安全測試01-Nmap的使用基本命令(資訊蒐集)
Nmap基本學習:
基本掃描:
掃描網路情況:nmap -sn ip
掃描OS情況: nmap -O ip
掃描埠情況:nmap -sS -p(10或者1-100或者[10,20])
掃描軟體版本:nmap -sV ip
綜合掃描: nmap -A ip --比較全面並且使用一些指令碼進行了簡單的分析
高階指令碼掃描:
預設指令碼掃描:nmap --script=default ip 比綜合掃描-A 差不多 但是少一些資訊
弱口令查詢:nmap --script=auth ip 查詢埠對應的程式以及是否可以有賬戶登陸等資訊 時間比較長 效果差還未試用
查詢smb服務:nmap --script=smb-brute.nse ip 查詢出來的結果和掃描埠的結果差不多
查詢指令碼方法:usr/share/nmap/scripts 各種指令碼
萬用字元正則指令碼掃描:
例如mysql掃描:nmap --script=mysql* ip
相關推薦
安全測試01-Nmap的使用基本命令(資訊蒐集)
Nmap基本學習: 基本掃描: 掃描網路情況:nmap -sn ip 掃描OS情況: nmap -O ip 掃描埠情況:nmap -sS -p(10或者1-100或者[10,20]) 掃描軟體版本:nmap -sV ip 綜合掃描: nmap -
Linux基礎01:基本命令操作
linux的命令 幫助命令 man + COMMAND 按q退出(mini版沒有man這個命令) info + COMMAND 按q退出 COMMAND + -help 或者 --help pwd:列印當前工作目錄 cd 切換工作目錄 cd+新的路徑 ----切換到新的目錄下
安全測試工具AWVS基本用法
什麼是AWVS Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網路漏洞掃描工具,它通過網路爬蟲測試你的網站安全,檢測流行安全漏洞,現已更新到10。(下面用的是AWVS9) AWVS用法比較簡單,先對工具一個
滲透測試入門《二》資訊蒐集
此次對網站的滲透測試的資訊蒐集主要針對以下的四個方面: 獲取網站指令碼型別 獲取資料庫型別 獲取伺服器作業系統 獲取網站的搭建平臺
web安全_資訊蒐集_Nmap基本命令
nmap -h:幫助命令 主機發現: nmap -sn (具體)ip:掃描內網內的其他主機 eg: 開啟kali linux虛擬機器; 開啟命令列視窗; 輸入nmap -sn 192.168.124.134/24; 可以看到掃描到的已開啟的虛擬機器的地址資訊 掃描埠: nmap -
kafka基本命令啟動和測試
Step 1: 啟動伺服器 首先啟動zookeeper > bin/zookeeper-server-start.sh config/zookeeper.properties (遠端啟動的時候需要在後面加上一個 & 作為後臺程序,然後斷開和遠端的連結) 接著啟動kafka伺
測試人員掌握基本Linux命令——檢視日誌(實時日誌)
很多初級測試人員,在進行執行測試用例這個步驟時,發現bug,不能更加的準確去定位bug,在這樣的情況下就可以開啟Linux伺服器,敲命令檢視操作進行中的實時日誌,當系統報錯時,可以截圖日誌在缺陷管理系統中,開發人員就知道什麼地
Linux基本命令20:檢視當前登入主機使用者終端資訊(who命令)
who命令 who用於檢視當前登入主機的使用者終端資訊,格式為“who[引數]”。 這三個字母可以快速顯示出所有正在登陸本機的使用者名稱稱以及他們正在開啟的終端資訊。 執行who命令的結果 顯示內容:登
linux的基本命令(三) 重定向和管道,資訊黑洞
重定向 “>” :輸出重定向的一個檔案,覆蓋原來的檔案 “>>”:輸出重定向到一個檔案,追加到原來的檔案 輸入重定向:<(不常用) 將 a.txt的內容當做是ls的輸入 標準
2019測試指南-web應用程式安全測試(二)檢視Web伺服器圖元檔案的資訊洩漏
浪費了“黃金五年”的Java程式設計師,還有救嗎? >>>
[Linux] Linux 中的基本命令與目錄結構(初稿)
展開 src 文件名 auto 使用 bin target editor 提示符 Linux 中的基本命令與目錄結構 目錄 一、Linux 基本目錄結構 二、基本命令 三、瀏覽目錄 四、中間命令 五、更改密碼 六、環境變量和 shell 變量 七、命令路
[Linux] Linux 中的基本命令與目錄結構(待移除)
head 命令 存在 壓縮 下載 創建文件 name 批處理 targe 簡化 Linux 中的基本命令與目錄結構 目錄 一、Linux 基本目錄結構 二、基本命令 三、瀏覽目錄 四、中間命令 五、更改密碼 六、環境變量和 shell 變量 七、命令路徑
cordova 基本命令 以及如何添加,刪除插件
src 全局 target node col rms rdo 下載安裝 firefox 1.首先下載安裝 node.js 在命令提示符 裏 輸入 node -v 會顯示版本號證明安裝成功 2.全局安裝 cordova: npm install -g cordova
saltstack安裝+基本命令
download 查看 pac 部分 接收 ping tab ask rest 環境: node1:172.16.1.60 OS:centos 7.3 master hostname:centos7u3-1 node2:172.16.1.61 OS:centos 7.3
11個免費的Web安全測試工具
漏洞 fis 速度 程序 car exploit spark fiddler 專業 1.Netsparker Community Edition(Windows) 這個程序可以檢測SQL註入和跨頁腳本事件。當檢測完成之後它會給你提供一些解決方案。 2.Websecurify
Linux常用基本命令
顯示 -h 使用 shutdown str shu date syn 常用 1、顯示日期的指令: date 2、顯示日歷的指令:cal cal 顯示本月 cal 4 2017 顯示2017年4月的日歷 cal 2017 顯示2017年12個月的日歷 3、簡單好用
Linux部分基本命令
add which 選項 查詢 查找 包含 swd 基本 快捷 linux:一切皆文件 快速切換虛擬終端 ctrl+alt+F1-F6,可以切換第一臺,第二臺,到第六臺。 su root用戶,普通用戶間進行切換。 date 可以查詢時間,-s選項可以設置時間。s 是 s
mysql基本命令(轉)
表達 local border base l數據庫 moni employee 哪些 roo 1、連接Mysql 格式: mysql -h主機地址 -u用戶名 -p用戶密碼1、連接到本機上的MYSQL。首先打開DOS窗口,然後進入目錄mysql\bin,再鍵入命令mysql
系統管理:shell基本命令1
ring 長度 ash linu 相同 文件的 提高 自動 tail 1.shell簡介 命令行:供用戶輸入命令的界面,本身只接受輸入,把命令傳遞給命令解釋器. shell:shell是命令解釋器,也是一個程序,在用戶和操作系統之間提供一個面向行的可交互接口.
gcc/g++基本命令
exe 註釋 esp 工作 return height 流行 根據 想要 gcc & g++現在是gnu中最主要和最流行的c & c++編譯器 。 g++是c++的命令,以.cpp為主,對於c語言後綴名一般為.c。這時候命令換做gcc即可。其實是無關緊要