使用Nmap检测漏洞
http拒绝服务
nmap --max-parallelism 800--script http-slowloris <target>
IIS 短文件泄露
nmap -p 8080 --script http-iis-short-name-brute <target>
验证http中开启的-methods 方法
nmap -T3 --script http-methods --script-args http.test-all=true,http.url-path=/www.baidu.com
验证HTTP.sys 远程代码执行
nmap -sV --script http-vuln-cve2015-1635 <target>
验证mysql 匿名访问
nmap --script mysql-empty-password <target>
验证CVE-2014-0160 OpenSSL Heartbleed bug
nmap -p 443 --script ssl-heartbleed,ssl-known-key <target>
验证低安全的 SSHv1,sslv2协议
nmap --script sshv1,sslv2 <target>
验证 SSL POODLE information leak
nmap -sV -p 443 --version-light --script ssl-poodle <target>
验证弱加密SSL套件
nmap –script ssl-enum-ciphers
精准地确认端口上运行的服务
nmap -sV --script unusual-port <target>
扫描二维码关注公众号,回复:
4850135 查看本文章