第一部分 信息收集工具
1、Zenmap 和nmap 作用是一样的,只是使用的操作方式不一样, Zenmap使用 的GUI,nmap 是基于命令行的。在两个使用的命令是一样的。
使用SYN扫描 就是半开状态的扫描方式, 没有完成TLS 三四次握手。这种方式比较隐蔽。
2、searchsploit
帮助我们发现 Application 的现有的漏洞库 searchsploit -ssl (后面加上要查询的应用的名称)
3、dnsenum dnsmap 查询子域名 lbd
第一部分 信息收集工具
1、Zenmap 和nmap 作用是一样的,只是使用的操作方式不一样, Zenmap使用 的GUI,nmap 是基于命令行的。在两个使用的命令是一样的。
使用SYN扫描 就是半开状态的扫描方式, 没有完成TLS 三四次握手。这种方式比较隐蔽。
2、searchsploit
帮助我们发现 Application 的现有的漏洞库 searchsploit -ssl (后面加上要查询的应用的名称)
3、dnsenum dnsmap 查询子域名 lbd