Day15 -实例 端口扫描工具 WAF识别工具的使用
一、端口扫描工具
1、zenmap
我这里user是汉字名,没有解析成功。等后续换一个英文账户试一试。
魔改kali的nmap
nmap -p8000-9000 8.140.159.19
2、masscan
cmd启动,拖入exe文件。然后先写ip,会报错给提示
寻路犬系统
我们去找一下他的ip,利用:http://xlq.tulaway.cn/#/login GET测试结果 网站速度测试 17CE
发现没有开cdn,就是真实的ip。
然后利用masscan进行扫描。【可以批量扫描单端口,也可以像我这样扫8000-9000这一批】
masscan.exe -p8000-9000 8.140.159.19
看到了8888端口是开启的。
二、WAF识别工具
1、wafw00f工具
kali内置工具,这里用魔改版kali进行演示。
江门饭堂承包|饭堂承包|江门食堂承包|江门合旺官网
2、identYwaf-master
cmd启动
python identYwaf.py https://jmhewang.com/
