第15天：信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全

端口扫描：Nmap、Masscan、网络空间

开放状态：Close Open Filtered

https://nmap.org/download.html

https://github.com/robertdavidgraham/masscan

使用参考：

https://blog.csdn.net/qq_53079406/article/details/125266331

https://blog.csdn.net/qq_53079406/article/details/125263917

编译masscan：https://www.cnblogs.com/lzy575566/p/15513726.html

考虑：1、防火墙 2、内网环境

内网环境可能出现情况：明明数据库端口开的，网站也能正常打开，但是你对目标进行端口扫描，发现数据库端口没有开放（排除防火墙问题）

 

2、蜜罐识别

1、项目

项目识别

https://github.com/graynjo/Heimdallr

https://github.com/360quake/quake_rs

quake.exe init apikey值

quake.exe honeypot 目标

 

2、人工

*端口多而有规律性

*Web访问协议就下载

*设备指纹分析