这次分享些工具和工具站
都是些基础的。
首先先用我们的扫描神器nmap
这个就不介绍了
普通用法nmap
域名或ip
//不能填url
扫描网站
nmap
-sV
域名或ip
//获取服务器的版本,这里被百度屏蔽了
nmap
-sT
域名或ip
//Tcp扫描,精准度较高,慢
nmap
-T4
-sS
域名或ip
//扫描速度,T1~5速度太高会被服务器屏蔽,-sS参数可以扫描更快,可以和别的参数一起用比如在-A加上这个。
nmap
-F
域名或ip
//快速扫描,扫描常见的100个端口
nmap
-A
-T3
域名或ip
//全面扫描,获取信息全,最好加上速度,不然太慢了
nmap
–script=脚本名
域名或ip
//用脚本扫描,可以扫除漏洞
常用的扫描参数都说了
更深入详细的可以看csdn比如https://blog.csdn.net/qq_37964989/article/details/84330693
下面再介绍下工具形站点
在线端口扫描http://tool.cc/port/
网站指纹信息扫描
黑暗谷歌https://www.shodan.io/
钟馗之眼https://www.zoomeye.org/
fofa
https://fofa.so/
子域名查询http://tool.chinaz.com/subdomain/
漏洞扫描工具Acunetix电脑的自行百度awa
utermux官方网盘https://pan.baidu.com/s/1nWqcYv8Htfojos21fmIrzw#/
密码mjvu
