一、端口掃描工具

1、zenmap

我這里user是漢字名，沒有解析成功。等后續換一個英文賬戶試一試。

魔改kali的nmap

nmap -p8000-9000 8.140.159.19

2、masscan

cmd啟動，拖入exe文件。然后先寫ip，會報錯給提示

尋路犬系統

我們去找一下他的ip，利用：http://xlq.tulaway.cn/#/login GET測試結果 網站速度測試 17CE

發現沒有開cdn，就是真實的ip。

然后利用masscan進行掃描。【可以批量掃描單端口，也可以像我這樣掃8000-9000這一批】

masscan.exe -p8000-9000 8.140.159.19

看到了8888端口是開啟的。

二、WAF識別工具

1、wafw00f工具

kali內置工具，這里用魔改版kali進行演示。

江門飯堂承包|飯堂承包|江門食堂承包|江門合旺官網

2、identYwaf-master

cmd啟動

python identYwaf.py https://jmhewang.com/

?