目标识别小工具
arping
arping options target
-i 指定网卡
-c 发包数量
-s 源MAC
-S 源IP
很多主机防火墙会禁掉ping
nping
可以通过ICMP,TCP,arp等方式判断存活主机
netscan
目标识别,能够得出MAC地址和主机名
查看开启的服务:
skipfish
轻量级的web漏洞扫描器
命令:skipfish -o 目录 -Y -L 目标网站
扫描网站漏洞:
输入skipfish -o /root/test/ -Y -L http://ziningsiyin.cn/
之后结果报告会生成在/root/test目录下
在生成的结果页面中查看结果:
whatweb
web指纹识别的工具,识别web的环境啊等
whatweb url
wpscan
进行web漏洞扫描
会有好多网站信息暴露出来