Google Hack
site:指定域名
intext:正文中存在關(guān)鍵字的網(wǎng)頁
intitle:標(biāo)題中存在關(guān)鍵字的網(wǎng)頁
info:一些基本信息
inurl:URL存在關(guān)鍵字的網(wǎng)頁
filetype:搜索指定文件類型
搜集Discuz論壇主機(jī): intext:Powered by Discuz
Nmap使用
-sT:TCP connect()掃描寿冕,這種方式會(huì)在目標(biāo)主機(jī)的日志中記錄大批連接請(qǐng)求和錯(cuò)誤信息惭墓。
-sS:半開掃描期丰,很少有系統(tǒng)能夠把它記入系統(tǒng)日志感挥。不過需要root權(quán)限沃斤。
-sF? -sN:秘密FIN數(shù)據(jù)包掃描鬼譬、Xmas Tree陨瘩、Null掃描模式腕够。
-sP:ping掃描,Nmap在掃描端口時(shí)舌劳,默認(rèn)都會(huì)使用ping掃描帚湘,只有主機(jī)存活,Nmap才會(huì)繼續(xù)掃描甚淡。
-sU:UDP掃描大诸,是不可靠的。
-sA:通常用來穿過防火墻的規(guī)則集贯卦。
-sV:探測(cè)端口服務(wù)版本
-P0:掃描之前不需要用ping命令资柔,有些防火墻禁止使用ping命令∧旄睿可以使用此選項(xiàng)進(jìn)行掃描贿堰。
-v:顯示掃描過程,推薦使用睁枕。
-h :幫助選項(xiàng)官边。
-p:指定端口,如1-65535外遇、22.
-O:?jiǎn)⒂眠h(yuǎn)程操作系統(tǒng)檢測(cè)注簿,存在誤報(bào)。
-A:全面系統(tǒng)檢測(cè)跳仿、啟用腳本檢測(cè)诡渴、掃描等。
-o/-oX/-oG:將報(bào)告寫入文件,分別是正常妄辩、XML惑灵、grepable三種格式。
-T4:針對(duì)TCP端口禁止動(dòng)態(tài)掃描延遲超過10ms眼耀。
-iL:讀取主機(jī)列表英支,例如“-iL C:\ip.txt”
掃描C段存活主機(jī):nmap -sP www.xxx.com/24
指定端口掃描:Nmap -p 80,442 www.xxx.com
探測(cè)主機(jī)操作系統(tǒng):nmap -o www.xxx.com
全面的系統(tǒng)檢測(cè):nmap -v -A www.xxser.com
穿透防火墻進(jìn)行掃描:nmap -Pn -A www.xxx.com
掃描Web敏感目錄:nmap -p 80 --script=http-enum.nse www.xxx.com
掃描sql注入:nmap -p 80 --script=http-sql-injection.nse www.xxx.com
使用所有腳本進(jìn)行掃描:nmap -script all www.xxx.com
使用通配符掃描:nmap --script "http-*" www.xxx.com
auth: 負(fù)責(zé)處理鑒權(quán)證書(繞開鑒權(quán))的腳本
broadcast: 在局域網(wǎng)內(nèi)探查更多服務(wù)開啟狀況,如dhcp/dns/sqlserver等服務(wù)
brute: 提供暴力破解方式哮伟,針對(duì)常見的應(yīng)用如http/snmp等
default: 使用-sC或-A選項(xiàng)掃描時(shí)候默認(rèn)的腳本干花,提供基本腳本掃描能力?? discovery: 對(duì)網(wǎng)絡(luò)進(jìn)行更多的信息,如SMB枚舉楞黄、SNMP查詢等
dos: 用于進(jìn)行拒絕服務(wù)攻擊
exploit: 利用已知的漏洞入侵系統(tǒng)
external: 利用第三方的數(shù)據(jù)庫或資源池凄,例如進(jìn)行whois解析
fuzzer: 模糊測(cè)試的腳本,發(fā)送異常的包到目標(biāo)機(jī)鬼廓,探測(cè)出潛在漏洞 intrusive: 入侵性的腳本肿仑,此類腳本可能引發(fā)對(duì)方的IDS/IPS的記錄或屏蔽
malware: 探測(cè)目標(biāo)機(jī)是否感染了病毒、開啟了后門等信息
safe: 此類與intrusive相反碎税,屬于安全性腳本
version: 負(fù)責(zé)增強(qiáng)服務(wù)與版本掃描(Version Detection)功能的腳本
vuln: 負(fù)責(zé)檢查目標(biāo)機(jī)是否有常見的漏洞(Vulnerability)尤慰,如是否有MS08_067
