Kali Linux 工具介绍

01 - 信息收集

netdiscover

利用 ARP 协议扫描局域网内设备

 -i : 指定网卡-r : 指定扫描范围。192.168.88.0/24

nmap

大名鼎鼎的扫描利器
官网:https://nmap.org/

sparta(斯巴达)

Sparta是一个Nmap、Nikto、Hydra等工具的集合,利用各个工具的优秀功能,完成信息收集、扫描和爆破等一体化的工具流。

使用命令行输入 sparta 即可打开。
扫描点击左侧 Hosts 栏空白处,在弹出的窗口中添加扫描的主机段,本次扫描内网段为192.168.1.0/24,点击 Add to Scope 开始扫描。(可勾选使用 nmap 的主机发现和分段扫描功能)

zenmap

Zenmap 是 Nmap 的图形化界面。
具体参数信息参考 Nmap 使用

dnsenum

多线程的 perl 脚本,用于枚举域名的 DNS 信息并发现非连续的 ip 块。

--dnsserver : 指定查询的 DNS 服务器
--noreverse : 跳过反向域名解析
-p 50 : 查看Google搜索结果的前50页。
-s 50 : 限制找到50个项目的最大子域名。
-f : 从文件中读取子域名进行爆破,默认字典路径 /usr/share/dnsenum/dns.txt

dnsenum 用法示例

root@kali:~# dnsenum baidu.com -f /usr/share/dnsenum/dns.txt --dnsserver 223.5.5.5

02 - 漏洞分析

nikto

官网 : https://cirt.net/Nikto2

-host : 目标主机/URL
-port : 指定端口(默认80)
-ssl : 在端口上强制使用 ssl 模式

root@kali:~# nikto -host www.cduestc.cn
root@kali:~# nikto -host wp.jinzz.cc -port 443 -ssl

其他工具

Angry IP Scanner

Angry IP Scanner(或简称 ipscan )是一款开源和跨平台的网络扫描工具,有扫描IP地址和端口等功能。
官网 : https://angryip.org/

Kali Linux 下安装使用

root@kali:~#wget https://github.com/angryip/ipscan/releases/download/3.5.5/ipscan_3.5.5_amd64.deb
root@kali:~# dpkg -i ipscan_3.5.5_amd64.deb
root@kali:~# ipscan

初识Kali Linux相关推荐

  1. 无法使用_解决kali linux 2020 安装完后发现无法使用 ifconfig

    鱼蛋计算机交流群总部: 606219746 鱼蛋计算机交流分群002: 212088123 鱼蛋计算机交流分群003: 1020025486 鱼蛋计算机交流分群004:1158384728 (建议加此 ...

  2. Kali Linux Web***测试之 WebSploit

    WebSploit简介: l   一个综合性的,高级的中间人漏洞***框架. l   由python编写的开源项目. l   源代码:https://github.com/websploit/webs ...

  3. Kali Linux攻防系统(一:攻防系统Kali Linux下载安装与更新)

    任务一:攻防系统Kali Linux下载安装与更新 1.1.安装Kali Linux虚拟机 1.1.1.电脑硬件配置至少达到 CPU 内存 存储 >四核 >4G >20G 1.1.2 ...

  4. 分享Kali Linux 2017年第11周镜像文件

    分享Kali Linux 2017年第11周镜像文件 Kali?Linux官方于3月12日发布2017年的第11周镜像.这次维持了11个镜像文件的规模.默认的Gnome桌面的4个镜像,E17.KDE. ...

  5. Kali Linux***测试

    Kali Linux***测试实战 第一章 http://drops.wooyun.org/tips/826 1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux ...

  6. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  7. KALI Linux 系统安装 翻译

    为什么80%的码农都做不了架构师?>>>    原文:https://docs.kali.org/installation/kali-linux-hard-disk-install ...

  8. kali linux提示安装系统失败,kali“安装系统”失败分析及解决

    昨天打算把kali安装在硬盘上,因而便去下载了一个amd64位的1.06版本的kali linux.linux 而后就这样一直放着,过一段时间后,下载完成.我是放在D盘根目录,那时只有一个kali-l ...

  9. 1.5 Kali Linux策略

    1.5 Kali Linux策略 在尽可能情况下, Kali Linux努力遵循Debian的政策,但由于安全专业人士的特殊需要,有些地方我们做了明显不同的设计选择. 1.5.1 默认单root用户 ...

最新文章

  1. HTML:Browser 对象
  2. 检查密钥是否存在于json对象中
  3. Web应用里的HTTP参数污染(HPP漏洞)
  4. python中getrandbits函数用法_python random - 刘江的python教程
  5. 事实--思维导图笔记
  6. 存放哪些内容 项目中vuex_房屋安全鉴定中房屋抗震检测内容有哪些
  7. 运行catia_浅谈CATIA开发——CAA简介
  8. 文本文件与二进制的区别
  9. vim - 之快速删除指定符号的内容
  10. NOI(OJ)编程基础篇
  11. 关于X^(T)Ax,,求关于X的导数。
  12. 网工解惑,子网掩码是什么以及子网掩码有哪些?
  13. GC日志可视化分析工具GCeasy和GCViewer
  14. 百度SRE面经-为三面攒人品
  15. Java基础 DAY03
  16. 野三坡游记 探访岭南台村
  17. 神操作|PPT动态卷轴制作技巧,会的人基本没有!
  18. 第17课 Altium Designer20(AD20)+VESC6.4实战教程:总体布局和定义板子边框(第二版)(北冥有鱼)
  19. 使用multipart/form-data批量上传文件(文件类型可不同)
  20. element上传组件多图-限制上传文件数量

热门文章

  1. 每天小练笔6-空瓶换饮料
  2. 线性代数 --- 投影Projection 二(投影即分量)
  3. python 分解变量
  4. 使用for循环遍历1900-2090年的闰年有哪些
  5. 机器学习中特征选择与稀疏学习的一些知识
  6. 分布式系统架构设计三十六式之服务治理 - 第一式 - 隔板模式
  7. python在人工智能领域的应用论文_试析人工智能背景下的Python教学
  8. 网络编程培训之三 实现TCP/UDP的简单Echo服务器
  9. jdk32位安装包下载_神灯地图大数据采集软件下载_神灯地图大数据采集软件 v4.6.0 官方版...
  10. Mysql检查列是否存在并新增、修改、删除列