nmap探测Web服务

最新推荐文章于 2026-05-24 12:32:16 发布

原创最新推荐文章于 2026-05-24 12:32:16 发布 · 590 阅读

4 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#nmap

收录于

从实践中学习nmap渗透测试专栏收录该内容

14 篇文章

订阅专栏

HTTP服务

探测基本认证信息
- nmap --script http-auth [目标]
探测默认账户
- nmap --script=http-default-accounts -p [端口] [目标]
检查是否存在风险方法
- nmap --script http-methods [目标]
探测访问一个网页的时间
- nmap --script=http-chrono -p 80 [目标]
提取HTTP注释信息
- nmap -p80 --script http-comments-displayer.nse [目标]
从HTTP服务中获取时间
- nmap -p 80 --script http-date [target]
枚举HTTP服务网页目录
- nmap --script=http-enum -p 80 [目标]
收集网页敏感信息
- nmap -p 80 --script http-grep [目标] --script-args
收集网页错误页
- nmap --script=http-errors -p 80 [目标]
获取HTTP头信息
- nmap -sV --script=http-headers -p 80 [目标]
获取HTTP的目录结构
- nmap --script http-sitemap-generator -p 80 [主机]
检测是否启用TRACE方法
- nmap --script http-trace -d -p 80 [目标]
探测主机是否允许爬虫
- nmap -p80 --script http-useragent-tester [目标]
利用Web服务动态协议定位服务
- nmap --script broadcast-wsdd-discover

后面还介绍了很多，基本都是脚本的用法，但是我试了一下都不好用，没有详细的探查原因，看起来是被防火墙给屏蔽了，nmap这些探测应该都不太好用了。再添加一个优点用的

探测TPLink

nmap -p 80 --script http-tplink-dir-traversal --script-args rfile=<path>
- eg：nmap -p 80 --script http-tplink-dir-traversal --script-
  args rfile=/etc/topology.conf 192.168.1.1，其中rfile是可选项

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jamesP777

关注关注

4
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

WebMap：Nmap Web界面，包括XML解析，地图和报告

02-06

Nmap XML报告的Web仪表板当前版本：2.3a 目录用法您应该将此与docker一起使用，只需发送以下命令： $ mkdir /tmp/webmap $ docker run -d \ --name webmap \ -h webmap \ -p 8000:8000 \ -v /tmp/webmap:/opt/xml \ secureforest/webmap $ # now you can run Nmap and save the XML Report on /tmp/webmap $

参与评论您还未登录，请先登录后发表或查看评论

[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster原理详解

杨秀璋的专栏

09-06

1万+

Web渗透技术的核心是发现Web漏洞，发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、SQL注入等常见Web漏洞，都可以通过Web扫描器进行扫描。各个扫描器的功能和结果都不同，常见的包括HScan、HScan、X-Sccan、Acunetix Web Vulnerability Scanner、Jsky、Router Scan扫描工具等。本文主要讲解三个常见的Web漏洞扫描工具，分别是NMapp、ThreatScan和DirBuster。希望这篇基础性文章对你有所帮助.

Web渗透工具之Nmap

qq_42801460的博客

03-21

1308

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)，它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。

Nmap与Web应用程序安全

Kali与编程

01-16

601

Web应用程序安全是指保护Web应用程序免受恶意攻击和数据泄露的能力。由于Web应用程序广泛使用于电子商务、社交网络、金融服务等领域，因此Web应用程序安全问题已成为当今互联网安全领域的重要研究课题。本文将介绍Web应用程序安全的概述，包括Web攻击类型、Web应用程序安全风险评估、常见的Web安全漏洞和防御措施等。一、Web攻击类型Web攻击是指攻击者利用Web应用程序中的漏洞或弱点，对Web应用程序进行攻击并获取非法利益的行为。SQL注入攻击。

Web安全攻防渗透测试实战指南之Nmap工具使用

05-29

2315

Nmap脚本位置：/usr/share/nmap/scripts/Nmap脚本类别：Auth：负责处理鉴权证书(绕过鉴权)的脚本Broadcast：在局域网内探查更多服务的开启情况，如DHCP/DNS/SQLServer等Brute：针对常见的应用提供暴力破解方式，如HTTP/SMTP等Default：使用-sC或-A选项扫描时默认的脚本，提供基本的脚本扫描能力Discovery：对网络进行更多信息的收集，如SMB枚举、SNMP查询等Dos：用于拒绝服务攻击。

主动扫描-Nmap-端口、系统、服务扫描

最新发布

weixin_30617737的博客

05-24

552

本文详细介绍了如何利用Nmap NSE脚本（如http-title与http-headers）精准探测Web服务信息，告别传统盲扫方式。通过实战演示，展示了NSE脚本在识别Web服务版本、暴露路径、安全头部等方面的优势，帮助安全人员高效获取关键安全线索，提升渗透测试效率。

Nmap-06：Nmap的NSE脚本使用

敲代码的乔帮主

09-15

3970

目录 1.NSE介绍 2.NSE的使用 3.NSE分类使用 4.NSE调试功能使用 5.NSE参数的使用 6.NSE更新 7.NSE脚本分类 1.NSE介绍 NSE（Nmap Script Engine）是Nmap脚本引擎，内置了很多可以用来扫描的、针对特定任务的脚本。通过NSE可以不断拓展Nmap的扫描策略，加强Nmap的功能。 Nmap中使用 --script 参数来指定调用的脚本，并且脚本存储在Nmap安装路径下的script文件夹下，对于kali...

如何读取网站服务器,获取网站Web服务器类型的办法

weixin_39948247的博客

08-04

1765

获取网站Web服务器类型的办法如下：有些同学老问怎么判断Web服务器。如nmap nc nikto等好多可以的….要那么多扫描器干嘛 NMAP一个就够了！方法N多，举几个例子吧！nmappentest@yinyin:~$ nmap -sV -p 80 www.xxoo.comStarting Nmap 5.00 ( http://nmap.org ) at 2010-05-24 19:49 CST...

网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具_端口扫描工具

网络安全学习教程分享

07-26

1909

Web渗透技术的核心是发现Web漏洞，发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞，都可以通过Web扫描器进行扫描。

Web安全工具—Nmap(持续更新）

m0_67392661的博客

03-16

7322

Web安全工具—Nmap 简介：Nmap是一款非常强大的端口，主机探测工具，是用来探测计算机网络上主机和服务的一种安全扫描器，nmap会发送特制的数据包到目标主机，然后根据响应数据包进行分析来判断扫描目标的信息。常用功能：主机探测，端口探测，服务探测，信息收集，漏洞探测等等主机探测： 1，扫描单个主机：nmap 10.86.0.35 2，扫描整个子网：nmap 192.168.1.1/24 3，扫描多个目标：nmap 192.168.1.1 192.168.1.5 4，扫描一个范围内的目标：nmap 1

网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具

m0_59598029的博客

03-14

4660

web 信息收集之 nmap工具目标扫描

weixin_44286136的博客

05-19

418

1、nmap 1.1 nmap简介 Nmap是安全渗透最强大的开源四端口扫描器，能跨平台支持运行 https://nmap.org/ http://sectools.org/ 1.2 扫描示例主机发现 nmap -sn 192.168.106.134/24 端口扫描 nmap -sS -p1-1000 192.168.106.134/24 系统扫描 nmap -O 192.168.106.134/24 版本扫描 nmap -sV 192.168.106.134/24 综合扫描 nmap -A 1

如何在linux下判断web服务是否开启？

summerwindl的博客

02-21

1万+

对于web服务的开启的判断有以下几种常用方法： 1、端口查看：本地：ss，netstat，lsof 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 2

web安全day43：网络扫描和Nmap的使用

小梁的博客

01-10

3035

目录扫描技术资产发现主机发现端口扫描 Nmap的使用 Nmap语法选项简单扫描全面扫描/综合扫描扫描指定段 ping扫描无ping扫描 TCP SYN ping扫描 TCP ACK Ping扫描 UDP Ping扫描 ARP Ping扫描列表扫描扫描技术网络扫描是确认网络运行的主机的工作程序，或是为了对主机进行攻*击，或是为了网络安全评估。网络扫描程序，如Ping扫射和端口扫描，返回关于哪个IP地址映射有主机连接到因特网上的并是工作的，这些主

Nmap基本用法(Web安全攻防读书笔记)

小英雄颂人头

02-19

462

Nmap是一款开源的,网络探测和安全审核的工具被设计用来快速扫描大型网络,包括主机探测与发现,端口开放情况操作系统与应用服务指纹识别WAF识别以及常见安全漏洞.他的图形化界面是Zenmap,分布式框架是DNmap 0xx1 Nmap特点探测网络上的主机(如TCP,ICMP请求,开放特别端口的主机) 端口扫描(探测目标主机开放的端口) 版本检测(探测目标主机的网络服务,判断其服务名称和版本...

nmap操作命令——web初解

qq_43627239的博客

05-29

497

上次好像把IP写错啦用namp扫ip:125.219.48.21 2、用 -vv 对结果进行详细输出 3.路由跟踪:nmap -tracerout 4.扫描一个段的主机在线状况：nmap -sP <network address > 这里针对的是我用ipconfig 出来的我的本机的ip段的主机在线情况 5.万能开关扫描：nmap -A IP 6.操作系...

Web信息收集之目标扫描——Nmap常用方法

heibaikong6的博客

11-22

1908

Nmap的参数较多，但是通常用不了那么多，以下是在渗透测试过程中比较常用的命令。扫描单个目标地址在Nmap后面直接添加目标地址即可扫描 nmap 192.168.8.137 扫描多个目标地址如果目标地址不在同一个网段，或在同一网段但不连续且数量不多，可以使用该方法进行扫描。 nmap 192.168.8.134 192.168.8.167 扫描一个范围内的目标地址可以指...