web信息搜索之目标扫描篇

这篇总结了我在学习渗透测试、web安全中的信息搜索part 的目标扫描模块，基于思维导图模式，还算清晰

主要提到俩个目标扫描工具  1、nmap   （功能：主机发现、 端口扫描、 系统扫描版本扫描）

2、openvas





part 1 NMAP （基于命令行模式）

nmap所有脚本：/usr/share/nmap/scripts



















Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS
over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。

NMAP （基于图形化模式）