kali linux 信息搜集之常用的几个软件常用命令

Posted 2020-10-01

nmap

nmap + ip 地址 扫描主机开放端口

nmap -p 1-x + ip 地址  扫描特定主机端口

nmap -v -A -sV +ip地址 详细扫描主机

nmap - p 端口 +ip 地址 192.168.1.* 集群内特定ip

nmap -O 系统测试

nmap -sV +ip 服务上运行的端口

znmap 图形化的

pOf指纹

别工具 可以扫描抓包文件

recon -ng 侦察使用侦察/主机/枚举/ HTTP /网络/ xssed）

目标域

使用众多模块

Netdiscover 可以查局域网中所有主机

是一个nmap、nikto、hydra等工具的集合，利用各个

优秀工具的结合，使渗透测试更加便捷。能进行爆破

，以及字典指纹利用

ike-scan vpn漏洞测试平台 指纹扫描

dnmap（distributed nmap）是一款基于nmap的分布式扫描工具

，它能够用一个集群来对另外一个大型集群网络进行扫描。

dnmap采用的是客户端/服务器体系结构，服务端主要是用来分

发任务和汇总扫描状态，客户端主要用来执行扫描任务和记录

自身的扫描状态。该工具主要用于你想一个大型集群网络进行

扫描，你自己拥有一个集群（肉鸡）的资源或者你的小伙伴想

帮你的情况。

dnmap_client用法示例

echo "nmap -F 192.168.1.0/24 -v -n -oA sub1" >> dnmap.txt

echo "nmap -F 192.168.0.0/24 -v -n -oA sub0" >> dnmap.txt

dnmap_server -f dnmap.txt

dnmap_server用法示例

dnmap_client -s 192.168.1.15 -a dnmap-client1

ike-scan

用法：ike-scan [options] [hosts ...]

必须在命令行上指定目标主机，除非--file选项为

给定，在这种情况下，目标将从指定的文件中读取。

目标主机可以指定为IP地址或主机名。你也可以

将目标指定为IPnetwork / bits（例如192.168.1.0/24）以指定所有主机

在给定的网络（包括网络和广播地址）或

IPstart-IPend（例如192.168.1.3-192.168.1.27）来指定所有主机

包括范围，或IPnetwork：NetMask（例如192.168.1.0:255.255.255.0）

指定给定网络中的所有主机和掩码。

用于指定目标主机的这些不同选项可以同时使用

命令行，以及在--file选项指定的文件中。

在下面的选项中，尖括号中的字母或单词如<f>表示a

应该提供的值或字符串。相应的文本应该

表示此值或字符串的含义。当提供价值或

字符串，不包括尖括号。方括号中的文字，如[<f>]

意味着所附文本是可选的。这用于采取的选项

一个可选参数。

选项：

--help或-h显示此使用消息并退出。

--file = <fn>或-f <fn>从指定的文件中读取主机名或地址

而不是从命令行。一个名字或IP

每行地址使用“ - ”作为标准输入。

--sport = <p>或-s <p>将UDP源端口设置为<p>，default = 500，0 = random。

一些IKE实现需要客户端使用

UDP源端口500，不会与其他端口通话。

请注意，通常需要超级用户权限

使用低于1024的非零源端口

系统上的一个进程可以绑定到给定的源端口

在任何一个时间使用--nat-t选项更改

默认源端口为4500

--dport = <p>或-d <p>将UDP目标端口设置为<p>，default = 500。

UDP端口500是ISAKMP的分配的端口号

这是大多数（如果不是全部）IKE所使用的端口

实现。使用--nat-t选项更改

默认目标端口为4500

--retry = <n>或-r <n>将每个主机的总尝试次数设置为<n>，

默认= 3。

--timeout = <n>或-t <n>将每个主机超时的初始值设置为<n> ms，默认= 500。

此超时是发送到每个主机的第一个数据包。

随后的超时乘以回退

系数设置为--backoff。

--bandwidth = <n>或-B <n>将所需的出站带宽设置为<n>，默认= 56000

默认值为每秒的位数。如果你

将“K”附加到值，则单位是千比特

每秒;如果你附加“M”值，

单位是兆比特每秒。

“K”和“M”后缀代表十进制，而不是

二进制，倍数。所以64K是64000，而不是65536。

--interval = <n>或-i <n>将最小包间隔设置为<n> ms。

分组间隔将不小于此数。

指定的间隔默认为毫秒。

如果“u”附加到该值，那么间隔

在微秒内，如果附加了“s”

间隔是以秒为单位。

如果你想使用一个给定的带宽，那就是

更容易使用--bandwidth选项。

您不能同时指定--interval和--bandwidth

因为他们只是改变的不同方式

相同的底层变量。

--backoff = <b>或-b <b>将超时退避因子设置为<b>，默认= 1.50。

每个主机的超时乘以这个因素

每次超时后所以，如果重试的次数

是3，初始的每个主机超时是500ms和

退货因子是1.5，那么第一个超时是

500ms，第二个750ms和第三个1125ms。

--verbose或-v显示详细的进度消息。

使用多次以获得更大的效果：

1 - 显示每个通行证何时完成

收到包含无效Cookie的数据包。

2 - 显示发送和接收的每个数据包以及何时

主机从列表中删除。

3 - 显示主机，供应商ID和退货清单

扫描开始之前。

--quiet或-q不解码返回的数据包。

这样打印出较少的协议信息

输出线更短。

- multiline或-M将多余行分解有效载荷解码。

使用此选项，每个有效载荷的解码是

印在单独的行，以TAB开头。

此选项使输出更容易阅读，尤其是

当有很多有效载荷时。

本文出自 “大李子” 博客，转载请与作者联系！