常用端口和渗透测试工具

TCP：
20/21 FTP FTP数据传输 21端口是用来连接的，20端口用于传输数据。
22 SSH SSH连接设备，比telnet安全
23 Telnet 远程连接设备，不安全，没加密
25 SMTP 邮件发送协议，加密端口使用993
49 TACACS+ 通常用作网络设备认证，也就是AAA
80 HTTP web服务
443 HTTPS 带SSL/TLS的web服务
110 POP3 邮件接收，加密为465/994
143 IMAP 邮件接收，类似POP3/加密为995
389 LDAP 目录访问协议，认证端口
636 LDAPS 加密的目录访问协议，加密认证端口
515/9100 打印机
1433 SQL server 微软数据库
1521 Oracle Oracle数据库端口
2049 NFS NFS协议文件共享
3389 RDP 远程桌面，该端口具有漏洞
3386 Diameter（替代RADIUS） 远程认证AAA

（111端口用于TCP/IP的分片传输）

UDP：
53 DNS 域名解析
49 tacacs/XTACACS 认证协议，XTACACS是思科专有协议
67/68 DHCP IP分配
69 TFTP 无密码的FTP,适合做网络启动盘
161/162 SNMP 简单网络协议，通常用作设备监控，SDN更牛
514 syslog linux系统的日志

渗透测试工具：
nikto 漏洞扫描 主要针对web服务器
nmap 端口扫描 三种状态：打开，关闭，过滤
sqlmap SQL注入工具 数据库
zzuf 模糊测试工具
metaspolit 漏洞扫描工具 开源，也有商用
nessus 漏洞扫描工具 商用
OpenVAS 漏洞扫描工具 开源
fuzzer 输入检测工具 提供无效或意外输入的工具
MBSA 漏洞扫描工具 微软商用的
burp suite 渗透测试工具 支持自动测试和半自动测试
fortify 静态代码检查工具
zap 安全审计工具
whois 域名收集工具 信息收集