1.nmap
nmap 先ping,如果主机存活则向1000个TCP端口发送探针检测端口是否开放。 nmap -sn 只ping nmap -sV请求每个被发现端口的的标识, nmap -O 猜测目标的操作系统收集版本信息 --script=script_name在目标的开放端口上运行脚本
nmap -p 80,443 --script=http-waf-detect www.jianshu.com 检测web应用防火墙(WAF)、入侵检测系统(IDS)、入侵阻止系统(IPS)
nmap -p 80,443 --script=http-waf-fingerprint blog.csdn.net 据说可以更精确检测出所使用的WAF类型,但是我试了几个网站发现没啥用
wafw00f www.lofter.com 检测我们是否被WAF