【无邪考核】渗透网站前如何进行基本信息扫描

无名

这次分享些工具和工具站
都是些基础的。

首先先用我们的扫描神器nmap
这个就不介绍了
普通用法nmap 域名或ip //不能填url 扫描网站
nmap -sV 域名或ip //获取服务器的版本,这里被百度屏蔽了
nmap -sT 域名或ip //Tcp扫描，精准度较高，慢
nmap -T4 -sS 域名或ip //扫描速度，T1～5速度太高会被服务器屏蔽，-sS参数可以扫描更快，可以和别的参数一起用比如在-A加上这个。
nmap -F 域名或ip //快速扫描，扫描常见的100个端口
nmap -A -T3 域名或ip //全面扫描，获取信息全，最好加上速度，不然太慢了
nmap --script=脚本名 域名或ip //用脚本扫描，可以扫除漏洞

常用的扫描参数都说了
更深入详细的可以看csdn比如

游客，如果您要查看本帖隐藏内容请回复

下面再介绍下工具形站点
在线端口扫描

游客，如果您要查看本帖隐藏内容请回复

网站指纹信息扫描
黑暗谷歌

游客，如果您要查看本帖隐藏内容请回复

钟馗之眼

游客，如果您要查看本帖隐藏内容请回复

fofa

游客，如果您要查看本帖隐藏内容请回复

子域名查询

游客，如果您要查看本帖隐藏内容请回复

漏洞扫描工具Acunetix电脑的自行百度awa
utermux官方网盘

游客，如果您要查看本帖隐藏内容请回复

密码mjvu