前言
本篇文章總結了很好用的滲透測驗工具,會不斷更新!!!
供大家學習使用!!!
正文
01 資訊收集
1.dirsearch
介紹:
類似御劍掃描的一款網站目錄掃描器,由python撰寫,功能強大,
下載地址1:
dirsearch下載地址
下載地址2:
Kali使用:
如果kali里沒有自帶安裝,直接輸入dirsearch,會自動提示你是否安裝,輸入“Y”,然后就會自動安裝好,就可以正常使用了,
**注意:**使用dirsearch需要python3.8以上的版本,kali最新版本自帶python最新版本,可不用在裝python,方便一點!!!!!
開始使用:
2.Nmap
介紹:
介紹了埠掃描工具Nmap的安裝及使用教程,此處介紹Kali中Nmap的使用,Windows上的后續補充給大家!!
下載地址1:
Windows上下載安裝下載地址;
Kali使用:
Kali直接輸入nmap便可以使用;
使用教程
** 常用引數**
-A :全面掃描. 綜合掃描. 是一種完整掃描目標資訊的掃描方式.
--exclude : 排除指定的地址 例: nmap 192.168.1.0/24
--exclude 192.168.1.1 那么就不會對192.168.1.1進行掃描,
--excludefile : 排除指定的地址串列 例: nmap 192.168.1.0/24 --excludefile list.txt 那么就不會對list.txt里面的地址進行掃描,
-iL : 掃描一個串列檔案 例 nmap -iL list.txt
-sP : Ping掃描,效率高,回傳資訊少. 例: nmap -sP 192.168.1.110
-P0(Pn) :無Ping掃描,可以躲避防火墻防護,可以在目標主機禁止ping的情況下使用
-PS :TCP SYN Ping掃描
-PA :TCP ACK Ping掃描
PR : ARP Ping掃描
-n : 禁止DNS反向決議
-T : 時序選項, -TO-T5. 用于IDS逃逸,0=>非常慢,1=>緩慢的,2=>文雅的,3=>普通的,4=>快速的,5=>急速的
-p : 指定埠掃描
-F : 快速掃描
-f : 報文分段
-D : ip地址欺騙 例 nmap -D RND:5 192.168.1.110 RND:為生成隨機ip地址
-sS : TCP SYN 掃描,速度快, 1秒1000次左右. 較為隱蔽.
-sT : TCP連接掃描
-sU : UDP掃描,掃描非常慢,容易被忽視
-sN,-sF : 隱蔽掃描
-sI : 空閑掃描,允許埠完全欺騙,可以允許不使用自身ip的情況下發起掃描,非常之隱蔽的掃描.但得先尋找空閑主機,指令為 nmap -p80 -open -script ipidseq 192.168......,第二種是往事隨機尋找, nmap -p80 -open -script ipidseq -iR 2000 (iR選項代表隨機選擇目標.2000帶表選擇的數量,-open代表只選擇埠開放的空閑主機)
-p- : 掃描所有埠 1-65535
-top-ports : 只掃描開發概率最高的埠 后面跟上數值 例 nmap -top-ports 100 , 就是掃描概率最高的前100個埠
<版本探測相關>:
-sV : 版本探測 ,通過相應的埠探測對應的服務,根據服務的指紋識別出相應的版本.
-sV --allports : 只有使用--allports才能掃描所有的埠,默認情況下回跳過如 TCP9100埠(hp列印機專用埠)
--version-intersity : 設定掃描強度 0-9 ,數值越大越有可能被識別,花費時間越多,默認是7
--version-ligth : 掃描強度,輕量級掃描(2) ,等用于--version-intersity 2
--version-all :掃描強度,重量級掃描(9) ,等同于--version-intersity 9
--version-trace : 獲取詳細的版本資訊
-sR : 判斷開放埠是否為RPC埠, 如果是回傳程式和版本號.
--resaon : 顯示主機存活原因
常用引數
1.Nmap的純掃描,默認情況下,nmap會發出一個arp ping掃描,且掃描目標tcp埠,范圍為1-10000,
nmap 127.0.0.1
2.NMAP普通掃描增加輸出冗長(非常詳細)
nmap -vv 127.0.0.1
3.埠掃描
nmap 127.0.0.1 -p 80 (指定定單個埠)
nmap 127.0.0.1 -p 1-100 (多個埠)
nmap 127.0.0.1 -p- (所有埠)
nmap -sP 10.1.112.89 (Ping掃描)
nmap -sS 127.0.0.1 -p 80 (SYN半連接掃描)
nmap -sT 127.0.0.1 -p 80 (TCP全連接掃描)
nmap -sU 127.0.0.1 (UDP掃描)
nmap -sF 127.0.0.1 (FIN,目標可能有IDS/IPS系統的存在,防火墻可能過濾掉SYN資料包,發送一個FIN標志的資料包不需要完成TCP的握手,)
4.路由追蹤
nmap --traceroute 127.0.0.1
5.nmap設定掃描一個網段下的ip
nmap -sP 127.0.0.1 /24
6.掃描目標主機版本(不是很準確)
nmap -O 127.0.0.1 -p 80
7.掃描目標服務版本
nmap -O -sV 127.0.0.1 -p 80
8.全面掃描(包含了1-10000埠ping掃描,作業系統掃描,腳本掃描,路由跟蹤,服務探測)
nmap -A 127.0.0.1 -p-
9.保存結果
nmap -A 127.0.0.1 -p- -oN nmap1
10.nmap命令混合式掃描
nmap -vv -p1-100 -o 127.0.0.1
11.掃描多個目標
nmap 127.0.0.1 127.0.0.2
nmap 127.0.0.1-100 (掃描IP地址為127.0.0.1-127.0.0.100內的所有主機)
nmap -iL target.txt (namp在同一目錄下,掃描這個txt內的所有主機)
注:使用時請將127.0.0.1更換為目標IP地址
02 嗅探欺騙
03 漏洞掃描
04 漏洞利用
05 代碼審計
06 密碼攻擊
07 常用字典
08 webshell
09 其他
總結
本篇文章總結了很好用的滲透測驗工具,會不斷更新!!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/384224.html
標籤:其他
上一篇:qt制作一個簡易的傳輸檔案小工具