脚本宝典收集整理的这篇文章主要介绍了漏洞信息收集+常用的DOS命令,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
一、漏洞信息的收集包括目标站点或系统曾经是否被攻击的历史,已经公开的渗透过程具备很好的参考价值。
搜索方式分为两种:1、漏洞库搜索方式 *搜索对应的厂商
*搜索对应软件平台
2、信息收集的目标 *已有的渗透过程
*目标的技术架构
*目标使用架构的公开漏洞
*目标可能进行的修复
二、常见的DOS命令:
1、ping:网络连通测试
2、arp:显示和修改地址解析协议
3、trACERt:显示路由
4、nslookup:域名系统查询
5、telnet:测试是否开启远程链接
6、netstat:查看本地机器所有开放端口
8、ftp:测试开放了ftp的远程主机
9、net:
常用的扫描工具:
1、AWVS
2、AppScan
3、Zenmap
4、Dirbuster
5、Wwwscan
6、御剑系列扫描工具
7、Layer子域名挖掘机
8、Maltego
使用浏览器内置功能和插件:(以firefox浏览器为例,几种实用插件如下)
1、showIP插件
2、Httpfox插件
3、cookie watcher插件
4、Header Spy插件
5、Wappalyzer插件
6、Flagfox插件
7、Domain details插件
作业:练习和收集全Dos命令,查阅资料学习更多的资料用法
深度学习各种扫描工具使用方法,使用Moonsos.COM、secbug.com为目标
下载安装Firefox、Chrome浏览器的各种插件
以上是脚本宝典为你收集整理的漏洞信息收集+常用的DOS命令全部内容,希望文章能够帮你解决漏洞信息收集+常用的DOS命令所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。