nmap基本参数:
-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接请求以及错误信息。
-sP ping扫描,加上这个参数会使用ping扫描,只有主机存活,nmap才会继续扫描,一般最好不加,因为有的主机会禁止ping,却实际存在。
-sS 半开扫描,一般不会记入日志,不过需要root权限。
-sU udp扫描,但是一般不可靠,
-sA 用来穿过防火墙的规则集,速度慢。
-sV 端口服务及版本
-A 包含了-sV,-O,全面系统检测,启动脚本检测,扫描等。
-P0 扫描之前不使用ping,适用于防火墙禁止ping,比较有用。
-v 显示扫描进程
-O 探测目标系统的漏洞,容易误报
-oN/-oX/-oG 将报告写入文件,格式分别为正常(自定义.txt),XML,grepable.
-iL 扫描主机列表
-sC --script=default 默认的脚本扫描,主要是搜集各种应用服务的信息
1.探测服务器是否开启WAF:
nmap -p 80,443 --script=http-waf-detect 192.168.204.130
2.更精确的识别所使用的WAF设备
nmap -p 80,443 --script=http-waf-fingerprint www.example.com
3.另一个kali里的waf检测工具
wafw00f 192.168.204.130
2.探测服务器是否响应ping命令
nmap -sn 192.168.204.130
