漏洞扫描器——nmap的使用
Zenmap
Nmap是使用TCP/IP协议栈指纹来准确地判断出目标主机操作类型的。
其工作流程:
- 1.nmap通过对目标主机进行端口扫描,找出目标主机正在监听的端口
- 2.nmap对目标主机进行一系列测试,利用响应结果建立目标知己的nmap指纹
- 3.将此指纹和指纹库中的指纹进行查找匹配,从而得出目标主机类型、操作系统类型、版本以及运行服务等相关信息。
nmap可以有效的克服传统扫描问题,帮助网络安全员实现高效率的日常工作,如查看整个网络的库存信息、管理服务升级计划,以及监视主机和服务的运行情况
使用步骤
双击桌面“Nmap-Zenmap GUI”程序,启动
zenmap程序操作主界面如图
该界面分为三个部分(如下图所示)
- ①用于指定扫描目标、命令、描述信息
- ②显示扫描的主机
- ③显示扫描的详细信息
在“目标”对应的框中输入10.216.15.0/24,在“配置”一栏中选择“Intense scan”,然后点击“扫描”。
时间有点长,等待扫描结束还可以看每台主机端口号、主机的拓补结构、主机详细信息
如果先扫描主机太多,无法找到我们想要的网络时候,可以单击“过滤主机”,在弹出的“主机过滤”对应的文本框中输入我们要寻找的目标网络,如10.216153.244,在zenmap左侧栏会只显示10.216.153.244
结尾
- 利用nmap工具实现网络发现与管理,在效率、准确上都要比传统的棘突slp或者基于预定与端口的扫描技术都有优势。
漏洞扫描器——nmap的使用相关推荐
- 谷歌开源漏洞扫描器“海啸”,专为大型企业服务
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌开源了一款漏洞扫描器,名为"海啸 (Tsunami)",专用于由数千个甚至是数百万个联网系统组成的大型企业网络 ...
- web漏洞扫描器原理_知名Web漏洞扫描器Acunetix Web Vulnarability Scanner
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.它包含有收费和免费两种版本,A ...
- Nessus: 漏洞扫描器-网络取证工具
Nessue 要理解网络漏洞攻击,应该理解攻击者不是单独攻击,而是组合攻击.因此,本文介绍了关于Nessus历史的研究,它是什么以及它如何与插件一起工作.研究了Nessus的特点,使其成为网络取证中非 ...
- 10大Web漏洞扫描器
10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...
- eku php,WPSeku安装与使用:WordPress 安装漏洞扫描器
摘要:WordPress 是一款高度自定义的免费开源内容管理系统(CMS),它是被全世界运行最多的 CMS,因此全世界数以百万... WordPress 是一款高度自定义的免费开源内容管理系统(CMS ...
- web漏洞扫描器原理_web应用防火墙对于网站防护有多重要!
大型的Web应用易受多种攻击,如SQL注入和跨站脚本攻击漏洞,由此可以造成宕机时间.效率降低.数据失窃.违规罚款.品牌受损.服务中断.客户不满等.为保护Web应用程序,建议企业利用Web应用防火墙. ...
- 有了漏洞扫描器,如何用好?一点不成熟的小总结
有了漏洞扫描器,如何用好?一点不成熟的小总结 2017-02-09 18:09 程序设计 *本文原创作者:安惞,本文属FreeBuf原创奖励计划,未经许可禁止转载 昨天晚上做梦,梦见不知道在之前还是现 ...
- web漏洞扫描器原理_【技术分享】漏洞扫描技巧篇Web 漏洞扫描器
0x00 前言 之前 我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧. 0x01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有 ...
- 网络安全-网站漏洞扫描器
网络安全-网站漏洞扫描器 网站漏洞扫描器是用来扫描对方网站可能存在哪些漏洞的工具,我们可以借助网站漏洞扫描器来当作辅助作用去检测对方网站的漏洞.下面我们来介绍一款常用.好用的漏洞扫描器–AWVS. A ...
- 渗透测试类型(白盒测试、黑盒测试)和漏洞扫描器
一.渗透测试类型 渗透测试分为两种基本类型:白盒测试和黑盒测试. 白盒测试:也被称为白帽测试,是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试: 黑盒测试:模拟一个对客户组织一无所知的攻击者所 ...
最新文章
- Jmeter学习记录的知识点
- 《超越需求:敏捷思维模式下的分析》—第1章 1.2节交付价值
- Python高级网络编程系列之第一篇
- 两道递推公式题的解题报告
- 深入mysql ON DUPLICATE KEY UPDATE 语法的分析
- 循环语句 for循环、while循环、do while循环
- php mysql grant_mysql grant命令详解_MySQL
- Spring中异步注解@Async的使用、原理及使用时可能导致的问题
- 《C和指针》——C语言字符串操作
- 事务复制提示初始快照不可用_「MySQL」数据库事务深入分析
- 如何评价MSRA视觉组最新提出的Deformable ConvNets V2?
- 作DJANGO ORM时的一些最佳实践
- Python对MySQL数据库的创建,增删改查操作
- 计蒜客-----泥塑课(set)
- Windows下SVNServer安装和配置
- 渗透测试工具之——初识burp
- 一些常用的第三方平台和开放平台
- 2018手机江湖之战:OPPO的变与不变
- 山也就只有这么高嘛。
- 华为防火墙nat地址转换实现可以访问互联网