zoukankan      html  css  js  c++  java
  • 不老的神器--namp,awvs

    • 要会使用的工具
      NESSUS
      nmap
      awvs
      hydra
      burpsuit
      工具的话,都有文档,应该多使用 -h 多看官方文档,就会用了。

    1.namp基本用法

    -iL <inputfilename> (从列表中输入)
    -iR <hostnum> (随机选择目标)
    -sS :半开放扫描(非3次握手的tcp扫描)
    使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高
    (一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)
    Tcp SYN Scan (sS) 它被称为半开放扫描
    优点:Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。
    
    
    • 扫描
    (nmap -T4 -A -v)
    一般来说,Intense scan可以满足一般扫描
    -T4 加快执行速度((0-5)
    -A 操作系统及版本探测
    -v 显示详细的输出
    -p 指定端口扫描范围
    -Pn 非ping扫描
    -sn ping扫描
    -F 快速模式。
    -O 开启OS检测
    (nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)
    慢速全面扫描。
    

    hydra

    单用户单目标

    h y d r a - l r o o t - P 密 码 文 件 目 标 主 机 的 i p 地 址 协 议
    

    多用户单目标

    hydra -L 用户名文件 -P 密码文件 目标主机的ip地址 协议
    

    多用户多目标

    hydra -L 用户名文件 -P 密码文件 -M 目标地址列表 协议
    
    • burp 字典类型

  • 相关阅读:
    gulp.js基础入门
    正则匹配
    app的meta标签
    移动端UC浏览器和QQ浏览器的部分私有meta属性
    雅虎团队经验:网站页面性能优化的 34条黄金守则
    DOCTYPE声明作用及用法详解
    DOCTYPE 中xhtml 1.0和 html 4.01区别分析
    html doctype 作用介绍
    WebStorm
    JQuery的Ajax跨域请求原理概述及实例
  • 原文地址:https://www.cnblogs.com/hackxf/p/8999169.html
Copyright © 2011-2022 走看看