csx 发表于 2022-9-7 07:36

我的kali学习笔记

网络安全学习笔记

[*]首先想到查看github,svn等上面有没有源码,
[*]查看目录文件,
[*]历史漏洞
[*]Robots(查看方式,域名后加/robots.txt)
[*]绕过cdn
[*]网络嗅探搜索网站fofa
[*]whereis 查询命令位置
[*]find -name查询
[*]cat查看文件
[*]mount挂载
[*]umount卸载
[*]ls目录
[*]dirbuster站点目录扫描工具
[*]nmap端口扫描
[*]nmap
[*]-A附带目标操作系统/路由信息,全范围扫描
[*]-sP ping扫描
[*]-Pn/P0 非ping扫描
[*]-F快速扫描
[*]-p 0-65535 指定端口范围
[*]-v显示扫描信息
[*]-T 0/5扫描速度
[*]-iL 从指定文件扫描地址
[*]模式 在ip前面
[*]-sU udp扫描
[*]-sS 默认模式tcp,半开放扫描,发起一个报文立刻发送请求,可能会扫不通某些
[*]-sT tcp,连接扫描,速度慢
[*]输出
[*]-oN xx.txt正常输出
[*]-oX xx.xml生成xml文件
[*]
[*]skipfish漏洞扫描--help
[*]dpkg -L skipfish|grey wl查找字典路径
[*]-o test将扫描结果(报告)存到后面的文件中.html
[*]-I指定字符扫描,/admin
[*]-S根据字典扫描隐藏目录
[*]-l 每秒扫描次数
[*]-m 每ip最大并发,速度
[*]-A username:password 身份认证,
[*]@tx.txt 批量扫描文件中的地址

页: [1]
查看完整版本: 我的kali学习笔记