网络安全C10-2024.9.15-Nmap、Xray、Nessus和AWVS使用扫描

news/2024/12/22 15:14:36/文章来源:https://www.cnblogs.com/lunar168/p/18421825

1、安装并使用Nmap扫描一个地址(本机、VPS、虚拟机环境都可以),提供扫描结果截图

nmap下载安装:
https://nmap.org/download#windowsnmap概述:
Nmap(“Network Mapper<网络映射器>”)是一款开放源代码的网络探测和安全审核的工具。
Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些补充信息则依赖于所使用的选项。通常会列出端口号,协议,服务名称和状态。nmap回显端口状态: 
open(开放的):意味着目标机器上的应用程序正在该端口监听连接/报文。 
filtered(被过滤的):意味着防火墙、过滤器或者其它网络障碍阻止了该端口被访问,Nmap无法得知它是 open还是closed。 
closed(关闭的):端口没有应用程序在它上面监听,但是它们随时可能开放。 
unfiltered(未被过滤的):当端口对Nmap的探测做出响应,但是Nmap无法确定它们是关闭还是开放时, 这些端口就被认为是unfiltered。 
open|filtered 和 closed|filtered :状态组合,即Nmap无法确定该端口处于两个状态中的哪一个状 态。
除了端口表以外,Nmap还能提供关于目标机器的进一步信息,包括反向域名、操作系统猜测、设备类型和MAC地址
nmap -sP 192.168.101.34  使用ICMP协议扫描(ping scan)
nmap -sT 192.168.101.34  进行TCP连接扫描
nmap -sU 192.168.101.34  扫描目标IP地址上的UDP端口
nmap -sS 192.168.101.34  SYN扫描技术扫描,快速且相对隐蔽
nmap -sV 192.168.101.34  目标端口上运行的服务及其版本信息
nmap -O  192.168.101.34  识别其操作系统类型和版本
nmap -A  192.168.101.34  强力扫描,等同于-sV -O
nmap -v  192.168.101.34  扫描过程中的每一步操作信息 
nmap -Pn 192.168.101.34  绕过ping扫描
nmap -P0 192.168.101.34  禁止icmp echo扫描,绕过防火墙的限制
nmap -oN result.txt 192.168.101.34  扫描结果保存到文本文件中实例
外网扫描:
nmap -sT -P0 192.168.101.0/24    #禁止icmp echo扫描,直接端口扫描、版本探测、操作系统探测等
nmap -sS -P0 -sV -O -F 192.168.101.0/24   #绕过ping,快速扫描操作系统版本、端口服务版本 等于:nmap -sS -A -F 192.168.101.0/24  请确保您有权对目标网络进行扫描,以避免违反相关法律法规或政策。
扫描过程中可能会产生大量的网络流量,请确保您的网络环境能够承受这些流量。
扫描结果可能包含敏感信息,请妥善保管和处理这些信息。

 

2、安装并使用Xray被动扫描,提供过程文档+扫描报告

 


3、分别使用Nessus和AWVS扫描任一SRC允许测试的目标,要求Nessus提供主机扫描报告,AWVS提供应用扫描报告

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/800341.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Warning: Cannot redeclare function_name()

"Warning: Cannot redeclare function_name()"原因:尝试重新声明已存在的函数。 解决方法:检查是否有重复定义函数的情况,确保每个函数只定义一次。扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+MYSQL、HTML5、CSS3、Javas…

2024-08-29-SEA-RAFT-中英对照

SEA-RAFT: Simple, Efficient, Accurate RAFT for Optical Flow SEA-RAFT:简单、高效、准确的光流RAFT算法 Yihan Wang, Lahav Lipson, and Jia Deng 王一涵,Lahav Lipson,和Jia Deng Department of Computer Science, Princeton University {yw7685, llipson, jiadeng}@pr…

You have an error in your SQL syntax

"You have an error in your SQL syntax"原因:SQL语句语法错误。 解决方法:检查SQL语句,确保语法正确。例如,如果提示在LIMIT子句附近出错,检查LIMIT后面的参数是否合法。扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+MY…

Parse error: syntax error

"Parse error: syntax error"原因:这通常表明PHP在解析脚本时遇到了语法错误。 解决方法:检查错误提示中的文件和行号,查找语法错误,如括号不匹配、拼写错误、遗漏的分号等。扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+…

帝国CMS提示parseerrorsyntaxerror如何解决

当帝国CMS提示“Parse error: syntax error”时,这通常意味着PHP在解析脚本时遇到了语法错误。这种错误可能是由多种原因引起的,以下是一些常见的解决方法: 解决方法:检查PHP版本兼容性:如果你正在使用的是较新的PHP版本(比如PHP 7及以上),而帝国CMS的某些部分代码可能…

帝国cms前台错误报告 帝国cms负载

帝国CMS的错误报告功能允许用户在前端报告网站上的错误,这些报告会被记录下来供管理员查看和处理。同时,帝国CMS还提供了对站点负载监控的功能,以帮助管理员了解网站的运行状态。 帝国CMS错误报告 错误报告功能可以帮助收集来自用户的反馈,包括但不限于页面加载失败、链接失…

DLX

写这玩意的原因是初赛做到了 SadBee csdn 第一部分:DLX算法的提出 1.1一类被称为精确覆盖的问题 在计算机科学中,精确覆盖问题指找出这样的一种覆盖,或证明其不存在。 满足以下条件的集合为一个精确覆盖:S*中任意两个集合没有交集,即X中的元素在S*中出现最多一次 S*中集合…

【VMware VCF】使用 VCF Import Tool 将现有 vSphere 环境转换为管理域。

VMware Cloud Foundation 5.2 发布并引入了一个新的功能,借助 VCF Import Tool 工具可以将现有 vSphere 环境直接转换(Convert)为管理工作负载域或者导入(Import)为 VI 工作负载域。通过这种能力,客户无需购买新硬件和进行复杂的部署和迁移工作,即可将已有的环境快速转变…

大模型应用开发初探 : 通用函数调用Planner

自动函数调用对大模型有较高的要求,比如Azure OpenAI、智谱AI等这些收费的大模型产品就能很好地规划和处理函数调用,而像是一些开源的小参数量的模型例如qwen2-7b-instruct这种可能效果就不太好。刚好,之前在网上看到一位大佬的开源通用函数调用的方案,于是重构了一下上一篇…

vuex状态管理 - 使用教程

vuex使用教程一、概述 1.组件之间的数据共享 (小范围内的数据共享) ​ 父向子传值:v-bind 属性绑定 ​ 子向父传值:v-on 事件绑定 ​ 兄弟组件之间共享数据:$on 接受数据的那个组件 $emit 发送数据的那个组件2.vuex是实现组件全局状态(数据)管理的一种机制,可以…

dwg、dxf文件多行文字转单行文字

CAD 在CAD软件中,将多行文字转换为单行文字的过程相对简单。以下是具体的操作步骤: ‌使用“X”分解命令(炸开)‌:首先,书写多行文字,通过蓝色夹点可以看出这些文字是一个整体。然后,将刚写的多行文字作为选择对象选中,选择分解命令或命令行输入“X”,然后回车。完成…

MQTT——工具mosquitto使用及问题记录

================================================================================================在CentOS服务器使用Mosquitto安装和部署MQTT之前在Windows服务器上安装部署RabbitMQ3.8,今天又双叒叕换了软件,叫MQTT,首先先了解下软件,RabbitMQ : 是一个支持AMQP协议…