开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

nmap扫描其他域名

基础概念

Nmap（Network Mapper）是一款开源的网络扫描工具，用于发现网络中的主机和服务。它可以通过发送特定的数据包到目标主机，分析返回的数据包来获取主机的状态、开放端口以及运行的服务等信息。

相关优势

开源免费：Nmap是一款开源软件，用户可以自由获取和使用。
功能强大：支持多种扫描类型，如端口扫描、操作系统检测、服务版本探测等。
灵活多变：可以通过脚本扩展功能，适应各种复杂的扫描需求。
跨平台：支持Windows、Linux、macOS等多种操作系统。

类型

端口扫描：检测目标主机开放的端口。
操作系统检测：推测目标主机的操作系统类型。
服务版本探测：识别目标主机上运行的服务及其版本。
脚本扫描：使用Nmap脚本引擎（NSE）执行各种复杂的扫描任务。

应用场景

网络安全：用于发现网络中的漏洞和潜在的安全风险。
系统管理员：用于管理和维护网络设备，了解网络中设备的状态和服务。
渗透测试：在授权的情况下，用于模拟攻击以测试网络的安全性。

可能遇到的问题及解决方法

问题：为什么Nmap扫描不到某些端口？

原因：

目标主机防火墙阻止了扫描请求。
目标端口未开放或被重定向。
网络延迟或丢包导致扫描失败。

解决方法：

检查目标主机的防火墙设置，确保允许Nmap扫描请求通过。
确认目标端口确实开放，并没有被重定向到其他地址。
增加扫描的超时时间，减少网络延迟或丢包的影响。

问题：Nmap扫描结果不准确怎么办？

原因：

目标主机上的服务版本信息被修改或隐藏。
Nmap的脚本或版本过旧，无法正确识别某些服务。
网络环境复杂，导致扫描结果受到干扰。

解决方法：

更新Nmap到最新版本，确保使用最新的脚本和功能。
使用更高级的扫描技术，如SYN扫描或ACK扫描，绕过防火墙的检测。
在复杂的网络环境中，尝试使用代理或VPN等工具来改善扫描效果。

示例代码

以下是一个简单的Nmap扫描命令示例，用于扫描目标主机的开放端口：

nmap -p 1-1024 example.com

该命令将扫描example.com主机的1到1024号端口，并输出开放端口的信息。

参考链接

请注意，在使用Nmap进行扫描时，务必遵守相关法律法规和道德准则，不要对未经授权的目标进行扫描。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kali-工具-nmap篇

我们在一个网段有多台主机要怎么去探测扫描那,可以使用如下命令进行扫描. 扫描192.168.31网段下的所有主机 /16或/24

06

渗透测试信息收集工具篇

如果知道目标的域名，你首先要做的就是通过 Whois 数据库查询域名的注册信息，Whois 数据库是提供域名的注册人信息，包括联系方式，管理员名字，管理员邮箱等等，其中也包括 DNS 服务器的信息。

00

小白都能玩的明白的Nmap基础（二）

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，哪些主机提供什么服务(应用程序名和版本)，哪些服务运行在什么操作系统(包括版本信息)，

02

Nmap笔记 | 学员笔记

一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping扫描 nmap -sP 192.168.1.1/24 3. 免Ping扫描，穿透防火墙，避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 （针对防火墙丢弃RST包） 5. TCP ACK Ping 扫描 nmap -PA -v 1

03

Nmap的使用

精细扫描，可以查看更详细的信息，如包含服务版本，操作系统类型，甚至还有traceroute..

03

零基础如何挖掘漏洞？

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在对的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

01

JFScan：基于Masscan和Nmap的极速端口扫描和服务发现工具

JFScan是一个基于Massacn和Nmap实现的极速端口扫描工具，该工具旨在简化各种形式的端口扫描任务，并且能够接收以下形式的扫描目标：URL、域名或IP（包括CIDR）。除此之外，我们还可以使用参数或STDIN来指定包含目标的文件。

03

nmap命令小结（一）

nmap是一个非常强大的网络扫描工具，学习nmap的话，我建议大家多读一读官方文档，这里我所写的也仅仅是对Nmap中文文档的一个总结，以及一些我的个人看法。官方文档地址：http://www.nmap.com.cn/

01

常用信息收集方法[通俗易懂]

在信息收集中，需要收集的信息：目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。

01

安全工具系列 -- 信息收集

信息收集一般都是渗透测试前期用来收集，为了测试目标网站，不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集，工具部分会在下节课程进行讲解，根据个人渗透测试经验总结文章。本文只是抛砖引玉，希望可以给大家一个好的思路。如果文章中有环境搭建部分，靶场后续会在公众号中发布。视频在关注公众号以后，回复我要视频，管理员会在最快时间进行回复。

02

nmap命令的安装及用法

Nmap是一款非常实用的扫描工具，适用于linux、windows、mac三大主流平台。 Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。直接yum安装nmap yum install nmap 语法 nmap(选项)(参数可以是IP或域名) 选项： -O：激活操作探测； -P0：值进行扫描，不ping主机； -PT：是同TCP的ping； -sV：探测服务版本信息； -sP：ping扫描，仅发现目标主机是否存活； -ps：发送同步（SYN）报文； -PU：

02

手把手教大家如何使用Kali工具

对目标主机实施ping扫描探测主机是否在线也可以通过其他语法扫描主机开放端口、使用的操作系统等

01

Linux使用nmap工具扫描局域网设备

nmap更多操作可参考：https://www.cnblogs.com/cangqinglang/p/12059353.html

03

Nmap使用指北

Nmap是一个非常实用的网络连接端扫描软件，适用于Linux、Windows、Mac三大主流平台。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全

02

常规信息收集

在线whois查询域名注册时留下的信息，如：管理员姓名、邮箱等。在线whois地址：https://whois.chinaz.com/

02

小白都能玩转的Nmap（一）

在以上语法中，仅指定使用的Nmap脚本即可，不需要指定目标地址。由于broadcastdhcpdiscover脚本将会发送包到局域网中的所有主机，并且等待有响应的主机。

02

Nmap小技巧

首先判断nmap输入的命令中是否包含域名，如果包含需要利用DNS服务器进行域名解析，然后发送ICMP Echo Request来探测主机的存活性。若目标主机存活，nmap则向目标发送数据包，然后目标主机会做出回应，回包给nmap，nmap就根据返回的数据包来得到机器信息，其中就包含端口信息。

01

Web安全信息收集（收集 Web服务器的重要信息.）

2. WhatWeb：WhatWeb – Next generation web scanner.

02

扫描系统漏洞的工具_免费漏洞扫描工具

这是一种最为普通的扫描方法，这种扫描方法的特点是：扫描的速度快，准确性高，对操作者没有权限上的要求，但是容易被防火墙和IDS(防入侵系统)发现

02

nmap命令的使用「建议收藏」

指定扫描一个网段：nmap 192.168.0.0/24 或者 nmap 192.168.0.1-200（扫描1-200的主机）

03

旅行者探测器系统 --- 集域名扫描，端口扫描，目录扫描，漏洞扫描的工具系统

作为一个渗透人员，在每次渗透网站的时候都要拿出一堆黑客工具，比如nmap, awvs, 御剑等工具进行测试，由于实在厌烦了一些低级重复性的工作，趁着2020年新年创建了一个工具集合平台，将渗透测试常见的域名扫描，端口扫描，目录扫描，漏洞扫描的工具集合在一起

01

渗透测试-信息收集命令总结

dnsenum -f dns.txt(域名字典) –dnsserver IP/域名 –o output.txt

01

nmap简介原

输出的是扫描目标的列表，以及每个目标的补充信息。扫描结果的基本常见参数有如下几种：

03

web渗透测试——信息收集上（超详细）

渗透测试流程中最重要的就是进行信息收集，在这个阶段，我们要尽可能多的收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，渗透测试的工作就越容易。

01

如何使用LiveTargetsFinder生成实时活动主机URL列表

LiveTargetsFinder 是一款功能强大的实时活动主机生成工具，该工具可以为广大研究人员以自动化的形式生成可供分析和测试的实时活动主机 URL 列表，并通过 MassDNS、Masscan 和 Nmap 自动过滤出无法访问的主机。

03

nmap常用操作

我们在使用Nmap的时候大多是在命令行下进行的，即使是使用可视化Zenmap也是需要遵循Nmap固定的语法格式的。 Nmap的固定语法格式如下：

02

如何通过kali进入网站，获取你需要的信息

m权限的cmd 只能在xp系统使用通过服务方式 SC Create syscmd binPath= “cmd /K start” type= own type= interact SC start syscmd

04

Nmap----简单使用

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)，它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。

02

nmap

对于已经知道主机存活或者防火墙开启的机器，可以使用 -Pn 参数来停止探测之前的ICMP请求，来达到不处罚防火墙的安全机制

01

以针对Yahoo! 的安全测试为例讲解如何高效的进行子域名收集与筛选

平常我在Hackerone平台上寻找新目标时，常常会关注厂商响应信息，如果厂商响应越积极我就越感兴趣。相对于响应信息很少的厂商而言，我们更能从中摸索到问题的本质。换句话说，即越是大厂越是容易挖到漏洞。不信？今天就拿Yahoo!练手。预测众所周知Yahoo!是一个国际性的大厂，所以我预计其拥有大量子域名，路径以及重定向页面。从何处下手呢？我常使用Sublister及Fierce进行枚举/爆破子域名。我希望能够利用这些工具找到被遗忘，配置错误的或者还在使用旧版软件运行的子域名。使用Subliste3r我获得

07

旅行者探测器系统漏洞扫描器渗透测试工具集

作为一个渗透人员，在每次渗透网站的时候都要拿出一堆黑客工具，比如nmap, awvs, 御剑等工具进行测试，由于实在厌烦了一些低级重复性的工作，趁着2020年新年创建了一个工具集合平台，将渗透测试常见的域名扫描，端口扫描，目录扫描，漏洞扫描的工具集合在一起目前平台还在持续开发中，肯定有不少问题和需要改进的地方，欢迎大佬们提交建议和Bug，也非常欢迎各位大佬Star或者是Fork

02

信息收集

信息收集做渗透测试的前辈们都说，做测试做重要的就是信息收集，只要收集的全面，后面的测试部分就会变得简单许多，我当初也对信息收集不以为然，但是越来越觉得他们所说的确实没错。 whois 信息站长之家 http://whois.chinaz.com/: 微步 [https://x.threatbook.cn/]: who.is [https://who.is/]: 网站架构 nmap [https://nmap.org/]: -A 探测操作系统和版本 -0 探测操作系统 -s

01

Nmap之信息搜集原

该选项对目标进行IP反查。IP反查可以将所有绑定到该IP的域名显示出来，这样我们就可以清楚的知道有几个站点在同一个服务器上。

02

Nmap多年积累实操经验分享

下载.jpg 全量端口基础方案简单梳理 21 FTP弱密码 22 SSH弱密码 23 telnet弱密码 25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑 53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控 69 尝试下载目标及其的各类重要配置文件 80 IIS6 RCE 80-89 应用服务器端口 110 POP3 可尝试爆破,嗅探 111 NFS 权限配置不当 137 SMB 143 IMAP 爆破 1

信息收集

语言：jsp、php、asp、python。。。中间件：apache、iis、tomcat、jboss 数据库：mysql、oracle、sqlserver、access）操作系统：linux、windows

02

渗透测试之信息收集

渗透测试者可以使用的信息收集方法包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。而对目标系统的情报探查能力是渗透测试者一项非常重要的技能，信息搜集是否充分在很大程度上决定了渗透测试的成败，因为如果你遗漏关键的情报信息，你将可能在后面的阶段里一无所获。

05

Kali Web渗透测试指南

渗透测试的本质——信息收集。通过收集目标网站的域名注册信息、网站管理者、服务器中间件、开放的端口、服务器信息、子域名、网站目录及后台、网站cms信息等，从而从已知条件入手，查找可能存在的漏洞。

02

刺刀一个漏洞，从子域资产管理系统、资产管理系统、爬升等集成的资产管理系统

项目更新 Watchdog是bayonet优化版，重新优化了详情web、数据库模型，了多节点部署等功能，请查看： https://github.com/CTF-MissFeng/Watchdog 简介 Bayonet 是整合多款安全工具并以网络形式驱动，它辅助渗透测试人员对 IT 资产进行资产管理。遇到问题，请查看lssues是否有解决方案功能点子域名扫描：oneforall 端口服务扫描：shodan+异步socket+nmap（ip数据库、CDN判断） URL 可检测驱动浏览器爬虫采集数据：cr

02

使用 Uniscan 扫描网站漏洞

-h :帮助信息 -u : 例如: https://www.example.com/ -f : url's列表-批量扫描 -b :后台运行Uniscan -q :启用目录检查 -w :启用文件检查 -e : 启用robots.txt和sitemap.xml检查 -d : 启用动态检查 -s : 使用静态检查 -r : 启用压力测试` -i : Bing搜索 -o : Google搜索 -g : web指纹 -j : 服务器指纹

02

Anubis：一款功能强大的子域名枚举与信息收集工具

关于Anubis Anubis是一款功能强大的子域名枚举与信息收集工具，该工具可以帮助广大研究人员整理来自各种数据源的数据，其中包括HackerTarget、DNSPumpster、x509 certs、VirusTotal、Google、Pkey、Sublist3r、Shodan、Spyse和NetCraft。值得一提的是，Anubis还有个姊妹项目，名为AnubisDB，该项目主要作为子域名的集中存储库。工具依赖如果你需要使用Anubis来执行端口扫描和证书扫描的话，则需要使用到Nmap

02

网络安全渗透测试

针对网络的渗透测试项目一般包括：信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。下面就一一介绍。

00

Nmap学习

Nmap介绍： Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。官网为：https://nmap.org/ 。

01

红队渗透手册之信息收集篇

转发自：水滴安全实验室信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，下面将介绍比较常见的一些信息收集的方法和需要

02

端口扫描工具合集

端口扫描这个词，大家并不陌生，无论是在边界资产探测，还是在内网服务扫描，都离不开端口扫描这个技术，当然，不可能手工来做，必须依赖工具进行，那么有哪些端口扫描工具可以用呢？它们又有那些特点呢？

02

信息收集和漏洞扫描的阶段性总结

渗透测试的流程大家都耳熟能详，具体操作工具五花八门，其中的核心就是信息收集和字典，今天写信息收集和漏洞扫描的一些技巧总结，方便新手学习。

01

网络安全之信息收集（一）

1.whois 用来查询域名IP以及所有者信息的协议，用来查询域名是否被注册，以及域名所有人，域名注册商。

02

Nmap

03

我的信息搜集之道

前段时间，看了一本书名为《Kali Linux 渗透测试的艺术》，我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内，这勾起了我想总结一下国内信息搜集的欲望，于是就有了这篇文章。

04

[Web安全]信息收集

一、真实IP：核心点在CDN上，CDN的存在是为了使用户的网络体验效果更佳，CDN是可以存放一些动态/静态页面的，但是价钱也会更高，同时可以部署WAF等，寻找的真实IP的思路就是绕过CDN，那么绕过CDN又有很多种方式： step1确定是否存在CDN，很简单，使用不同地方的 ping 服务，查看对应 IP 地址是否唯一，如果不唯一则极有可能是使用了CDN。 ping测试网站：超级ping 爱站ping 国外ping有些网站不会在国外设置CDN 全球ping step2 绕过方式 1、查看网站的DNS历史解析记录，然后IP反查看能否解析出域名。也许目标很久之前没有使用CDN，所以可能会存在使用 CDN 前的记录。 DNS解析 2、可能只会对主站或者流量大的子站点做了 CDN，而很多小站子站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。 3、www有cdn，无3w没有cdn。 4、邮件服务器，通过对目标网站注册或者RSS订阅，查看邮件，寻找邮件头中的邮件服务器IP，ping这个邮件服务器域名，可以获得真实IP。 5、Nslookup查询看域名的NS记录、MX记录、TXT记录等很可能指向真实IP或C段服务器。

01

Kali-扫描工具-Nikto使用

Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行，Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等. Nikto是在KaliLinux系统中默认安装的

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭