标签： 渗透测试

一个合格的僵尸机是实现僵尸扫描的关键因素，僵尸至少要保证在进行扫描阶段不会产生其它的IP包，即是不会与我们主机…

发现到存活的IP以后，那么下一步就是针对特定的主机进行端口扫描了，因为端口对应的是网络服务及其应用段的程序，一…

netdiscover用于二层发现，分为主动和被动探测 主动探测（容易触发警报）： {代码…} 其中-i是…

发现的目的是扫描出可能存活的IP地址，四层发现虽然涉及端口扫描，但是并不对端口的状态进行识别，其本质是利用四层…

相比于UDP的端口扫描，基于TCP的扫描将会复杂很多。TCP的扫描方式都是基于连接的三次握手的变化来判断目标端…

ping ping使用的是ICMP协议 {代码…} 参数-c指定发送数据包的数量，-R列出途中经过的路由器…

OS的识别方法有多种，最简单的就是用TTL值去识别。不同类型的OS默认的起始TTL值是不同的，比如，windo…

互联网上最可怕的搜索引擎，主要用于搜索联网的设备。Shodan是一个搜素互联网链接设备的搜索引擎，不同于Goo…

该命令用来向局域网内的其它主机发送ARP请求的指令，它可以用来测试局域网内的某个IP是否已被使用。 查看某IP…

区域传输，能够完成DNS服务器之间的数据库同步，一般只发生在DNS服务器之间，发生的情况可能是域名服务器的变动…