如果能在夏天的傍晚時,急匆匆扒掉一碗飯後換上漂亮的連衣裙,隨後去見一個喜歡的人。和他一起走在安靜的巷子裡,或是熱鬧的夜市裡,那時候一定連晚風都是無比溫柔的。。。
---- 網易雲熱評
一、報文分段,將TCP頭分段在幾個包中,IDS及其他工具監測更加困難
nmap -f -v 192.168.1.131
二、指定偏移大小,設置TCP/IP協議傳輸數據報時的最大傳輸單元,需要注意的是偏移量必須是8的倍數
nmap --mtu 16 192.168.1.131
三、IP欺騙,在進行版本檢測或者TCP掃描的時候誘餌是無效的
-D,指定誘餌ip,多個ip用逗號隔開
ME,指定真實IP
nmap -D 192.168.1.20,192.168.1.21,192.168.1.22,ME 192.168.1.131
四、源地址欺騙
nmap -sI www.baidu.com:80 192.168.1.131
五、源端口欺騙,指定一個比較安全的端口,nmap就可以從這些端口中發送數據
nmap --source-port 88 192.168.1.131
六、指定發包長度,通常TCP包是40字節,ICMP Echo是28字節
nmap --data-length 30 192.168.1.131
七、MAC地址欺騙
0,隨機MAC地址
MAC Address,手動指定MAC地址
Vendor Name,指定廠商生成MAC地址
nmap -sT -PN --spoof-mac 0 192.168.1.131
禁止非法,後果自負
歡迎關注公眾號:web安全工具庫