heiseweiye的博客

NmapNmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。在介绍nmap脚本分类之前，先了解一下nmap的一些基本选项的功能nmap –iflist : 查看本地主机的接口信息和路由信息-A ：选项用于使用进攻性方式扫描-T4： 指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通...

先上图，图中的是使用nmap的vuln的脚本扫描路由器的结果首先主机已启动，可以看到对应的端口号，开放的服务以及相应的版本信息。1、http-cookie-flags检查HTTP服务设置的cookie。报告没有httponly标志的任何会话cookie。报告通过SSL设置而不使用安全标志的任何会话cookie。如果还运行了http-enum.nse，则除了根之外，还将检查由它找到的任何路...

Routersploit这个框架是开源的，可以在github上找到，搜索出来的第一个库就是。Routersploit框架是一款漏洞检测及利用框架，其针对的对象主要为路由器等嵌入式设备。所以对于我们研究路由器设备的安全有所帮助。下面是github上对此框架的简单介绍其中主要的模块有3个Scanners：模块功能主要为检查目标设备是否存在可利用的安全漏洞Creds：模块功能主要针对网络...