渗透测试 | 您所在的位置:网站首页 › 测试端口的工具有哪些 › 渗透测试 |
对于网络实体的扫描工具,主要分两种 一:被动扫描,主要建立目标的网络拓扑图 被动扫描指在目标无法察觉的情况下进行的信息搜集,最经典的被动扫描技术据说是 Google Hack,但是在国内无法使用。此处介绍几个非常经典的工具: •多功能信息搜集工具 Maltego Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它 在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自上而下的搜集。它可 以枚举网络和域的信息,包括whois,nds,IP地址;可以搜集Person的信息,电子邮件,网站, 电话号码,组织,公司等。![]() 二:主动扫描 对于被动扫描而言,主动扫描的范围要小很多。主动扫描一般都是针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指端口是否开发,目标主机的操作系统、运行的服务等; 最优秀的主动扫描工具就是Nmap。Kali Linux 中自带 Nmap,直接在 Kali Linux 中使用即可。Nmap也是我非常喜欢的一个工具,会有一章专门讲Nmap。 |
CopyRight 2018-2019 实验室设备网 版权所有 |