终端工具的使用

目录扫描工具

dirsearch

dirsearch -u [url] [参数]

• -e:
  
  包含的文件拓展名(逗号分隔)
  如:(-e php,asp)

• -X:
  
  排除的文件拓展名(逗号分隔)
  如:(-X asp,jsp)

• -i:
  
  保留的响应状态码(以逗号分隔,支持指定范围)
  如(-i 200,300-399)

• -x:
  
  排除的响应状态码(以逗号分隔,支持指定范围)
  如(-x 301,500-599)

• -t:
  
  选择线程数
  如(-t 5)

dirb

dirb [url]

下载 Git 工具

GitHack git泄露工具使用

• 首先进入GitHack文件目录下
• 其次执行代码

python2 GitHack.py [url]/.git/

漏洞扫描工具

nmap

快速扫描

namp [ip/子网掩码]

过滤 IP 的网段扫描

nmap [ip/子网掩码] -exclude [需要过滤的 IP 或 文件]

扫描存活主机

nmap -sP [ip/子网掩码]

端口扫描

nmap [ip] -p [端口]

识别服务版本

nmap -sV [ip] -p [端口]

识别操作系统

nmap -O [ip]

漏洞扫描

• -p- 指的是将目标端口指定为全部有效端口， -sV –version-all 用来提高版本检测的效率。

nmap -p- -sV --version-all --script vuln [ip]

• 详细的信息，可以使用参数vuln.showall显示全部内容

#常用的nse分类如下：
auth: 负责处理鉴权证书（绕开鉴权）的脚本  
broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务  
brute: 提供暴力破解方式，针对常见的应用如http/snmp等  
default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力  
discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等  
dos: 用于进行拒绝服务攻击  
exploit: 利用已知的漏洞入侵系统  
external: 利用第三方的数据库或资源，例如进行whois解析  
fuzzer: 模糊测试的脚本，发送异常的包到目标机，探测出潜在漏洞 intrusive: 入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽  
malware: 探测目标机是否感染了病毒、开启了后门等信息  
safe: 此类与intrusive相反，属于安全性脚本  
version: 负责增强服务与版本扫描（Version Detection）功能的脚本  
vuln: 负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067