没有合适的资源?快使用搜索试试~ 我知道了~
08.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具1
需积分: 0 2 下载量 192 浏览量
2022-08-03
20:22:41
上传
评论
收藏 3.36MB PDF 举报
温馨提示
试读
15页
第一步:基础信息扫描 第二步:端口扫描 第三步:旁站扫描 第四步:信息泄露查询 第二步:安装Nmap软件 第三步:运行软件之后,如下图所示,接着输入IP地址,点
资源详情
资源评论
资源推荐
2020/2/21 写文章-CSDN博客
https://editor.csdn.net/md/?articleId=100566032 1/15
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对
于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本
漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验
证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以
通过Web扫描器进行扫描。
各个扫描器的功能和结果都不同,常见的包括HScan、HScan、X-Sccan、Acunetix
Web Vulnerability Scanner、Jsky、Router Scan扫描工具等。本文主要讲解三个常见的
Web漏洞扫描工具,分别是NMapp、ThreatScan和DirBuster。希望这篇基础性文章对
你有所帮助,博主作为初学者,与你一起前行,如果有好的资源,也希望分享给我,加
油!
下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
百度网盘:https://pan.baidu.com/s/1dsunH8EmOB_tlHYXXguOeA 提取码:izeb
文章目录
一.ThreatScan在线扫描
二.Nmap工具扫描端口及服务
三.DirBuster工具扫描网站资源
四.总结
前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
[网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
[网络安全自学篇] 七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨
前文欣赏:
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
[渗透&攻防] 三.数据库之差异备份及Caidao利器
[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包
参考文献:
《安全之路Web渗透技术及实战案例解析》陈小兵老师
ThreatScan-端口扫描的实现 - DYBOY大神
https://edu.51cto.com/center/course/lesson/index?id=107002
2020/2/21 写文章-CSDN博客
https://editor.csdn.net/md/?articleId=100566032 2/15
Nmap详解 - 谢公子大神
nmap基本使用方法 - bonelee
nmap命令-----基础用法
渗透之——目录扫描神器DirBuster用法
一.ThreatScan在线扫描
ThreatScan是一款扫描器,主要用于渗透测试的第一阶段:信息搜集。这里非常
推荐 DYBOY大神的博客,地址为:
https://blog.dyboy.cn/
https://github.com/dyboy2017/TScan
ThreatScan的网址为:https://scan.top15.cn,运行结果如下图所示。
本文以某大学的信息系统为例,进行简单的测试。
第一步:基础信息扫描
包括域名、IP地址、有无CDN、编程语言、是否存在WAF(Web应用防护系统)、操作
系统、指纹框架、Web容器、网络权重等。注意,ThreatScan通过Web指纹识别,发现
该网站采用Java进行开发。
IP地址为:210.40.81.16
剩余14页未读,继续阅读
贼仙呐
- 粉丝: 22
- 资源: 297
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0