信息收集 - 渗透测试工具

渗透测试工具分类

1) 信息收集：

• 端口扫描：nmap
• 网络路径：tracert、ping等

Nmap （kali有安装）

• Nmap是一款端口扫描器，可用于扫描网络中指定主机的端口开放状况。
• Nmap支持使用Lua语言编写的脚本，以实现对主机的自动化扫描。
• 通过扫描网络中指定主机的端口开放状况，Nmap可以获得其提供的服务、主机的设备类型、操作系统等信息，以寻找可能存在的安全隐患。
• Nmap还可以进行操作系统和应用程序版本检测、服务探测、漏洞扫描等功能。
• Nmap图形版为Zenmap，提供了更加友好的图形界面，方便用户使用。（我感觉图形化的不是很好用）

对于Nmap的扫描方式和命令选项：

1. 扫描整个子网：使用命令：nmap 192.168.1.1/24

2. 扫描多个目标：使用命令：nmap 192.168.12 192.168.16 192.168.1.5

3. 扫描一个范围内的目标：使用命令nmap 192.168.1.11-100

4. TCP SYN扫描（sS）半开放扫描：使用命令nmap -sS 192.168.1.1

5. TCP connect（sT?