Firewalk是Kali Linux工具列表中的一款工具。不过,现阶段用户需要使用apt-get install命令手动安装该工具。该工具具有两个功能。第一个功能是采用递增模式(Ramping)判断当前主机到目标主机之间的TTL。第二个功能是扫描目标主机的端口开放情况。该工具功能相对简单,但使用很[……]
主动网络探测工具Firewalk
发表回复
分类目录归档:Kali Linux
域名扫描工具Fierce
该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息。最后,还会将IP地址进行分段统计,以便于后期其他工具扫描[……]
枚举Windows主机信息enum4linux
enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows 7/10系统,部分功[……]
模糊遍历网站风险目录工具dotdotpwn
dotdotpwn是一款模糊判断工具,它可以发现目标系统潜在的风险目录。目标系统可以是HTTP网站,也可以是FTP、TFTP服务器。该工具内置常见的风险目录和文件名,用户只需要指定目标系统,就可以自动遍历获取目标的目录结构。该工具非常适合具有LFI(本地包含)漏洞的网站。
PS:关于学渗透,先学原[……]
利用DNS Zone Transfers漏洞工具dnswalk
DNS Zone Transfers(DNS区域传输)是指一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。当主服务器出现故障,备用服务器就自动顶替主服务器提供域名解析服务。当DNS服务器被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息。这样就形[……]
域名解析服务查询工具dnstracer
在访问网站过程中,当用户输入网址后,通常是先解析域名,获取该网站的IP地址。然后,根据IP地址访问对应的网站服务器。所以,域名解析服务器保证域名指向正确的网站。在Web渗透测试中,如果域名服务器的解析被修改,会直接导致网站无法正常访问。
Kali Linux提供域名解析查询工具dnstrace[……]
DNS枚举工具DNSenum
DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器、邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取出域名并查询,最后计算C类地址并执行whoi[……]
SNMP高速扫描器braa
SNMP(Simple Network Monitoring Protocol,简单网络管理协议)是网络设备管理标准协议。为了便于设备管理,现在联入网络的智能设备都支持该协议,并默认开启,如网络摄像头、网络打印机等。在大型网络中,测试人员为了快速了解网络设备信息,都会利用SNMP协议。在我们教程Ka[……]
暴力破解子域名DNSRecon
对于一个网站来说,主域名对应的网站往往是防护最好的。而二级域名之类的子域名往往存在防护的弱点。而主域名和二级域名往往存在共有的设置。获取二级域名对应站点的权限,往往有助于主站的渗透测试。所以,检查一个网站的安全,需要获取该域名所有的子域名和对应的站点。
Kali Linux提供的DNSReco[……]
调整Kali Linux的锁屏时间
锁屏是保护隐私的一种重要机制。当用户不操作电脑一段时间后,系统会进入锁屏状态。用户需要输入口令,才能重新进入系统。避免因为操作人员离开电脑后,被其他人员利用现有帐号权限对电脑进行操作。Kali Linux的锁屏是和黑屏功能是关联的。默认设置是,系统五分钟无人操作,则进入黑屏状态,并立即开启锁屏。[……]