常见的sql语句 一些常用渗透工具的简单介绍(2)

支持流量控制。可以模拟慢速网络，以及等待时间（latency）较长的请求

支持AJAX 调试。可以自动将JSON 或XML 数据格式化，方便查看

支持AMF 调试。可以将Flash Remoting 或Flex Remoting 信息格式化，方便查看

支持重发网络请求，方便后端调试

支持修改网络请求参数

支持网络请求的截获和动态修改

检查HTML、CSS 和RSS 内容是否符合 W3C 标准

缺点：

相比wireshark等权威抓包软件，只支持抓取TCP、UDP、HTTPS，HTTP等常见协议，可供分析的种类较少

Charles 通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。这会导致与系统的其他代理服务器软件想冲突，使用上造成不便

5 .Nmap NMap全称Network Mapper，是一个Linux下的开源网络映射工具，深受网络安全从事者的喜爱，可以说是最有用的网络映射工具之一。NMap的主要应用包括但不仅限于以下几点：主机发现、端口扫描、版本检测、系统检测、交互性脚本等。

NMap可直接在apt中安装：

$ sudoapt-get install nmap

也可在官方网站中下载。

运行时nmap接收一些参数，格式为

$ nmap[扫描类型] [选项] {目标主机}

具体地，类型和选项都有什么，后面会介绍一二，其余在官方手册上也可以找到。值得一提的是，这里的目标主机接受域名和各种格式的IP地址，如192.168.0.0/16; 192.168.0-255等。

Nmap的具体功能 扫描主机及端口： NMap的基础功能是判断主机是否运行（up运行的、down未运行的）及端口的状态。NMap在扫描时可以指定一定的模式，即扫描类型，常用常见的模式主要有以下四种。

1.Connect模式。这是最简单的一种模式，NMap直接向主机发送连接请求，依据返回判断端口状态。这种模式会建立完整的连接，故会被防火墙记录。

2.SYN包模式。在这种模式下，NMap使用了更加隐蔽的方式进行嗅探：通过解析主机返回的SYN/ACK包获取信息，判断出主机的状态。因为连接并未被建立，所以大多数的防火墙以及IDS不会记录，也因此使用此模式进行嗅探大概率不会在目标主机上留下痕迹。常见的sql语句常见的sql语句

3.SYN/ACK包模式。在此模式下，NMap直接向目标主机发送一个SYN/ACK包，但因为目标主机处并无SYN包，所以如果此端口开放，这个包会被接收并丢弃；如果此端口关闭，这个包会被拒收，并返回一个RST包，NMap通过判断有无返回来判断端口状态。

4.FIN包模式。在此模式下，NMap将向端口直接发送一个FIN包，其余原理同SYN/ACK包模式。使用的参数为 -sF

当然还有很多其它模式可供选择，如Window模式、Maimon模式等，可根据实际需要选择。

判断软件版本及操作系统

NMap还可以对服务器各端口的软件及版本进行判断，原理是通过发送特定形式的包诱导服务器暴露其特征，因此使用这一功能需要superuser权限。

NMap脚本引擎

当然NMap最重要的功能是它支持NSE(NMap Scripting Engine)，即上文提到的交互性脚本，通过NSE，任何人可以用Lua语言编写NMap的扩展功能。NMap的维护者及许多其它开发者已编写了大量的NSE，在使用正常方法安装NMap时，很多NSE已经被包含。

6 .Zmap

对你的虚拟服务器来说这个软件非常危险 .

ZMap是一个简单快速开源的网络扫描软件，由C语言开发（也因此效率很高，据说可以在1小时内扫描全部的IPv4网域，可以说是甩了NMap几条街）。其主要应用领域为互联网研究，但也有黑客和脚本小子使用这个软件快速地寻找未能及时防御系统漏洞的主机。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-74119-2.html