目录扫描:扫描站点的目录，寻找敏感文件（目录名，探针文件，后台，robots.txt，备份文件）； 目录： 备份文件：数据备份、网站备份文件等.bak .zap www.rar 御剑后台扫描工具： Dirbuster Nmap ...

目录扫描：扫描站点的目录，寻找敏感文件（目录名、探针文件、后台、robots.txt【】、备份文件等） 目录：站点结构，权限控制不严格 探针文件：服务器配置信息，phpinfo.php readme.txt config.txt 后台：管理整个网站的入口，inurl ...

一、namp NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。包含四项基本功能： 主机发现（Host Discovery）端口扫描（Port Scanning）版本侦测（Version Detection）操作系统侦测（Operating System ...

NMAP为什么扫描不到端口 NMAP是知名的网络端口扫描工具。但很多新人发现，使用NMAP经常扫描不出来任何端口，尤其是手机之类。这实际存在一个理解上的误区。扫描端口是为了发现主机/设备上存在的对外开放的端口，以便后期利用。为了探测端口，扫描工具会向目标发送数据包 ...

主动扫描之Nmap 本文参考于李华峰等人的图书《Kali Linux2 网络渗透测试实践指南》2018年第1版 目录 主动扫描之Nmap 基本用法 主机发现 端口发现 扫描目标操作系统 扫描目标服务 扫描 ...

开启了那些端口: netstat -anto 以及 netstat 的部分命令: 端口扫描 ...

Nmap扫描原理与用法 1 Nmap介绍 Nmap扫描原理与用法PDF：下载地址 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初 ...

如果不知道僵尸扫描是什么，请参考我的这篇博客 实验环境： kali(攻击者) 192.168.0.103 metasploitable2(目标主机) 192.168.0.104 win xp sp2(僵尸机) 192.168.0.106 scapy实现： 1.包定义： 图中 ...