当前位置: 首页 > news >正文

kali中实用的小工具

目录

前言:

0x01 域名信息搜集

0x02 针对端口以及内网存活主机探测

0x03 字典以及彩虹表

0x04 指纹识别

0x05 waf识别

0x06 网站结构扫描

0x07 社工钓鱼

0x08 破解服务密码

0x09 破解zip压缩包


前言:

        今天就是总结一些比较实用的小工具,对于我们日常的一些操作非常实用,博主水平有限,不是很全面。

          由于笔者个人水平有限,行文如有不当,还请各位师傅评论指正,非常感谢!

0x01 域名信息搜集


fierce --domain baidu.com   子域名搜集
snmpcheck -t 192.168.119.1   探测一部分的域名
dmitry --wnpb wangehacker.cn   查询网站whois信息(端口等)
dnsenum --enum wangehacker.cn   域名信息搜集

0x02 针对端口以及内网存活主机探测


nping -tcp -p 22 -data AF56A43D wangehacker.cn   向端口发送指定消息
arp-scan -l  探测内网主机
netdiscover -i eth0  基于网卡监听存活主机
masscan -p 1-65525 101.43.1.181 --rate=100    扫描指定端口,设置100线程

0x03 字典以及彩虹表


crunch 2 4 0123456789adc -o /root/pass.txt    生成2到4位的包含1234567890adc这些字符的密码存到root下
rtgen md5 loweralpha 1 5 0 1000 1000 0   用彩虹表生成md5字母规则的1-5位密码表
cat /usr/share/rainbowcrack/charset.txt   查看彩虹表的生成规则

0x04 指纹识别


whatweb wangehacker.cn   网站指纹识别
joomscan --url wangehacker.cn   查看网站服务器的信息,包含一些敏感目录

0x05 waf识别


wafw00f http://www.baidu.com

0x06 网站结构扫描


nikto -h http://www.baidu.com -o /root/out.txt

0x07 社工钓鱼


setoolkit    选择1->2->3->2(选择一个登录的站点克隆输入监听的主机IP和需要克隆的网站页面)

0x08 破解服务密码


medusa -M ssh -h 101.43.1.181 -e ns -F -U root.txt -P xxxx.txt       

hydra -L root.txt -P mima.txt -t 10 -vV -e ns 101.43.1.181 ssh -o save.log   -t线程  -e ns尝试空密码和指定用户名和密码 -vV显示详细过程

hydra -l user -P /usr/share/wordlists/fasttrack.txt ip -s 55007 pop3   破解邮箱

hydra -l user -P 1.txt -e ns ip地址 mysql

hydra ip地址 rdp -l admin -P pass.txt -V

0x09 破解zip压缩包

fcrackzip -b -c1 -l 1-4 -u b.zip -v     -c密码类型,跟1是0-9,a是所有小写字母,A是所有大写字母,!是所有特殊字符 

相关文章:

  • 3723. 字符串查询:做题笔记
  • Axios和Ajax俩者的区别
  • 为啥从我激情满满的要做前端开发,到现在不断的怀疑自己能不能学会?
  • 【WebJs 爬虫】逆向进阶技术必知必会
  • Android Studio控制台输出中文乱码问题
  • 动态规划算法及Java实例
  • Flink Catalog
  • (全部习题答案)研究生英语读写教程基础级教师用书PDF|| 研究生英语读写教程提高级教师用书PDF
  • Linux内核网络
  • Microsoft Edge 越用越慢、超级卡顿?网页B站播放卡顿?
  • 【Android 性能优化:内存篇】——ExoPlayer 释放后内存没有恢复问题探索
  • 挑战30天学完Python:Day22 爬虫
  • C++ 算法竞赛中的排序算法
  • 斯坦福大学吴恩达教授最新来信:AI, GPU和芯片的未来
  • 高薪程序员面试题精讲系列155之项目介绍,说说你最熟悉的项目,遇到了哪些困难?
  • “数据中台、读写分离、表分区”解决MySQL 单表数据量、并放量双高的效率瓶颈
  • 调用百度云语音转文本
  • SDWAN的功能和场景应用
  • JS 第三课(JS的变量类型和数据类型)
  • Matlab论文插图绘制模板第56期—曲面图(Surf)
  • 全志 Tina Linux 存储介质切换:eMMC,SPI NAND,SPI NOR,SD Card,SD NAND
  • FPGA—从加法运算理解流水线的作用
  • C++从入门到精通 C++98.11.14.17
  • 基于单片机的16×16点阵的滚动显示屏设计
  • LeetCode 940. 不同的子序列 II
  • 【VUE基础】webpack
  • 【漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723
  • SDWAN和MPLS谁才是最佳选择
  • 记一次失败的使用python selenium刷课学习通脚本(细节满满)+关于使用selenium的疑难杂症解决+json数据请求的疑难杂症+py冷门知识
  • Mybatis架构,SqlSessionFactory源码分析
  • 我终于读懂了设计模式的七大原则。。。
  • stm32f4xx-SPI