漏洞扫描工具大全，妈妈再也不用担心我挖不到漏洞了_ip漏洞扫描工具

作者：Monodyee | 2024-05-06 23:34:11

踩

2.端口扫描之王NMAP

Nmap是一款非常强大的实用工具

包含的功能如下：

主机探测
端口扫描
服务版本扫描
主机系统指纹识别
密码破解
漏洞探测
创建扫描脚本
点此免费领取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

主机探测常用命令

扫描单个主机：nmap 192.168.1.2
扫描整个子网,命令如下:nmap 192.168.1.1/24
扫描多个目标,命令如下：nmap 192.168.1.2 192.168.1.5
扫描一个范围内的目标,如下：nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
如果你有一个ip地址列表，将这个保存为一个txt文件，和namp在同一目录下,扫描这个txt内的所有主机，命令如下：nmap -iL target.txt
如果你想看到你扫描的所有主机的列表，用以下命令:nmap -sL 192.168.1.1/24
扫描除过某一个ip外的所有子网主机,命令：nmap 192.168.1.1/24 -exclude 192.168.1.1
扫描除过某一个文件中的ip外的子网主机命令nmap 192.168.1.1/24 -excludefile xxx.txt(xxx.txt中的文件将会从扫描的主机中排除)

扫描到的端口状态：

TCP扫描（-sT）：

这是一种最为普通的扫描方法，这种扫描方法的特点是：扫描的速度快，准确性高，对操作者没有权限上的要求，但是容易被防火墙和IDS(防入侵系统)发现

运行的原理：通过建立TCP的三次握手连接来进行信息的传递

① Client端发送SYN；
② Server端返回SYN/ACK，表明端口开放；
③ Client端返回ACK，表明连接已建立；
④ Client端主动断开连接。

SYN扫描（-sS）：

这是一种秘密的扫描方式之一，因为在SYN扫描中Client端和Server端没有形成3次握手，所以没有建立一个正常的TCP连接，因此不被防火墙和日志所记录，一般不会再目标主机上留下任何的痕迹，但是这种扫描是需要root权限（对于windows用户来说，是没有root权限这个概念的，root权限是linux的最高权限，对应windows的管理员权限）

其他扫描

nmap -PU 192.168.1.0/24 # 使用UDP ping探测主机
nmap -sV 192.168.1.1 # 服务版本探测
nmap -sV --script unusual-port 192.168.1.1 # 精准地确认端口上运行的服务
nmap -O 192.168.1.19 # 探测主机操作系统
nmap -A 192.168.1.19 # 强力扫描，耗时长
-oN 导出扫描结果
-oX 导出扫描结果xml格式

信息收集脚本

nmap -sn --script hostmap-ip2hosts hao123_上网从这里开始 # 对目标进行IP反查
nmap --script dns-brute www.test.com # 对目标DNS信息的收集
nmap --script dns-brute dns-brute.threads=10 www.test.com # 对目标DNS信息的收集，设置线程数
nmap -p 445 192.168.23.1 --script membase-http-info # 了解目标系统的详细信息
nmap --script smb-security-mode.nse -p 445 192.168.21.3 # 检查打印服务漏洞
nmap -p80 --script http-stored-xss.nse www.test.com # 扫描目标的xss漏洞
nmap -p8001 --script http-sql-injection.nse 192.168.0.200 # 扫描目标的SQL注入漏洞
nmap -p 80 --script=http-headers test.com # 对目标地址进行HTTP头信息探测
nmap -p 80 --script=http-sitemap-generator www.test.com # 爬行web目录结构
nmap -sU -p 161 --script=snmp-win32-services 192.168.87.129 # Snmp服务获取目标正在运行着的服务，通过Snmp服务对目标系统的服务或账户进行列举

密码破解

暴力破解VNC

nmap --script vnc-brute --script-args brute.guesses=6,brute.emptypass=true,userdb=/root/dictionary/user.txt,brute.useraspass=true,passdb=/root/dictionary/pass.txt,brute.retries=3,brute.threads=2,brute.delay=3 42.96.170.128

破解telnet

nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst --script-args telnet-brute.timeout=8s 192.168.1.1

ftp弱口令暴力破解

nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/dirtionary/usernames.txt,brute.useraspass=true,passdb=/root/dirtionary/passwords.txt,brute.threads=3,brute.delay=6 192.168.1.1

漏洞探测

nmap --script vuln 192.168.1.1 # 扫描系统漏洞
nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露
nmap --max-parallelism 800 --script http-slowloris www.cracer.com # 拒绝服务
nmap --script http-put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt 218.19.141.16 # 验证http 中开启了put 方法
nmap --script mysql-empty-password 203.195.139.153 # 验证MySQL 匿名访问

点此免费领取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》