kali linux 信息搜集之常用的幾個軟件常用命令
nmap
nmap + ip 地址 掃描主機開放端口
nmap -p 1-x + ip 地址 掃描特定主機端口
nmap -v -A -sV +ip地址 詳細掃描主機
nmap - p 端口 +ip 地址 192.168.1.* 集群內特定ip
nmap -O 系統測試
nmap -sV +ip 服務上運行的端口
znmap 圖形化的
pOf指紋
別工具 可以掃描抓包文件
recon -ng 偵察使用偵察/主機/枚舉/ HTTP /網絡/ xssed)
目標域
使用眾多模塊
Netdiscover 可以查局域網中所有主機
是一個nmap、nikto、hydra等工具的集合,利用各個
優秀工具的結合,使滲透測試更加便捷。能進行爆破
,以及字典指紋利用
ike-scan vpn漏洞測試平臺 指紋掃描
dnmap(distributed nmap)是一款基於nmap的分布式掃描工具
,它能夠用一個集群來對另外一個大型集群網絡進行掃描。
dnmap采用的是客戶端/服務器體系結構,服務端主要是用來分
發任務和匯總掃描狀態,客戶端主要用來執行掃描任務和記錄
自身的掃描狀態。該工具主要用於你想一個大型集群網絡進行
掃描,你自己擁有一個集群(肉雞)的資源或者你的小夥伴想
幫你的情況。
dnmap_client用法示例
echo "nmap -F 192.168.1.0/24 -v -n -oA sub1" >> dnmap.txt
echo "nmap -F 192.168.0.0/24 -v -n -oA sub0" >> dnmap.txt
dnmap_server -f dnmap.txt
dnmap_server用法示例
dnmap_client -s 192.168.1.15 -a dnmap-client1
ike-scan
用法:ike-scan [options] [hosts ...]
必須在命令行上指定目標主機,除非--file選項為
給定,在這種情況下,目標將從指定的文件中讀取。
目標主機可以指定為IP地址或主機名。你也可以
將目標指定為IPnetwork / bits(例如192.168.1.0/24)以指定所有主機
在給定的網絡(包括網絡和廣播地址)或
IPstart-IPend(例如192.168.1.3-192.168.1.27)來指定所有主機
包括範圍,或IPnetwork:NetMask(例如192.168.1.0:255.255.255.0)
指定給定網絡中的所有主機和掩碼。
用於指定目標主機的這些不同選項可以同時使用
命令行,以及在--file選項指定的文件中。
在下面的選項中,尖括號中的字母或單詞如<f>表示a
應該提供的值或字符串。相應的文本應該
表示此值或字符串的含義。當提供價值或
字符串,不包括尖括號。方括號中的文字,如[<f>]
意味著所附文本是可選的。這用於采取的選項
一個可選參數。
選項:
--help或-h顯示此使用消息並退出。
--file = <fn>或-f <fn>從指定的文件中讀取主機名或地址
而不是從命令行。一個名字或IP
每行地址使用“ - ”作為標準輸入。
--sport = <p>或-s <p>將UDP源端口設置為<p>,default = 500,0 = random。
一些IKE實現需要客戶端使用
UDP源端口500,不會與其他端口通話。
請註意,通常需要超級用戶權限
使用低於1024的非零源端口
系統上的一個進程可以綁定到給定的源端口
在任何一個時間使用--nat-t選項更改
默認源端口為4500
--dport = <p>或-d <p>將UDP目標端口設置為<p>,default = 500。
UDP端口500是ISAKMP的分配的端口號
這是大多數(如果不是全部)IKE所使用的端口
實現。使用--nat-t選項更改
默認目標端口為4500
--retry = <n>或-r <n>將每個主機的總嘗試次數設置為<n>,
默認= 3。
--timeout = <n>或-t <n>將每個主機超時的初始值設置為<n> ms,默認= 500。
此超時是發送到每個主機的第一個數據包。
隨後的超時乘以回退
系數設置為--backoff。
--bandwidth = <n>或-B <n>將所需的出站帶寬設置為<n>,默認= 56000
默認值為每秒的位數。如果你
將“K”附加到值,則單位是千比特
每秒;如果你附加“M”值,
單位是兆比特每秒。
“K”和“M”後綴代表十進制,而不是
二進制,倍數。所以64K是64000,而不是65536。
--interval = <n>或-i <n>將最小包間隔設置為<n> ms。
分組間隔將不小於此數。
指定的間隔默認為毫秒。
如果“u”附加到該值,那麽間隔
在微秒內,如果附加了“s”
間隔是以秒為單位。
如果你想使用一個給定的帶寬,那就是
更容易使用--bandwidth選項。
您不能同時指定--interval和--bandwidth
因為他們只是改變的不同方式
相同的底層變量。
--backoff = <b>或-b <b>將超時退避因子設置為<b>,默認= 1.50。
每個主機的超時乘以這個因素
每次超時後所以,如果重試的次數
是3,初始的每個主機超時是500ms和
退貨因子是1.5,那麽第一個超時是
500ms,第二個750ms和第三個1125ms。
--verbose或-v顯示詳細的進度消息。
使用多次以獲得更大的效果:
1 - 顯示每個通行證何時完成
收到包含無效Cookie的數據包。
2 - 顯示發送和接收的每個數據包以及何時
主機從列表中刪除。
3 - 顯示主機,供應商ID和退貨清單
掃描開始之前。
--quiet或-q不解碼返回的數據包。
這樣打印出較少的協議信息
輸出線更短。
- multiline或-M將多余行分解有效載荷解碼。
使用此選項,每個有效載荷的解碼是
印在單獨的行,以TAB開頭。
此選項使輸出更容易閱讀,尤其是
當有很多有效載荷時。
本文出自 “大李子” 博客,轉載請與作者聯系!
kali linux 信息搜集之常用的幾個軟件常用命令