一、nmap简介
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统
二、下载地址
nmap.org 官网地址
三、基本功能
1)主机发现:检测目标主机是否在线
2)端口扫描:检测端口状态和提供的服务
端口状态:关闭、开放、过滤
3)版本侦测:检测端口提供服务的包或软件的版本信息
4)操作系统侦测:检测主机使用的操作系统
四、基本语句
在没有指定参数的情况下,默认扫描top 1000 端口
-sn/-sP --------> 不进行端口扫描
-p ---------> 指定端口扫描
-p 80,3389 -p 1-65535
-p- 等同于 -p 1-65535
扫描方式
TCP 全连接扫描(建立完整的三次握手过程) -sT
SYN 半连接扫描(只建立了前两次握手) -sS
隐蔽扫描(不适用于windows系统):
-sN Null 标志位全为0
-sX Xmas
-sF FIN
-sV 显示服务详细版本
-O 获取操作系统的类型(不准确)
-oN/-oX 保存扫描结果,txt/xml
-A 全面扫描
五、web漏洞扫描器AWVS
web漏洞扫描大致过程:
@ 爬行网站目录
@ 使用漏洞脚本扫描
@ 保存扫描结果
关于漏洞
漏洞的名称
漏洞的风险等级:高危 中危 低危 信息泄露
漏洞的描述
漏洞的危害
修复建议
