这个世界除了朝九晚五,还有很多人要加班到深夜,没有双休,没有热好的粥,没有灯火通明的家,用尽全力去生活不过勉强温饱生活不会总是一片黑暗,你想要的终会到来。。。
---- 网易云热评
一、IP信息收集,通过域名获取ip地址,归属地,开放的端口
nmap --script ip-geolocation-* www.baidu.com
二、WHOIS查询,通过域名获取管理员的相关信息,一般查历史whoisnmap --script external www.baidu.com
三、SSH服务密钥探测,ssh_hostkey指的是密钥输出格式nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 192.168.1.131
四、枚举SSL密钥nmap -p 443 --script=ssl-enum-ciphers www.baidu.com
五、DNS信息搜集,获取目标域名的所有地址nmap --script dns-brute dns-brute.threads=10 www.baidu.com
六、获取系统信息nmap -p 445 --script membase-http-info 192.168.1.131
七、后台打印机服务漏洞nmap --script smb-security-mode.nse -p 445 192.168.1.23
八、HTTP信息搜集
http-headers,获取服务器时间、容器、内容长度、链接状态、内容类型等信息
http-sitemap-generator,爬取web目录结构
nmap -p 80 --script=http-headers 192.168.1.23
nmap -p 80 --script=http-sitemap-generator www.baidu.com
九、扫描web漏洞,http-stored-xss.nse扫描xss漏洞,http-sql-injection扫描sql注入漏洞nmap -p80 --script http-stored-xss.nse www.baidu.com
十、枚举子域名列表
dns-bruet.threads=10 指定线程数
dns-bruet.hostlist=./hostfile.txt 制定一个需要枚举的列表
nmap --script dns-brute --script-args dns-brute.domain=baidu.com
禁止非法,后果自负欢迎关注公众号:web安全工具库
