nmap
基础扫描
扫描单个目标
nmap 222.182.111.136
扫描多个目标
nmap 222.182.111.136 222.182.111.129
扫描某个ip段
nmap 222.182.111.1-100
扫描某个文件内指定的ip
nmap -iL /root/target.txt
扫描时除开某个ip进行扫描
nmap 222.182.111.1/24 -exclude 222.182.111.129
扫描时除开某个文件内的ip进行扫描
nmap 222.182.111.1/24 -excludefile /root/target.txt
扫描整个c段
nmap 222.182.111.1/24
扫描c段主机存活情况
nmap -sP 222.182.111.1/24
扫描主机操作系统类型及版本
nmap -O 222.182.111.136
扫描主机服务详细信息
nmap -sV 222.182.111.136
扫描主机端口开放与否
nmap 222.182.111.136 -p 22,80,8080
扫描主机防火墙开放情况
nmap -sF -T4 222.182.111.136
扫描主机的路由情况
nmap -traceroute 222.182.111.136
脚本扫描
扫描主机是否存在弱口令漏洞
nmap --script=auth 222.182.111.136
扫描主机是否存在常见web漏洞
nmap --script=vuln 222.182.111.136
扫描主机是否可暴力破解
nmap --script=brute 222.182.111.136
扫描指定服务,例VNC服务
nmap --script=realvnc-auth-bypass 222.182.111.136
扫描局域网内服务开启情况
nmap -n -p 445 --script=broadcast 222.182.111.136
whois探测子域名
nmap -script external baidu.com
masscan
该工具相比于nmap的优势在于其异步传输使其速度极快,据说6分钟能扫完整个互联网
更多的用于网段扫描
基础扫描
扫描某一个端口
masscan 222.182.111.1/24 -p80
扫描多个端口
masscan 222.182.111.1/24 -p80,443,8080
或者
masscan 222.182.111.1/24 -p22-25
快速扫描
指定扫描速度
masscan 222.182.111.1/24 -p80 --rate 100000
-rate 100000指定每秒扫描100000个数据包
指定不扫描某文件内的ip
masscan 222.182.111.1/24 -p80 --excludefile /root/target.txt
指定扫描结果保存在某一文件
masscan 222.182.111.1/24 -p80 > /root/results.txt
扫描所有端口
masscan 222.182.111.1/24 -p0-65535 --rate 100000