脚本宝典收集整理的这篇文章主要介绍了漏洞信息收集+常用的DOS命令，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

一、漏洞信息的收集包括目标站点或系统曾经是否被攻击的历史，已经公开的渗透过程具备很好的参考价值。

搜索方式分为两种：1、漏洞库搜索方式   *搜索对应的厂商

                                                                  *搜索对应软件平台

                                 2、信息收集的目标  *已有的渗透过程

                                                                  *目标的技术架构

                                                                  *目标使用架构的公开漏洞

                                                                  *目标可能进行的修复

 

 

二、常见的DOS命令：

                               1、ping：网络连通测试

                               2、arp：显示和修改地址解析协议

                               3、trACERt：显示路由

                               4、nslookup：域名系统查询

                               5、telnet：测试是否开启远程链接

                               6、netstat：查看本地机器所有开放端口

                               7、nBTstat：获取NetBIOS信息

                               8、ftp:测试开放了ftp的远程主机

                               9、net：

 

常用的扫描工具：

                              1、AWVS

                              2、AppScan

                              3、Zenmap

                              4、Dirbuster

                              5、Wwwscan

                              6、御剑系列扫描工具

                             7、Layer子域名挖掘机

                             8、Maltego

使用浏览器内置功能和插件：（以firefox浏览器为例，几种实用插件如下）

                             1、showIP插件

                             2、Httpfox插件

                             3、cookie watcher插件

                            4、Header Spy插件

                            5、Wappalyzer插件

                            6、Flagfox插件

                            7、Domain details插件

                            

作业：练习和收集全Dos命令，查阅资料学习更多的资料用法

          深度学习各种扫描工具使用方法，使用Moonsos.COM、secbug.com为目标

          下载安装Firefox、Chrome浏览器的各种插件

 

脚本宝典总结

以上是脚本宝典为你收集整理的漏洞信息收集+常用的DOS命令全部内容，希望文章能够帮你解决漏洞信息收集+常用的DOS命令所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。