摘要:
Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。 工具使用 打开Kali工具列表,点击 阅读全文
posted @ 2021-12-09 15:13
杭州铁锤
阅读(6159)
评论(0)
推荐(0)
摘要:
Maltego简介 Maltego是一款非常优秀的信息收集工具。与其他工具相比,不仅功能强大,而且自动化水平非常高,不需要复杂的命令,就能轻松的完成信息收集 账号注册: 1.点击maltego图标后,进入页面选择Maltego CE版本。 2.进行账号登陆,由于我们没有账号所以我们得申请账号,点击图 阅读全文
posted @ 2021-12-08 20:24
杭州铁锤
阅读(802)
评论(0)
推荐(0)
摘要:
直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器。 阅读全文
posted @ 2021-12-08 18:43
杭州铁锤
阅读(104)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2021-12-08 16:13
杭州铁锤
阅读(149)
评论(0)
推荐(0)
摘要:
首先先发现活跃主机(在之前的文章中写过) nmap -sP 192.168.2.1/24 进行系统指纹识别 这里虽然没有识别出来系统类型,但是看到端口62078的监听服务是iphon-sync,所以可以推出这个系统应该是ios。这个端口是iphon中默认的wifi同步服务端口,但可能从未使用过此端口 阅读全文
posted @ 2021-12-08 15:19
杭州铁锤
阅读(1643)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2021-12-07 17:18
杭州铁锤
阅读(0)
评论(0)
推荐(0)
摘要:
扫描linux开放的端口 常用的参数: 常用的参数: --traceroute 扫描主机端口并跟踪路由 -p 扫描指定端口和端口范围 -sP 对目标主机进行ping扫描 -A 使用高级功能进行扫描 -PE 强制执行直接的ICMPping -sV 探测服务版本信息 -d 增加调试信息地输出 -PU 发 阅读全文
posted @ 2021-12-07 14:46
杭州铁锤
阅读(450)
评论(0)
推荐(0)
摘要:
1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap <target ip address> 其中:target ip address是扫描的目标主机的ip地址 例子:nmap 173.22.90.10 [root 阅读全文
posted @ 2021-12-06 14:27
杭州铁锤
阅读(340)
评论(0)
推荐(0)
摘要:
准备一台不小于 8 G 内存且可以访问互联网的 64 位 Linux 主机; 以 root 用户执行如下命令一键安装 MeterSphere。 curl -sSL https://github.com/metersphere/metersphere/releases/latest/download/ 阅读全文
posted @ 2021-12-02 19:39
杭州铁锤
阅读(1446)
评论(0)
推荐(0)
摘要:
DMitry工具是用来查询IP或域名WHOIS信息的。WHIOS是用来查询域名是否已经被注册及已经注册域名的详情大的数据库(如域名所有人和域名注册商)。使用该工具可以查询到域名的注册商和过期时间等。 简单使用 dmitry [-winsepfb] [-t 0-9] [-o %host.txt] ho 阅读全文
posted @ 2021-12-02 16:29
杭州铁锤
阅读(171)
评论(0)
推荐(0)
浙公网安备 33010602011771号