主动扫描是别人可以发觉的情报收集

一、nmap的使用

1.nmap<目标主机>:最常用的扫描方式

有nmap版本、扫描时间    “host is up”表示目标主机处于开机状态、“not shown”未开放端口

有四个端口是开的（135.139.445.912）

2.nmap -p<端口范围><目标主机>

扫描1-1000端口的开放情况，有四个端口开放

3.nmap -sV<目标主机>：查看目标主机运行的服务和程序的版本信息

4.nmap -O<目标主机>：查看目标主机的操作系统和版本信息

5.nmap -sP<目标网络>：扫描网络上的所有主机

二、dirb网站扫描

dirb<网站名>

三、whatweb扫描网站