nmap埠檢測命令總結&kali自帶wafw00f工具

使用nmap目的是為了檢測目標機開放的埠情況。

一、檢測埠情況

第一步：檢測目標機是否開啟（nmap -sn * 命令）

第二步：檢測目標機開放的埠，分別向1000個TCP埠發送探測包，若有回應則說明埠是開放的，也就說明對應服務是運行狀態。（nmap -O * 命令）

第三步：查詢正在運行的服務的版本。（nmap -sV -O * 命令）

二、nmap包含的其他工具

1、測試waf是否存在（nmap -p80,443 --script=http-waf-detect * 命令）

從圖中可以看到waf是存在的，接下來還可以精確定位所使用的waf產品（ nmap -p 80,443 --script=http-waf-fingerprint * 命令），但是利用這個命令我並沒有測試出來什麼有效的信息

2、還有一個kali linux自帶的腳本wafw00f可以幫助我們檢測waf版本（wafw00f * 命令）

可以看到獲取了該伺服器使用的防火牆是OWASP CRS。

該工具的原理：發送一些基本的惡意包，根據響應信息查找其中具有標識性的信息。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！