渗透测试工具分类
1) 信息收集:
- 端口扫描:nmap
- 网络路径:tracert、ping等
Nmap (kali有安装)
- Nmap是一款端口扫描器,可用于扫描网络中指定主机的端口开放状况。
- Nmap支持使用Lua语言编写的脚本,以实现对主机的自动化扫描。
- 通过扫描网络中指定主机的端口开放状况,Nmap可以获得其提供的服务、主机的设备类型、操作系统等信息,以寻找可能存在的安全隐患。
- Nmap还可以进行操作系统和应用程序版本检测、服务探测、漏洞扫描等功能。
- Nmap图形版为Zenmap,提供了更加友好的图形界面,方便用户使用。(我感觉图形化的不是很好用)
对于Nmap的扫描方式和命令选项:
-
扫描整个子网:使用命令:
nmap 192.168.1.1/24
-
扫描多个目标:使用命令:
nmap 192.168.12 192.168.16 192.168.1.5
-
扫描一个范围内的目标:使用命令
nmap 192.168.1.11-100
-
TCP SYN扫描(sS)半开放扫描:使用命令
nmap -sS 192.168.1.1
-
TCP connect(sTÿ