kali中实用的小工具

1、域名信息搜集

fierce --domain baidu.com   子域名搜集
snmpcheck -t 192.168.119.1   探测一部分的域名
dmitry --wnpb wangehacker.cn   查询网站whois信息(端口等)
dnsenum --enum wangehacker.cn   域名信息搜集

2、针对端口以及内网存活主机探测

nping -tcp -p 22 -data AF56A43D wangehacker.cn   向端口发送指定消息
arp-scan -l  探测内网主机
netdiscover -i eth0  基于网卡监听存活主机
masscan -p 1-65525 101.43.1.181 --rate=100    扫描指定端口,设置100线程

3、字典以及彩虹表

crunch 2 4 0123456789adc -o /root/pass.txt    生成2到4位的包含1234567890adc这些字符的密码存到root下
rtgen md5 loweralpha 1 5 0 1000 1000 0   用彩虹表生成md5字母规则的1-5位密码表
cat /usr/share/rainbowcrack/charset.txt   查看彩虹表的生成规则

4、指纹识别

whatweb wangehacker.cn   网站指纹识别
joomscan --url wangehacker.cn   查看网站服务器的信息,包含一些敏感目录

5、WAF识别

wafw00f http://www.baidu.com

6、网站结构扫描

nikto -h http://www.baidu.com -o /root/out.txt

7、社工钓鱼

setoolkit    选择1->2->3->2(选择一个登录的站点克隆输入监听的主机IP和需要克隆的网站页面)

8、破解服务密码

medusa -M ssh -h 101.43.1.181 -e ns -F -U root.txt -P xxxx.txt       
 
hydra -L root.txt -P mima.txt -t 10 -vV -e ns 101.43.1.181 ssh -o save.log   -t线程  -e ns尝试空密码和指定用户名和密码 -vV显示详细过程
 
hydra -l user -P /usr/share/wordlists/fasttrack.txt ip -s 55007 pop3   破解邮箱
 
hydra -l user -P 1.txt -e ns ip地址 mysql
 
hydra ip地址 rdp -l admin -P pass.txt -V

9、破解zip压缩包

fcrackzip -b -c1 -l 1-4 -u b.zip -v     -c密码类型,跟1是0-9,a是所有小写字母,A是所有大写字母,!是所有特殊字符 

原创文章,作者:EASY,如若转载,请注明文章出处:
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容