标签:显示 工具 ESS 速度 范围 日志 nessus nes 目标
要会使用的工具
NESSUS
nmap
awvs
hydra
burpsuit
工具的话,都有文档,应该多使用 -h 多看官方文档,就会用了。
-iL <inputfilename> (从列表中输入)
-iR <hostnum> (随机选择目标)
-sS :半开放扫描(非3次握手的tcp扫描)
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高
(一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)
Tcp SYN Scan (sS) 它被称为半开放扫描
优点:Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。
(nmap -T4 -A -v)
一般来说,Intense scan可以满足一般扫描
-T4 加快执行速度((0-5)
-A 操作系统及版本探测
-v 显示详细的输出
-p 指定端口扫描范围
-Pn 非ping扫描
-sn ping扫描
-F 快速模式。
-O 开启OS检测
(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)
慢速全面扫描。
标签:显示 工具 ESS 速度 范围 日志 nessus nes 目标
原文地址:https://www.cnblogs.com/hackxf/p/8999169.html