第二轮学习笔记：扫描工具 -- nmap信息收集

这个世界除了朝九晚五，还有很多人要加班到深夜，没有双休，没有热好的粥，没有灯火通明的家，用尽全力去生活不过勉强温饱生活不会总是一片黑暗，你想要的终会到来。。。

---- 网易云热评

一、IP信息收集，通过域名获取ip地址，归属地，开放的端口

nmap --script ip-geolocation-* www.baidu.com
第二轮学习笔记：扫描工具 -- nmap信息收集
二、WHOIS查询，通过域名获取管理员的相关信息，一般查历史whois

nmap --script external www.baidu.com
第二轮学习笔记：扫描工具 -- nmap信息收集
三、SSH服务**探测，ssh_hostkey指的是**输出格式

nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 192.168.1.131
第二轮学习笔记：扫描工具 -- nmap信息收集
四、枚举SSL**

nmap -p 443 --script=ssl-enum-ciphers www.baidu.com
第二轮学习笔记：扫描工具 -- nmap信息收集
五、DNS信息搜集，获取目标域名的所有地址

nmap --script dns-brute dns-brute.threads=10 www.baidu.com
第二轮学习笔记：扫描工具 -- nmap信息收集
六、获取系统信息

nmap -p 445 --script membase-http-info 192.168.1.131
第二轮学习笔记：扫描工具 -- nmap信息收集
七、后台打印机服务漏洞

nmap --script smb-security-mode.nse -p 445 192.168.1.23
第二轮学习笔记：扫描工具 -- nmap信息收集
八、HTTP信息搜集

http-headers，获取服务器时间、容器、内容长度、链接状态、内容类型等信息

http-sitemap-generator，爬取web目录结构

nmap -p 80 --script=http-headers 192.168.1.23
第二轮学习笔记：扫描工具 -- nmap信息收集
nmap -p 80 --script=http-sitemap-generator www.baidu.com

九、扫描web漏洞，http-stored-xss.nse扫描xss漏洞，http-sql-injection扫描sql注入漏洞

nmap -p80 --script http-stored-xss.nse www.baidu.com
第二轮学习笔记：扫描工具 -- nmap信息收集
十、枚举子域名列表

dns-bruet.threads=10 指定线程数

dns-bruet.hostlist=./hostfile.txt 制定一个需要枚举的列表

nmap --script dns-brute --script-args dns-brute.domain=baidu.com
第二轮学习笔记：扫描工具 -- nmap信息收集
禁止非法，后果自负

欢迎关注公众号：web安全工具库
第二轮学习笔记：扫描工具 -- nmap信息收集

第二轮学习笔记： 扫描工具 -- nmap信息收集

相关推荐

第二轮学习笔记：扫描工具 -- nmap信息收集