以及執行資訊,失敗返回down;
nmap -PA 192.168.8.118
6) -PU [portlist] (UDP Ping):它傳送一個空的UDP報文,返回響應報文up以及執行資訊,失敗返回down;
nmap -PU 192.168.8.118
7)-PE; -PP; -PM (ICMP Ping Types):傳送一個ICMP type 8 (回聲請求)報文到目標IP地址, 期待從執行的主機得到一個type 0 (回聲響應)報文。
nmap -PE 192.168.8.118
8)-PR (ARP Ping):同一個區域網內,當進行ARP掃描時,Nmap用它優化的演算法管理ARP請求。 當它收到響應時, Nmap甚至不需要擔心基於IP的ping報文,既然它已經知道該主機正在運行了。 這使得ARP掃描比基於IP的掃描更快更可靠。
nmap -PR 192.168.2.118

3、埠掃描

埠掃描
埠狀態:掃描之後,你可能會看到一些埠狀態如 open(開放的),filtered(被過濾的),closed(關閉的)等等。
- Open(開放的): 應用程式正在這個埠上監聽連線。
- Closed(關閉的): 埠對探測做出了響應,但是現在沒有應用程式在監聽這個埠。
- Filtered(過濾的): 埠沒有對探測做出響應。同時告訴我們探針可能被一些過濾器(防火牆)終止了。
- Unfiltered(未被過濾的):埠對探測做出了響應,但是Nmap無法確定它們是關閉還是開放。
- Open/Filtered: 埠被過濾或者是開放的,Nmap無法做出判斷。

- Closed/Filtered: 埠被過濾或者是關閉的,Nmap無法做出判斷。

1)-sS (TCP SYN掃描): 被稱為半開放掃描, 因為它不開啟一個完全的TCP連線。 SYN/ACK表示埠在監聽 (開放),而 RST (復位)表示沒有監聽者。

nmap -sS 192.168.2.118

2)-sT (TCP connect()掃描):Nmap通過建立connect() 系統呼叫要求作業系統和目標機以及埠建立連線,而不像其它掃描型別直接傳送原始報文。

3)-sU (UDP掃描):UDP掃描傳送空的(沒有資料)UDP報頭到每個目標埠。 如果返回ICMP埠不可到達錯誤(型別3,程式碼3), 該埠是closed(關閉的)。 其它ICMP不可到達錯誤(型別3, 程式碼1,2,9,10,或者13)表明該埠是filtered(被過濾的).

4)-sN; -sF; -sX (TCP Null,FIN,and Xmas掃描):

識別系統

Scanning Format:

nmap -O -Pn [IP or domain]

使用 -O 選項,可以獲取到被掃描的主機的系統。 -Pn 選項禁用 Nmap 網路發現功能,假定所有系統都是活動的

Timing 模板

timing 引數可以指定 nmap 掃描的速度。其中各個選項如下:

  • T0 => paranoid 慢速網路掃描,序列掃描,兩次掃描間隔 5 分鐘。掃描速度極慢。
  • T1 => Sneky 慢速網路掃描,序列掃描,兩次掃描間隔 15 秒,掃描速度較慢。
  • T2 => Polite 中速網路掃描,序列掃描,兩次掃描間隔 400 毫秒,掃描速度慢。
  • T3 => Normal 中速網路掃描,並行掃描,兩次掃描間隔 0 秒,掃描速度正常。
  • T4 => Aggressive 快速網路掃描,並行掃描,兩次掃描間隔 0 秒,掃描速度較快。
  • T5 => Normal 快速網路掃描,並行掃描,兩次掃描間隔 0 秒,掃描速度極快。

Scanning Format:

nmap -T[0-5] [IP or domain]

掃描方式

TCP 掃描

埠掃描中最穩定的,利用的是 TCP 三次握手。TCP 掃描通常用於收集有關目標的更多資訊,但是會和目標主機建立一個完成的 TCP 連線。

Scanning Format:

nmap -sT -Pn [IP or domain]

-sT TCP 連線掃描(s ==> 哪種型別掃描;T ==> TCP 型別)

SYN 掃描

TCP 兩次握手(隱藏掃描,速度快,nmap 預設引數)

Scanning Format:

nmap -sS -Pn [IP or domain]

-sS SYN 連線掃描(s ==> 哪種型別掃描;S ==> SYN 型別)

ACK 掃描

ACK 掃描,用於確定 TCP 埠是否被防火牆過濾。

Scanning Format:

nmap -sA -Pn [IP or domain]

-sA ACK 連線掃描(s ==> 哪種型別掃描;A ==> ACK 型別)

UDP 掃描

DHCP,DNS,SNMP,TFTP 等都使用了 UDP 協議;UDP 掃描會評估目標系統上的 UDP 埠,可以確認 UDP 埠是開放還是被防火牆過濾。

Scanning Format:

nmap -sU -Pn [IP or domain]

-sU UDP 連線掃描(s ==> 哪種型別掃描;U ==> UDP 型別)
-sV UDP 掃描中新增版本掃描資訊(V ==> 版本資訊)

不存在 -Pn 引數(從 UDP 協議去理解,你發了就 ok 管他收沒收到)

掃描 IP 段

For Example:

nmap 192.168.1.1-255    # 掃描 192.168.1.1-192.168.1.255 所有 IP
nmap 192.168.1.1/24     # 掃描 192.168.1.1-192.168.1.255 所有 IP
nmap -iL IPL.txt        # 掃描 IPL.txt 中儲存的所有 IP

輸出儲存選項

  • -oN => 儲存為文字檔案
  • -oX => 儲存為 XML 檔案
  • -oG => 儲存為 GREPable 輸出
  • -oS => 指令碼輸出

其他更詳細的掃描

Nmap 掃描策略

# 適用所有大小網路最好的 nmap 掃描策略

# 主機發現,生成存活主機列表
nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24
grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt

# 埠發現,發現大部分常用埠
# https//nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf
nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt
nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt
nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt

# 埠發現,發現全部埠,但 UDP 埠的掃描會非常慢
nmap -sS -T4 -Pn -p 0-65535 -oN FullTCP -iL LiveHosts.txt
nmap -sU -T4 -Pn -p 0-65535 -oN FullUDP -iL LiveHosts.txt

# 顯示 TCP\UDP 埠
grep "open" FullTCP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "T:"$0}'
grep "open" FullUDP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "U:"$0}'

# 偵測服務版本
nmap -sV -T4 -Pn -oG ServiceDetect -iL LiveHosts.txt

# 掃做系統掃描
nmap -O -T4 -Pn -oG OSDetect -iL LiveHosts.txt

# 系統和服務檢測
nmap -O -sV -T4 -Pn -p U:53,111,137,T:21-25,80,139,8080 -oG OS_Service_Detect -iL LiveHosts.txt

# 掃描 B 段的存活主機
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 172.16.0.0/16 | grep -v down | grep "172.16."

 

Nmap 躲避防火牆

# 分段
nmap -f

# 修改預設 MTU 大小,但必須為 8 的倍數(8,16,24,32 等等)
nmap --mtu 24

# 生成隨機數量的欺騙
nmap -D RND:10 [target]

# 手動指定欺騙使用的 IP
nmap -D decoy1,decoy2,decoy3 etc.

# 僵屍網路掃描, 首先需要找到僵屍網路的IP
nmap -sI [Zombie IP] [Target IP]

# 指定源埠號
nmap --source-port 80 IP

# 在每個掃描資料包後追加隨機數量的資料
nmap --data-length 25 IP

# MAC 地址欺騙,可以生成不同主機的 MAC 地址
nmap --spoof-mac Dell/Apple/3Com IP
LANG-BASH | COPY

Nmap 進行 Web 漏洞掃描

cd /usr/share/nmap/scripts/
wget https://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf nmap_nse_vulscan-2.0.tar.gz
nmap -sS -sV --script=vulscan/vulscan.nse target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv -p80 target
nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target
nmap -sV --script=vuln target
nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target

Nmap 埠掃描

# 使用誘餌隱蔽掃描 nmap -D RND:10 [target] (生成隨機數量的誘餌)
# fargement
# data packed – like orginal one not scan packet
# 使用 auxiliary/scanner/ip/ipidseq 來在僵屍網路中查詢IP並使用這些IP進行掃描 — nmap -sI ip target
# nmap –source-port 53 target

nmap -sS -sV -D IP1,IP2,IP3,IP4,IP5 -f –mtu=24 –data-length=1337 -T2 target (隨機使用不同的IP進行掃描)
nmap -Pn -T2 -sV –randomize-hosts IP1,IP2
nmap –script smb-check-vulns.nse -p445 target (使用 NSE 指令碼)
nmap -sU -P0 -T Aggressive -p123 target (攻擊式掃描 T1-T5)
nmap -sA -PN -sN target
nmap -sS -sV -T5 -F -A -O target (版本檢測)
nmap -sU -v target (Udp)
nmap -sU -P0 (Udp)
nmap -sC 192.168.31.10-12 (全部使用預設配置)

示例掃描

示例一:SYN 掃描

For Example:

nmap -sS -T5 192.168.199.133
LANG-BASH | COPY

Namp

示例二:基礎資訊掃描

For Example:

nmap -O 192.168.199.133
LANG-BASH | COPY

Namp

示例三:詳細資訊掃描

For Example:

nmap -A 192.168.199.133
LANG-BASH | COPY

Namp

Namp

Namp

示例四:網段掃描

For Example:

nmap -T5 192.168.1.103-110
LANG-BASH | COPY

Namp

Namp


# 適用所有大小網路最好的 nmap 掃描策略

# 主機發現,生成存活主機列表
nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24
grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt

# 埠發現,發現大部分常用埠
# https//nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf
nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt
nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt
nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt

# 埠發現,發現全部埠,但 UDP 埠的掃描會非常慢
nmap -sS -T4 -Pn -p 0-65535 -oN FullTCP -iL LiveHosts.txt
nmap -sU -T4 -Pn -p 0-65535 -oN FullUDP -iL LiveHosts.txt

# 顯示 TCP\UDP 埠
grep "open" FullTCP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "T:"$0}'
grep "open" FullUDP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "U:"$0}'

# 偵測服務版本
nmap -sV -T4 -Pn -oG ServiceDetect -iL LiveHosts.txt

# 掃做系統掃描
nmap -O -T4 -Pn -oG OSDetect -iL LiveHosts.txt

# 系統和服務檢測
nmap -O -sV -T4 -Pn -p U:53,111,137,T:21-25,80,139,8080 -oG OS_Service_Detect -iL LiveHosts.txt

# 掃描 B 段的存活主機
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 172.16.0.0/16 | grep -v down | grep "172.16."

# 適用所有大小網路最好的 nmap 掃描策略

# 主機發現,生成存活主機列表
nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24
grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt

# 埠發現,發現大部分常用埠
# https//nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf
nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt
nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt
nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt

# 埠發現,發現全部埠,但 UDP 埠的掃描會非常慢
nmap -sS -T4 -Pn -p 0-65535 -oN FullTCP -iL LiveHosts.txt
nmap -sU -T4 -Pn -p 0-65535 -oN FullUDP -iL LiveHosts.txt

# 顯示 TCP\UDP 埠
grep "open" FullTCP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "T:"$0}'
grep "open" FullUDP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "U:"$0}'

# 偵測服務版本
nmap -sV -T4 -Pn -oG ServiceDetect -iL LiveHosts.txt

# 掃做系統掃描
nmap -O -T4 -Pn -oG OSDetect -iL LiveHosts.txt

# 系統和服務檢測
nmap -O -sV -T4 -Pn -p U:53,111,137,T:21-25,80,139,8080 -oG OS_Service_Detect -iL LiveHosts.txt

# 掃描 B 段的存活主機
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 172.16.0.0/16 | grep -v down | grep "172.16."

# 適用所有大小網路最好的 nmap 掃描策略

# 主機發現,生成存活主機列表
nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24
grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt

# 埠發現,發現大部分常用埠
# https//nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf
nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt
nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt
nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt

# 埠發現,發現全部埠,但 UDP 埠的掃描會非常慢
nmap -sS -T4 -Pn -p 0-65535 -oN FullTCP -iL LiveHosts.txt
nmap -sU -T4 -Pn -p 0-65535 -oN FullUDP -iL LiveHosts.txt

# 顯示 TCP\UDP 埠
grep "open" FullTCP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "T:"$0}'
grep "open" FullUDP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "U:"$0}'

# 偵測服務版本
nmap -sV -T4 -Pn -oG ServiceDetect -iL LiveHosts.txt

# 掃做系統掃描
nmap -O -T4 -Pn -oG OSDetect -iL LiveHosts.txt

# 系統和服務檢測
nmap -O -sV -T4 -Pn -p U:53,111,137,T:21-25,80,139,8080 -oG OS_Service_Detect -iL LiveHosts.txt

# 掃描 B 段的存活主機
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 172.16.0.0/16 | grep -v down | grep "172.16."

相關推薦

kali網路掃描工具nmap

一、Nmap在偵查期間,掃描一直是資訊收集的初始階段。什麼是偵查偵查是儘可能多收集關於目標網路的資訊。從黑客的角度來看,資訊收集對於一次攻擊非常有用,所以為了封鎖惡意的企圖,滲透測試者通常盡力查詢這些資訊,發現後修復這個缺陷。這也被叫做踩點。通過資訊收集,人們通常會發現如下型

網路掃描工具Nmap、Zmap、Masscan之簡述

網路掃描是資訊收集的重要手段。通過掃描可以發現存活主機、開放埠,進而發現其執行的服務、作業系統等資訊,為下一步的工作奠定基礎。掃描工具的選取尤為重要。目前,有不少掃描工具可供選擇,且各有特色。其中,Nmap以其強大而豐富的功能被絕大部分人所使用。除此之外,號稱“45分鐘掃描全網”的Zmap以及“6分

kali滲透測試工具Nmap

Nmap是一個免費開放的網路掃描和嗅探工具包,也叫網路對映器(Network Mapper)。該工具其基本功能有三個,一是探測一組主機是否線上;其次是掃描主機埠,嗅探所提供的網路服務;三是可以推斷主機所用的作業系統。通常,使用者利用Nmap來進行網路系統安全的評估,而黑客則

Kali Linux 網路掃描祕籍 第八章 自動化 Kali 工具

第八章 自動化 Kali 工具 作者:Justin Hutchens 譯者:飛龍 Kali Linux 滲透測試平臺提供了大量高效的工具,來完成企業滲透測試中所需的大多數常見任務。 然而,有時單個工具不足以完成給定的任務。 與構

Kali常用安全工具中文參數說明(160個)

作者 請求 osc 執行sql nor app 以太網幀 最大值 trac Kali下常用安全工具中文參數說明(160個) *本文原創作者:屌絲紳士,屬Freebuf原創獎勵計劃,轉載請註明來自F

Linux的開發工具vim,gcc,gdb,makefile以及yum語句安裝軟體

Linux下的開發工具:vim,gcc,gdb,makefile以及yum語句安裝軟體 1. vi/vim  vi/vim都是多模式編譯器,vim是vi的升級版本。vim有12個模式,在這我們先說3種模式,命令模式,插入模式,底行模式。 2. vim基本操作: $vim t

SELinux 網路服務設定Apache

SELinux 的安全防護措施主要集中在各種網路服務的訪問控制。對於像 Apache 、Samba、NFS、vsftp 、MySQL、Bind dns 等服務來說,SELinux 僅僅開放了最基本的執行需求。至於連線外部網路、執行指令碼、訪問使用者目錄、共享檔案等,必須經

Kali Linux 網路掃描祕籍 第三章 埠掃描(一)

第三章 埠掃描(一) 作者:Justin Hutchens 譯者:飛龍 3.1 UDP埠掃描 由於 TCP 是更加常用的傳輸層協議,使用 UDP 的服務常常被人遺忘。雖然 UDP 服務本質上擁有被忽視的趨勢,這些服務可以列舉,

Linux網路監控工具ntopng(一)環境搭建

        首先,請安裝CentOS系統:https://www.centos.org/download/        安裝過程中,科普一下ntopng的“歷史”......1.ntopng是什麼?        ntopng 高速的基於Web的流量分析與集流工具。nt

Linux記憶體檢測工具asan

 Linux下記憶體檢測工具:asan ASAN(Address-Sanitizier)早先是LLVM中的特性,後被加入GCC 4.8,在GCC 4.9後加入對ARM平臺的支援。因此GCC

Kali Linux 網路掃描祕籍 第三章 埠掃描(二)

第三章 埠掃描(二) 作者:Justin Hutchens 譯者:飛龍 3.6 Scapy 隱祕掃描 執行 TCP 埠掃描的一種方式就是執行一部分。目標埠上的 TCP 三次握手用於識別埠是否接受連線。這一型別的掃描指代隱祕掃描

網路攻防之——常用網路掃描工具

netenum工具:一個很好用的IP段生成工具。可以用來檢視有哪些主機線上(這個工具的第二個功能的查詢結果不是特別準確,所以它的主要功能還是用來生成IP列表)。使用截圖如下 fping工具:常用格式:fping -g 123.58.180.0/24,用來進

Linux網路監控工具總結

對任何規模的業務來說, 網路監控工具都是一個重要的功能. 網路監控的目標可能千差萬別. 比如, 監控活動的目標可以是保證長期的網路服務、安全保護、對效能進行排查、網路使用統計等. 由於它的目標不同, 網路監控器使用很多不同的方式來完成任務. 比如對包

Linux程式碼覆蓋率工具gcov

 Linux下程式碼覆蓋率工具:gcov 對於C/C++軟體開發,常常需要通過程式碼覆蓋率報告來了解測試用例的場景覆蓋情況,對於測試用例未覆蓋的程式碼分支流程,需要補充用例,以保證測試用例的全

kali一些代理工具的簡單描述

#前言 最近幾天瞭解了kali中一些代理工具的基本使用,做一個小小的總結,kali作業系統的官網為 [www.kali.org](www.kali.org),感興趣的可以去官網下載映象,如何安裝這裡就不在講解了,百度有很多教程。新手這裡推薦直接在官網下載虛擬機器版本的,這樣就省去了安裝配置。虛擬機器可以直接開

利器網路掃描和嗅探工具——nmap

nmap命令是一款開放原始碼的網路探測和安全稽核工具,它的設計目標是快速地掃描大型網路。 安裝Nmap 版本Nmap 6.40,與原部落格2.12版本不同,注意區別 yum install -y nmap 常用功能 1. Ping

Linux安裝nmap掃描工具

sca tcp 可能 失敗 會話 黑客 install 進制 其余   NMAP是一款流行的網絡掃描和嗅探工具,被廣泛應用在黑客領域做漏洞探測以及安全掃描,更多的nmap是一個好用的網絡工具,在生產和開發中也經常用到,主要做端口開放性檢測和局域網信息的查看收集等,不同Lin

kali敏感目錄掃描工具Nikto使用

NIkto介紹(來自百度百科) Nikto是一款開源的(GPL)網頁伺服器掃描器,它可以對網頁伺服器進行全面的多種掃描,包含超過3300種有潛在危險的檔案/CGIs;超過625種伺服器版本;超過230種特定伺服器問題。掃描項和外掛可以自動更新(如果需要)。基於Whisk

小白日記30kali滲透測試之Web滲透-掃描工具-Skipfish

WEB滲透-skipfish Skipfish是一個命令列模式,以C語言編寫的積極的Web應用程式的安全性偵察工具,沒有代理模式。 它準備了一個互動為目標的網站的站點地圖進行一個遞迴爬網和基於字典的探

小白日記29kali滲透測試之Web滲透-掃描工具-Vega

WEB掃描工具-Vega  純圖形化介面,Java編寫的開源web掃描器。兩種工作模式:掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單,注入測試等。支援SSL:http://vega/ca.c