怎么探测网站开启的服务

⑴ 关于扫描指定的网站（服务器、IP）

在win系统下，可以用x-scan进行扫描软件。如果在linux系统下就用nmap扫描。
成都优创信安，专注于网络安全评估、网站安全检测、安全应急响应。

⑵ 有软件可以探测网站后台地址吗

可以使用“啊D SQL数据注入”工具，这个可以检测后台地址，并且带后台密码破解功能。

⑶ 如果页面出现异常,怎样判断是浏览器端出现问题还是服务器端出现问题

1、浏览器判断，更换多种浏览进行反复测试，也可以使用其他电脑，或者本区域的其他公司电脑进行联动测试，使用热点等方式进行多样化接入测试。
2、使用ping命令ping网站ip地址判断本机与远端服务器的连通性
3、使用tracert命令探测沿途路由器有没有对报文进过滤等问题
4、拨打网站热线电话询问网站是否正常开启

⑷ 如何检测网站开启webdav服务

首先，你必须安装互联网信息服务(IIS)和WebDAV publishing。在Win7中，点击“开始”，输入“Windows features”，然后按下回车。在Win8中，在开始屏幕上，输入“Windows features”，选择右边的“设置”，然后选择出现的快捷方式。

务必要选择以下几项：

● 互联网信息服务(IIS)

● IIS管理控制台

● WebDAV publishing

● Windows身份验证

下一步，要开启WebDAV publishing，你必须打开IIS管理器。在Win7中，点击“开始”，输入“IIS”，然后打开出现的快捷方式。在Win8中，在开始屏幕上，输入“IIS”，然后打开出现的快捷方式。

要配置Windows身份验证，选择“Default Web Site”并双击“Authentication”图标。显示的身份验证类型列表会根据你之前安装的类型出现，但如果你只是将IIS用来使用WebDAV，我建议禁用“匿名”并开启“Windows身份验证”。

下一步，再次选择“Default Web Site”并双击“WebDAV Authoring Rules”，然后单击右边的“Enable”。之后点击右边的“Add Authoring Rule”，配置权限和你要的选项。

要测试IIS和网页服务器是否运行，打开一个浏览器并输入“localhost”，按回车。

如果你开启了Windows身份验证，会提示你输入用户名和密码，请在这里输入你Windows账号的名称和密码。如果登录有问题，请确认你的账户名正确——打开“计算机管理控制台”，查看本地用户列表进行确认。

验证完成后，你就会看到默认IIS页面，如果你没删除或改动的话。

要测试WebDAV服务器是否起作用，打开命令行提示窗口，输入： net use * http://localhost。它会把网络驱动器映射到你的WebDAV文件夹，显示出你IIS网页服务器目录下的文件。

如果你想给其他地方提供访问权限，你可以添加一些虚拟目录。右键单击“Default Web Site”，选择“Add New Virtual Directory”。

为了让你或他人通过互联网访问WebDAV服务器共享，你必须配置防火墙，打开“80”端口，用于未加密访问，打开“443”端口，用于加密访问，并且配置路由器的相应端口。正确配置好后，要通过互联网访问WebDAV，你要使用互联网IP地址或者是域名或主机名。

在使用Windows身份验证时，你的WebDAV密码是加密的，如果你选择使用普通的80端口的HTTP的话，会话的其他部分是明文发送的。但你也可以通过在IIS中开启SSL加密，并在配置/访问WebDAV共享时使用HTTPS地址，来对整个会话进行加密。

如果你想在浏览器中看到你的文件列表，在IIS中打开“Directory Browsing”，选择“Default Web Site”，双击“Directory Browsing”，点击右边的“Enable”。

⑸ 服务没开启,怎么查端口对应服务的路径

首先，我们运行cmd，输入命令 netstat -ano 显示所有端口监听状态。也可以使用渗透测试工具nmap扫描本机端口。当得到这些端口号后，我们需要知道端口所对应的服务，此时可以使用命令：netstat -ano | findstr “端口号”。可发现，本机20000端口所对应的PID为9496，然后打开任务管理器，通过PID可找到对应的服务。
各种端口与对应服务一览：
1 tcpmux TCP 端口服务多路复用。
5 rje 远程作业入口。
7 echo Echo 服务。
9 discard 用于连接测试的空服务。
11 systat 用于列举连接了的端口的系统状态。
13 daytime 给请求主机发送日期和时间。
17 qotd 给连接了的主机发送每日格言。
18 msp 消息发送协议。
19 chargen 字符生成服务；发送无止境的字符流。
20 ftp-data FTP 数据端口。

⑹ 怎样快速的判断服务器是否开启的

用过这个方法没？
：调出DOS窗口，ping IP或域名，有返回值就是开启的，这个应该是最快的了。

⑺ Web应用探测（AppScan使用）

安装AppScan，如果系统是win10，不用安装.net，win10自带的里面有.net

如果不是win10系统，需要安装.net

安装的时候杀毒软件要关掉，要不会杀掉杀毒软件里的一些工具

安装

在安装包中找到文件，复制替换到安装路径里

还需要破解，打开下图里面的“打开 AppScan。。。”

许可证配置

导入以后，任何ip和主机都可以用了，没有任何限制

演示：

打开虚拟机2003系统，IIS服务器管理，找到之前搭建的网站，右击属性，把ip地址改成自己物理主机的ip一直的地址，确保在物理机能打开网站

选中网站，找到index.asp，右击浏览，复制域名，显示已连接到服务器

如果只针对一个目录下进行扫描不扫描其他的 就不用勾选上面的

很多企业网站带登录的，很多企业不会告诉你账号密码，需要我们自己注册账号密码，注册不了的只能暴力破解

如果甲方企业强调了不允许登陆扫描直接选无就可以

我们的网站需要再域名加上admin账户，账号密码都是admin 登录

点我已登录到站点

这个会记录扫描过程

默认Default 选 完全扫描配置

漏洞库  需要什么漏洞就勾选什么

一般不选仅使用自动探测扫描

下面的全面专家不用选择  这个是扫着扫着又跑到二级域名去探测了，不要勾选

是

左面是我们扫出来的网站数据，扫描时间可能长一点，扫描完之后点问题，会把有漏洞的自己罗列出来

生成报告的时候选定一个站点，要不数据太大没时候生成完

⑻ 如何探测网站开放了哪些端口

nmap这个工具可以探测到开放的端口 还有端口对应的服务
当然也有很多类似的工具
一般网站都是80端口，有部分8080或者8888，这是比较常见的