1.常见漏洞扫描工具
2.端口扫描之王NMAP
Nmap是一款非常强大的实用工具
包含的功能如下:
- 主机探测
- 端口扫描
- 服务版本扫描
- 主机系统指纹识别
- 密码破解
- 漏洞探测
- 创建扫描脚本
主机探测常用命令
- 扫描单个主机:nmap 192.168.1.2
- 扫描整个子网,命令如下:nmap 192.168.1.1/24
- 扫描多个目标,命令如下:nmap 192.168.1.2 192.168.1.5
- 扫描一个范围内的目标,如下:nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
- 如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下:nmap -iL target.txt
- 如果你想看到你扫描的所有主机的列表,用以下命令:nmap -sL 192.168.1.1/24
- 扫描除过某一个ip外的所有子网主机,命令:nmap 192.168.1.1/24 -exclude 192.168.1.1
- 扫描除过某一个文件中的ip外的子网主机命令nmap 192.168.1.1/24 -excludefile xxx.txt(xxx.txt中的文件将会从扫描的主机中排除)
扫描到的端口状态:
TCP扫描(-sT):
这是一种最为普通的扫描方法,这种扫描方法的特点是:扫描的速度快,准确性高,对操作者没有权限上的要求,但是容易被防火墙和IDS(防入侵系统)发现
运行的原理:通过建立TCP的三次握手连接来进行信息的传递
- ① Client端发送SYN;
- ② Server端返回SYN/ACK,表明端口开放;
- ③ Client端返回ACK,表明连接已建立;
- ④ Client端主动断开连接。
SYN扫描(-sS):
这是一种秘密的扫描方式之一,因为在SYN扫描中Client端和Server端没有形成3次握手,所以没有建立一个正常的TCP连接,因此不被防火墙和日志所记录,一般不会再目标主机上留下任何的痕迹,但是这种扫描是需要root权限(对于windows用户来说,是没有root权限这个概念的,root权限是linux的最高权限,对应windows的管理员权限)
其他扫描
信息收集脚本
密码破解
暴力破解VNC
破解telnet
ftp弱口令暴力破解
漏洞探测
3.AWVS
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
AWVS常见功能:
- 网站爬行
- 漏洞扫描
- 目标发现
- 子域名扫描
- http 编辑
- http嗅探
- http模糊测试
- 认证测试
- 网络服务扫描器
AWVS的使用很简单,添加目标进行扫描即可,很强大
扫描结果会在仪表盘中清晰的展示:
在漏洞模块可以查看扫描出的所有漏洞信息:
总之,很牛逼就对了!
4.AppScan
一款综合型的web应用安全漏洞扫描工具,功能非常强大。
体量很大注意,安装包要1个G
5.X-ray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc,采取命令行使用方式
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:
使用 HTTP 代理进行被动扫描:
设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。
只扫描单个 url,不使用爬虫:
扫描完成之后会在xray.exe路径下生成结果html文件,打开后可以查看扫描结果信息,很强大!
6.Goby
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描
Goby扫描的中控台:
Goby还支持下载各种插件:(每种插件都有动画演示使用方法 )
在真实的渗透测试过程中,我们往往不是只使用一款工具,而是多款扫描工具联动使用,比如使用Goby扫描漏洞联动Xray爬虫对Web页面进行深度扫描,还有使用Goby扫描漏洞直接联动MSF对漏洞进行利用
总之一句话:灰常好用!
7.Goby联动Xray
首先,下载Xray插件:
要联动Rad请先下载Rad,Rad是一个浏览器爬虫,用于配合Xray进行扫描(不想联动Rad可以不用下载)
配置Xray的信息:打开页面左下角的设置 - 扩展设置:
填写配置信息:
具体的填写内容根据你自己的路径还有Xray的版本进行选择,详情请参考Xray插件里的官方使用说明,这里只提供一种配置方法,不一定适合你
开始联动,使用Goby扫描出资产信息后,点击如下进行Xray联动扫描:
联动成功!
8.Goby联动御剑
另一种常见的联动方式是使用御剑扫描子域名
比如,现在我们拿到了某个网站的域名资产,可以通过御剑进行扫描网站子域名,随后导入Goby里进行批量资产漏洞探测
御剑扫描完成后结果导入到一个txt文件中,在Goby新建扫描在IP/Domain里直接粘贴即可:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!