怎麼探測網站開啟的服務

⑴ 關於掃描指定的網站（伺服器、IP）

在win系統下，可以用x-scan進行掃描軟體。如果在linux系統下就用nmap掃描。
成都優創信安，專注於網路安全評估、網站安全檢測、安全應急響應。

⑵ 有軟體可以探測網站後台地址嗎

可以使用「啊D SQL數據注入」工具，這個可以檢測後台地址，並且帶後台密碼破解功能。

⑶ 如果頁面出現異常,怎樣判斷是瀏覽器端出現問題還是伺服器端出現問題

1、瀏覽器判斷，更換多種瀏覽進行反復測試，也可以使用其他電腦，或者本區域的其他公司電腦進行聯動測試，使用熱點等方式進行多樣化接入測試。
2、使用ping命令ping網站ip地址判斷本機與遠端伺服器的連通性
3、使用tracert命令探測沿途路由器有沒有對報文進過濾等問題
4、撥打網站熱線電話詢問網站是否正常開啟

⑷ 如何檢測網站開啟webdav服務

首先，你必須安裝互聯網信息服務(IIS)和WebDAV publishing。在Win7中，點擊「開始」，輸入「Windows features」，然後按下回車。在Win8中，在開始屏幕上，輸入「Windows features」，選擇右邊的「設置」，然後選擇出現的快捷方式。

務必要選擇以下幾項：

● 互聯網信息服務(IIS)

● IIS管理控制台

● WebDAV publishing

● Windows身份驗證

下一步，要開啟WebDAV publishing，你必須打開IIS管理器。在Win7中，點擊「開始」，輸入「IIS」，然後打開出現的快捷方式。在Win8中，在開始屏幕上，輸入「IIS」，然後打開出現的快捷方式。

要配置Windows身份驗證，選擇「Default Web Site」並雙擊「Authentication」圖標。顯示的身份驗證類型列表會根據你之前安裝的類型出現，但如果你只是將IIS用來使用WebDAV，我建議禁用「匿名」並開啟「Windows身份驗證」。

下一步，再次選擇「Default Web Site」並雙擊「WebDAV Authoring Rules」，然後單擊右邊的「Enable」。之後點擊右邊的「Add Authoring Rule」，配置許可權和你要的選項。

要測試IIS和網頁伺服器是否運行，打開一個瀏覽器並輸入「localhost」，按回車。

如果你開啟了Windows身份驗證，會提示你輸入用戶名和密碼，請在這里輸入你Windows賬號的名稱和密碼。如果登錄有問題，請確認你的賬戶名正確——打開「計算機管理控制台」，查看本地用戶列表進行確認。

驗證完成後，你就會看到默認IIS頁面，如果你沒刪除或改動的話。

要測試WebDAV伺服器是否起作用，打開命令行提示窗口，輸入： net use * http://localhost。它會把網路驅動器映射到你的WebDAV文件夾，顯示出你IIS網頁伺服器目錄下的文件。

如果你想給其他地方提供訪問許可權，你可以添加一些虛擬目錄。右鍵單擊「Default Web Site」，選擇「Add New Virtual Directory」。

為了讓你或他人通過互聯網訪問WebDAV伺服器共享，你必須配置防火牆，打開「80」埠，用於未加密訪問，打開「443」埠，用於加密訪問，並且配置路由器的相應埠。正確配置好後，要通過互聯網訪問WebDAV，你要使用互聯網IP地址或者是域名或主機名。

在使用Windows身份驗證時，你的WebDAV密碼是加密的，如果你選擇使用普通的80埠的HTTP的話，會話的其他部分是明文發送的。但你也可以通過在IIS中開啟SSL加密，並在配置/訪問WebDAV共享時使用HTTPS地址，來對整個會話進行加密。

如果你想在瀏覽器中看到你的文件列表，在IIS中打開「Directory Browsing」，選擇「Default Web Site」，雙擊「Directory Browsing」，點擊右邊的「Enable」。

⑸ 服務沒開啟,怎麼查埠對應服務的路徑

首先，我們運行cmd，輸入命令 netstat -ano 顯示所有埠監聽狀態。也可以使用滲透測試工具nmap掃描本機埠。當得到這些埠號後，我們需要知道埠所對應的服務，此時可以使用命令：netstat -ano | findstr 「埠號」。可發現，本機20000埠所對應的PID為9496，然後打開任務管理器，通過PID可找到對應的服務。
各種埠與對應服務一覽：
1 tcpmux TCP 埠服務多路復用。
5 rje 遠程作業入口。
7 echo Echo 服務。
9 discard 用於連接測試的空服務。
11 systat 用於列舉連接了的埠的系統狀態。
13 daytime 給請求主機發送日期和時間。
17 qotd 給連接了的主機發送每日格言。
18 msp 消息發送協議。
19 chargen 字元生成服務；發送無止境的字元流。
20 ftp-data FTP 數據埠。

⑹ 怎樣快速的判斷伺服器是否開啟的

用過這個方法沒？
：調出DOS窗口，ping IP或域名，有返回值就是開啟的，這個應該是最快的了。

⑺ Web應用探測（AppScan使用）

安裝AppScan，如果系統是win10，不用安裝.net，win10自帶的裡面有.net

如果不是win10系統，需要安裝.net

安裝的時候殺毒軟體要關掉，要不會殺掉殺毒軟體里的一些工具

安裝

在安裝包中找到文件，復制替換到安裝路徑里

還需要破解，打開下圖裡面的「打開 AppScan。。。」

許可證配置

導入以後，任何ip和主機都可以用了，沒有任何限制

演示：

打開虛擬機2003系統，IIS伺服器管理，找到之前搭建的網站，右擊屬性，把ip地址改成自己物理主機的ip一直的地址，確保在物理機能打開網站

選中網站，找到index.asp，右擊瀏覽，復制域名，顯示已連接到伺服器

如果只針對一個目錄下進行掃描不掃描其他的 就不用勾選上面的

很多企業網站帶登錄的，很多企業不會告訴你賬號密碼，需要我們自己注冊賬號密碼，注冊不了的只能暴力破解

如果甲方企業強調了不允許登陸掃描直接選無就可以

我們的網站需要再域名加上admin賬戶，賬號密碼都是admin 登錄

點我已登錄到站點

這個會記錄掃描過程

默認Default 選 完全掃描配置

漏洞庫  需要什麼漏洞就勾選什麼

一般不選僅使用自動探測掃描

下面的全面專家不用選擇  這個是掃著掃著又跑到二級域名去探測了，不要勾選

是

左面是我們掃出來的網站數據，掃描時間可能長一點，掃描完之後點問題，會把有漏洞的自己羅列出來

生成報告的時候選定一個站點，要不數據太大沒時候生成完

⑻ 如何探測網站開放了哪些埠

nmap這個工具可以探測到開放的埠 還有埠對應的服務
當然也有很多類似的工具
一般網站都是80埠，有部分8080或者8888，這是比較常見的