Nmap Web 资产识别 ¶
命令行
sudo nmap -n -Pn -sS -sV -p80 --open \
--script=banner,http-title,http-server-header \
-T4 192.168.1.0/24 \
-oG - \
| grep 'open' \
| grep -v 'tcpwrapped'
命令说明:
- -n 不进行DNS解析,可提高速度,主要还是针对IP地址解析主机名,用域名的话肯定还是要解析的了
- -Pn 不进行主机存活探测,就是直接向端口发起请求,将主机视为在线
- --script=xxx, 启用扫描脚本,banner/http-server-header可获取资产指纹,http-title获取网页标题
- -T4, 可选 T0-T5, 控制入侵性,T5最高,T0最安全
- 192.168.1.0/24, 扫描的地址段
- --open, 只输出开放的端口,忽略无意义输出
- -oG,输出可Grep的格式,主要方便后续处理
- - 扫描结果直接输出,否则应提供一个文件名
- -p80,443,8080,8443 扫描Web端口(p是小写)
评论
请登录后发表评论。
暂无评论。成为第一个评论者!