Java教程

笔记2

本文主要是介绍笔记2,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

 

 

 

Dns解析

 

 

 

NS记录时域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析:dig -t NS www.360.cn或dig 直接加域名加ns

 

 

 

只会得到想要的解析 +short

 

 

 

DNS TXT记录 一般指某个主机名或域名的说明:dig 域名 txt

 

 

 

邮件交换记录

 

 

 

DNS CNAME记录  图上查询命令或dig -t CNAME 360.cn

 

 

 

域名信息查询

 

 

 

通过dnsmap爆破

 

 

 

子域名收集

通过工具有Theharvester  语法:theharverster -d 360.cn -b all

 

 

 

工具AQUATONE        语法:aquatone-discover -d 360.cn -t 10

Aquatone-san扫描       语法:aquatone-scan  -d 360.cn -p ‘port’-t‘thread’

Aquatone-gather收集    语法 aquatone-gather -d sdut.edu.cn

 

 

 

由于谷歌服务器做的比较好所以传送失败

在线网站

www.virustotal.com

dnsdumpster.com

 

 

 

Nmap扫描

 

 

 

定向端口扫描  nmap -sS -Pn -p 端口 ip

-Pn 不进行主机存活探测

 

 

 

全端口扫描

 

 

 

服务扫描

 

 

 

Masscan安装

 

 

 

Masscan扫描

为了绕过扫描特定ip 可以添加—excludefile

-oX输出xm

-oJ输出json格式

-oL输出简单列表l

扫描选项中必须添加端口-p 指定端口1-65535

 

 

 

 

 

目录扫描 爆破-dirb

-a 设置user-agent

-b 不扫描../或者./

-c设置cookie

-E设置证书文件

-o outfile_file保存扫描文件

 

 

 

字典爆破——dirbuster1

 

 

 

系统指纹识别     识别方法:nmap -sS -Pn -O IP

 

 

 

端口服务识别

 

C段扫描方法

Nmap扫描c段主机存活

Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml

-n 不扫描端口

-PE ICMP 扫描

-n  不进行dns解析

 

 

 

 

 

 

 

 

 

 

 

 

 

masscan安装

这篇关于笔记2的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!