auxiliary/scanner常见模块的含义

Posted 2022-01-01 昼煜煊

 模块详解

名称:Wordpress Pingback定位器

模块:辅助/扫描仪/ http / wordpress_pingback_access

许可证:Metasploit框架许可证(BSD)

等级:正常

本模块将扫描使用Pingback API的wordpress网站

启用。通过与API接口，攻击者可能会导致

Wordpress网站端口扫描一个外部目标并返回结果。

请参考wordpress_pingback_portscanner模块。这个问题是

在wordpress 3.5.1中修复

 

名称:NAT-PMP外部端口扫描器

模块:辅助/扫描仪/ natpmp / natpmp_portscan

许可证:Metasploit框架许可证(BSD)

等级:正常

使用NAT- pmp扫描NAT设备的外部监听端口

 

名称:TCP ACK防火墙扫描器

模块:辅助/扫描仪/端口搜索/ ack

许可证:Metasploit框架许可证(BSD)

等级:正常

 使用原始ACK扫描映射出防火墙规则集。任何未经过滤的端口

找到意味着没有为它们设置有状态防火墙。

 

名称:FTP反弹端口扫描器

模块:辅助/扫描仪/端口搜索/ ftpbounce

许可证:Metasploit框架许可证(BSD)

等级:正常

通过FTP反弹PORT/LIST方法枚举TCP服务。

 

名称:TCP SYN端口扫描器

模块:辅助/扫描仪/端口搜索/ syn

许可证:Metasploit框架许可证(BSD)

等级:正常

使用原始SYN扫描枚举打开的TCP服务。

 

名称:TCP端口扫描器

模块:辅助/扫描仪/端口搜索/ tcp

许可证:Metasploit框架许可证(BSD)

等级:正常

 通过在每个服务上执行完整的TCP连接来枚举打开的TCP服务端口。这不需要源计算机上的管理权限，如果要进行枢转，管理特权可能很有用

 

名称:TCP“圣诞节”端口扫描器

模块:辅助/扫描仪/端口搜索/圣诞

许可证:Metasploit框架许可证(BSD)

等级:正常

枚举打开的|过滤TCP服务使用原始的“圣诞”扫描;

发送包含FIN、PSH和URG标志的探测器。

 

名称:SAPRouter端口扫描器

模块:辅助/扫描仪/ sap / sap_router_portscanner

许可证:Metasploit框架许可证(BSD)

等级:正常

 该模块允许映射acl并识别开放/关闭端口，通过软件防火墙在主机上访问。