AWVS、APPSCAN、Netspark都不是免费的,破解版
web扫描
系统扫描(扫ip)
ping bbs oldboyedu.com获取二级域名,Nmap扫端口(支持探测的方式比较多)
安装Nmap(Nmap主要有图形化界面和命令行操作,主要是命令行操作)他是端口扫描软件,主要扫描有多少台主机,有多少在线
安装在C盘下面了
也可以对网段进行扫描
主机探测
-sn 只进行主机发现不进行端口扫描
扫描了100个ip 有12台主机在线
-sS表示使用TCP SYN方式扫描TCP端口
-sU表示扫描UDP端口
nmap -sS -sU -T4 -top-ports 300 192.168.19.38
-sV版本探测
OS探测(操作系统)nmap -O 192.168.19.38
针对某一台主机进行漏洞扫描
nmap 192.168.19.38 --script=XXX(脚本名称)
nmap IP --script=auth vuln 判断常见的端口并扫描端口
