【干货】端口漏洞扫描工具总结
2023-2-19 21:40:7 Author: 渗透安全团队(查看原文) 阅读量:23 收藏

目录

端口漏洞发现:

一、Nmap

1.1、简介:

1.2、相关命令:

1.3、基础使用:

二、Nessus

2.1、 简介:

2.2、下载:

三、Masscan

3.1、 简介:

3.2、下载:

3.3、基础使用:

四、端口弱口令检查

4.1、 SNETCracker超级弱口令检查工具V1.0

4.1.1、介绍:

4.1.2、下载地址(GitHub):


 (欲善其功,必先利其器)


 ( Zenmap是Nmap的图形化界面形式)

1.1、简介:

(1)Network Mapper(网络映射器)一款开源的网络探测和安全审核的工具,支持在 Windows、Unix/Linux 以及 MAC OS 平台下运行。

(2)设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap 以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。

(3)Nmap 通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。

1.2、相关命令:

nmap“扫描基础”“端口扫描技术”“服务和版本探测”“操作系统探测”“时间和性能”“防火墙/IDS躲避和哄骗”相关参考指南https://blog.csdn.net/qq_53079406/article/details/122759253?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165132847016782184642759%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165132847016782184642759&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-122759253.nonecase&utm_term=nmap&spm=1018.2226.3001.4450

1.3、基础使用:

【nmap+masscan】各自优缺点,快速上手综合使用https://blog.csdn.net/qq_53079406/article/details/122922401?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165512881116782248516589%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165512881116782248516589&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-5-122922401-null-null.nonecase&utm_term=nmap&spm=1018.2226.3001.4450

【端口扫描工具】nmap核心使用方法https://blog.csdn.net/qq_53079406/article/details/125263917?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165512881116782248516589%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165512881116782248516589&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-4-125263917-null-null.nonecase&utm_term=nmap&spm=1018.2226.3001.4450


2.1、 简介:

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。

该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。

Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一

2.2、下载:

官网:

下载 Nessus 漏洞评估 | Tenable®https://zh-cn.tenable.com/products/nessus

专业版需要付费(尽可能支持正版,反之……)

在任何平台上都可部署


3.1、 简介:

(1)‎是一个互联网规模的端口扫描程序。可以在5分钟内扫描整个互联网,每秒从一台机器传输1000万个数据包。‎

(2)‎最着名的端口扫描仪。其中的一项功能支持对多台计算机进行广泛扫描的功能,而不支持对单台计算机进行深入扫描。‎‎在内部,它使用异步传输,它更灵活,允许任意端口和地址范围。

(3)masscan相对于nmap没有这么大而全,但是依然是比较流行的端口扫描工具。它比nmap这些扫描器更快,而且masscan更加灵活,它允许自定义任意的地址范围和端口范围。masscan的发包速度非常快

(4)‎注意:masscan 使用自己的‎‎即席 TCP/IP 堆栈‎‎。除简单端口扫描外,其他任何内容都可能导致与本地 TCP/IP 堆栈发生冲突。这意味着您需要使用从其他 IP 地址运行的选项,或者使用配置 masscan 使用的源端口,然后配置内部防火墙以从操作的其余部分对这些端口进行防火墙保护。

3.2、下载:

kali自带Masscan

robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes. (github.com)https://github.com/robertdavidgraham/masscan

3.3、基础使用:

nmap和masscan的各自优缺点,基础常用命令来混合使用,增加产出https://blog.csdn.net/qq_53079406/article/details/122922401?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165132847016782184642759%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165132847016782184642759&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-122922401.nonecase&utm_term=nmap&spm=1018.2226.3001.4450


4.1、 SNETCracker超级弱口令检查工具V1.0

4.1.1、介绍:

(1)超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。

(2)工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。

(3)工具特点:1.支持多种常见服务的口令破解,支持RDP(3389远程桌面)弱口令检查。2.支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。3.程序自带端口扫描功能,可以不借助第三方端口扫描工具进行检查。4.支持自定义检查的口令,自定义端口。

4.1.2、下载地址(GitHub):

shack2/SNETCracker: 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。(github.com)https://github.com/shack2/SNETCracker


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么?赶紧点击下方名片关注学习吧!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247498313&idx=1&sn=0737f6496ceb995a5129466c328b9187&chksm=c17607e6f6018ef0532bc0312a4c6435b26292b5aa5ff4ac7d757e01073c5b73c5b02bfadffb#rd
如有侵权请联系:admin#unsafe.sh