Nmap绕过防火墙扫描


Nmap 绕过防火墙扫描

一、使用 Nmap 脚本进行防火墙检测

nmap --script=firewalk --traceroute www.example.com
nmap --traceroute --script firewalk --script-args firewalk.recv-timeout=60000,firewalk.max-active-probes=3,firewalk.max-retries=3,firewalk.probe-timeout=600 www.example.com
nmap -p 80 --script http-waf-detect www.example.com
nmap -p 80 --script http-waf-detect --script-args="http-waf-detect.detectBodyChanges" www.example.com

二、Nmap 突破防火墙扫描

1. 碎片扫描

nmap -f www.example.com
nmap -mtu 8 www.example.com

2. 诱饵扫描

nmap -D RND:10 www.example.com
nmap –D decoy1,decoy2,decoy3 www.example.com

3. 空闲扫描

nmap -P0 -sI zombie www.example.com

4. 随机数据长度

nmap --data-length 25 www.example.com
nmap --randomize-hosts www.example.com

5. 欺骗扫描

nmap --sT -PN --spoof-mac aa:bb:cc:dd:ee:ff www.example.com

nmap --badsum www.example.com

nmap -g 80 -S www.baidu.com www.example.com

nmap -p80 --script http-methods --script-args http.useragent="Mozilla 5" www.example.com

文章作者: Truda
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Truda !
评论
  目录