爱吃仡坨的Blog

下载镜像并且创建Nessus容器。更新nessus插件。

第三个依赖包在安装时会报错，缺少libjdk-pixbuf2.0依赖包 和python；（2022版kali默认自带python2和python3两版本，我们通过dpkg的-ignore-depends参数来忽略其对python的依赖）本来我们应该安装上面三个依赖包的，但是前两个因为缺少libffi7依赖包导致安装失败，所以我们先安装libffi7 包。最后终于可以安装gtk2依赖包了（下面安装命令还会报python依赖包问题，我们可以不用理会）我们发现此时可以打开Zenmap了（下图是通过命令行打开）

之后通过fakeroot命令将rpm包转换成kali可识别的deb文件（转换之后默认deb文件在root目录下）不出所料，你之后运行zenmap时候肯定会报错，所以再等等看我细细道来~~~最后，宝贝们看好了；在命令行输入zenmap；成功打开Zenmap。安装RPM转化工具fakeroot。按如下顺序依次下载并且安装依赖包。将其rpm包传到kali中。亲们先在官网下载好rpm包。

Nmap是一款国外开源的强大的扫描器，支持跨平台运行，Nmap属于主动扫描（对目标和服务器进行交互的这么一个状态），有命令行和图形化两种操作界面Nmap支持IP、端口、OS（操作系统）、应用服务等信息探测，同时也支持基于脚本的联动扫描。

下面让我们继续浅析一下国外专注于物联设备扫描的Shodan引擎~~ExploreShodan除了能搜索Web服务器，还能扫描防火墙、路由器、交换机、打印机等一切联网设备且支持Chrome和Firefox拓展插件。 Shodan除了能搜索Web服务器，还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备且支持Chrome和Firefox拓展插件Shodan功能Search（搜索）Monitor（监视器）exploit（漏洞利用）Map （地图展现）report （报告输

强制输出结果不要出现其后面跟的内容*模糊搜索* 搜索的结果包含关键字"完全匹配" 完全匹配双引号中间的内容。​符号类 - 强制输出结果不要出现其后面跟的内容 *模糊搜索* 搜索的结果包含关键字 "完全匹配" 完全匹配双引号中间的内容Site类 site:zhihu.com 搜索跟zhihu.com相关的网页 site:zhihu.com "

网络空间资产测绘

渗透测试之Web信息收集篇

也称为信息搜集，即根据行动目标，通过公开或私密的渠道，采用被动或主动的方式，对目标对象进行搜集、挖掘、分析等。是否与目标对象进行直接交互；被动侦察较为隐蔽，不对目标造成影响，但获取到的情报较浅（搜索引擎）；主动侦察容易暴露目标，可能对目标造成影响，获取的1情报内容较为深入（扫描器）：基于公开渠道的情报侦察方式。