<>
內的內容不是直接照打,請依照<>
裡的敘述自行更動
太多了我介紹不完,所以就用列出常用的
開源的網路探測工具,能夠快速地掃描大型網路
用來掃描主機
nmap <主機名稱>
nmap www.google.com
用來掃描port
nmap -sT <ip/url>
nmap 常用的參數
nmap <想要的參數> <ip/url>
nmap -PN 10.0.0.1
nmap -ST 10.0.0.1/24
...
參數
-v 詳細輸出
-A 列出作業系統與各種服務版本
-O 列出作業系統資訊
-sV 列出各個服務版本
-sn 不掃描port,只發現哪台主機是活著的(能夠加快掃描的速度)
-sT 掃描tcp連線的port
-PN 掃瞄哪台主機有防火牆
參考自: https://blog.gtwang.org/linux/nmap-command-examples-tutorials/
dnsmap <url> -w <字典檔>
暴力枚舉url底下的所有目錄和檔案
用法
dirb <url> <字典檔>
專門設計用來掃WordPress的漏洞,以開發人員來看,可以進行弱點掃描,來處理問題
常見用法
wpscan --update
wpscan --url <wordpress_url>
wpscan --url <wordpress_url> -e u
wpscan --url <wordpress_url> -e u --wordlist <字典檔>
wpscan --url <wordpress_url> -e vp
wpscan --url <wordpress_url> -e vt
from wiki: https://zh.wikipedia.org/zh-tw/Nikto
nikto -host <url> -port <port_number>
nikto -host aa.com -port 80
GUI的弱掃工具,綜合滲透測試工具,懶到不型的弱掃方式
可以針對你想要滲透的網站,接著ZAP會嘗試爬出網頁中的所有URL
有個Alerts選項,會在爬蟲的過程中告訴這個網站哪裡有風險