端口扫描
Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具。
下载安装 (习惯使用kalinux中的nmap)
https://nmap.org/dist/nmap-7.70-setup.exe
rpm -vhU https://nmap.org/dist/nmap-7.70-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.70-1.noarch.rpm
rpm -vhU https://nmap.org/dist/ncat-7.70-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.70-1.x86_64.rpm
https://nmap.org/dist/nmap-7.70.dmg
https://nmap.org/dist/nmap-7.70.tar.bz2
bzip2 -cd nmap-7.70.tar.bz2 | tar xvf -
cd nmap-7.70
./configure
make
su root
make install
常用参数
扫描单个主机 nmap 192.168.1.1
扫描整个子网 nmap 192.168.1.1/24
ip地址列表 nmap -iL ip.txt
ping扫描存活 nmap -sP 192.168.1.0/24
指定端口 nmap -p80,442,1433 192.168.1.1
常用 nmap -sV -Pn 192.168.1.1 -v -n
漏洞检测脚本
cd /usr/share/nmap/scripts/
nmap -sS -sV --script=vulscan/vulscan.nse target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv -p80 target
nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target
nmap -sV --script=vuln target
nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target
Masscan这款工具被称为“最快的端口扫描”神器。
安装
yum install git gcc make libpcap-devel.x86_64
git clone https://github.com/robertdavidgraham/masscan
make
适合内网扫描(公网小心) kaLinux中也带有这个扫描器
单个端口
masscan 10.1.0.0/16 -p443
多端口
masscan 10.1.0.0/16 -p80,443
文本批量扫描
masscan -iL
扫描互联网
masscan 0.0.0.0/0 -p0-65535
网站扫描
AWVS是一个自动化的web应用程序安全测试工具,他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS规则的web站点和web应用程序。AWVS可以通过SQL注入***漏洞、跨站脚本漏洞等来审核web应用程序的安全性。他可以扫描任何可通过web浏览器访问的和遵循HTTP/HTTPS的web站点和web应用程序。
功能介绍
自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
业内最先进且深入的 SQL 注入和跨站脚本测试
高级***测试工具,例如 HTTP Editor 和 HTTP Fuzzer
可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
丰富的报告功能,包括 VISA PCI 依从性报告
高速的多线程扫描器轻松检索成千上万个页面
智能爬行程序检测 web 服务器类型和应用程序语言
Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
appsan
常用参Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppScan 就是指的桌面版本的 AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。
下载安装
下载:
链接:https://pan.baidu.com/s/1nbsVGy1n2DzvWZVlNE4dGA
提取码: undt
https://www.ibm.com/developerworks/cn/rational/r-cn-appscanlargewebsite2/index.html
https://www.jb51.net/softs/579188.html
netsparker