十四、主动信息收集-其他扫描

1.smtp扫描

nmap smtp.163.com -p 25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}
nmap smtp.163.com -p25 --script=smtp-open-relay.nse
smtp-user-enum -M VERY -U users.txt -t 1.1.1.1

2.防火墙识别

  • 通过检查回包,可能识别端口是否经过防火墙过滤
  • 设备种类很多,因此结果存在一定误差
  • 可根据nmap发送syn和ack对应下表进行判断端口是否过滤
探测防火墙端口

2.负载均衡识别

  • 广域网负载均衡
  • DNS
  • http 负载均衡
  • Nginx
  • Apache
lbd识别

2.WAF识别

WAF扫描和检测攻击:wafw00f、nmap

wafw00f -l

waf扫描和检测
wafw00f www.baidu.com  //查看网站是否使用了waf及使用何种waf
nmap www.microsoft.com --script=http-waf-detect.nse
nmap对waf检测

推荐阅读更多精彩内容