nmap (網路對映器)是乙個開源工具,它使網路探測和安全審計得以專業化。最初由 gordon 「fyodor」 lyon 發布。官網官方**是 nmap是乙個免費的用來實現網路探測和安全審計的開源程式。許多系統和網路管理員發現它對於一些日常的工作也有幫助。例如檢視整個網路的資訊,管理服務公升級計畫以及監控主機和服務的正常執行。
nmap採用一種新穎的方式利用原始ip包來決定網路上是什麼樣的主機,這些主機提供什麼樣的服務(應用程式名和版本),它們執行著什麼樣的作業系統(作業系統版本)它們使用什麼型別的過濾器/防火牆以及許多其他的特徵。它雖然被設計用來快速掃瞄大型網路,但是在單個主機上也會工作的非常好。nmap可以執行在所有的主流計算機作業系統上,linux,windows,mac os x都可以找到官方的安裝包。
在kali系統上,有直接安裝好的nmap,可直接使用
nmap指令碼引擎 (nse) 是nmap最有力靈活的的乙個特性。它允許使用者撰寫和分享一些簡單的指令碼來一些較大的網路進行掃瞄任務。基本上這些指令碼是用lua程式語言來完成的。通常nmap的指令碼引擎可以完成很多事情,下面是其中的一部分:
網路探測
這是nmap的基礎功能。例如查詢目標網域名稱的whois資料,查詢目標ip的arin, ripe, 或者 apnic 來確定所有者,對開放埠執行鑑別查詢,snmp 查詢以及列出可用的nfs/smb/rpc 分享和服務。
漏洞檢測
當乙個新的漏洞被發現,你會想要在壞傢伙行動之前快速掃瞄你的網路來識別含有漏洞的系統。因為nmap不是乙個專業的漏洞掃瞄器,而nse用來處理這種需求的漏洞檢查是足夠的。現在已經有很多漏洞檢測指令碼可用,並且他們計畫發布更多。
許多攻擊者和一些自動化的蠕蟲留下一些後門使得攻擊者之後能重入。他們中的等一些可用被nmap的正規表示式版本檢測到。
漏洞利用
作為乙個通用的指令碼語言,可以使用nse來執行漏洞利用而不僅僅侷限於發現漏洞。這種新增自定義漏洞利用指令碼的功能對於一些人(尤指滲透測試者)是很有價值的,儘管他們不打算將nmap變成乙個像metasploit一樣的漏洞利用框架。
參考:現在,我想要使用的是他的漏洞檢測功能,其他的不關心。
使用nmap進行大規模的分布式漏洞檢測[
Element物件的基礎了解
dom的標準規範中提供了element物件,該物件提供了html頁面中所有元素所具有的屬性和方法。所有的html元素都是htnlelement物件,而這個物件繼承於element物件。櫻花櫻花想見你 element物件提供了屬性和方法定位頁面元素 document物件定位的是html頁面中所有指定元...
了解物件導向的基礎
1.什麼是程式?程式就是 資料結構 演算法 2.什麼是物件導向?物件導向就是 資料 演算法 資料 屬性 變數 演算法 方法 函式 3.物件導向與面向過程的區別 1 逐步實現程式 2 有明確的目標和需求 並且分工合作 4.建構函式與普通函式的區別 建構函式就是乙個普通函式在呼叫的時候前面新增了個new...
gulpJs前端構建工具的了解
其實掌握四個就夠了 gulp.src 方法正是用來獲取流的,但要注意這個流裡的內容不是原始的檔案流,而是乙個虛擬檔案物件流 vinyl files 這個虛擬檔案物件中儲存著原始檔案的路徑 檔名 內容等資訊,這個我們暫時不用去深入理解,你只需簡單的理解可以用這個方法來讀取你需要操作的檔案就行了。其語法...